Responsable de La Sécurité Des Systèmes - Mulhouse, France - GHR Mulhouse Sud-ALSACE

GHR Mulhouse Sud-ALSACE

Entreprise vérifiée

Mulhouse, France

il y a 4 semaines

Posté par:

Sophie Dupont

beBee Recruiter

Description

**Doté de plus de 3500 lits et places et de près de 600 M€ de budget, avec plus de 8000 salariés, le Groupement Hospitalier de territoire (GHT) Sud Alsace est composé de 3 établissements**:

- **Le Groupement Hospitalier de Mulhouse Sud Alsace (GHRMSA)**:

- **Le Centre Hospitalier de Rouffach**:

- **Le Centre Hospitalier de Pfastatt.**

**Le GHRMSA est le résultat de la fusion des Centres Hospitaliers de Mulhouse, de Thann, de Cernay, d'Altkirch, de Sierentz et de l'EHPAD de Bitschwiller-lès-Thann. Le GHR Mulhouse Sud-Alsace est un hôpital public reconnu comme étant l'un des plus importants centres hospitaliers français, l'établissement de référence du Territoire de santé IV d'Alsace, le deuxième hôpital public d'Alsace et le deuxième employeur du Haut-Rhin.**
**Le GHT a défini un ambitieux Schéma Directeur des Systémes d'Information, et souhaite remplacer son actuel Responsable de la Sécurité des Systèmes d'Information en départ à la retraite.**
**En tant qu'établissement support du GHT Haute Alsace, le GHRMSA a été désigné par l'ANSSI comme Organisme de Service Essentiel (OSE).**:
**Quelques chiffres clefs de la DSI**:

- **43 agents affectés à la DSI de GHT**:

- **Un parc de 4000 postes de travail**:

- **Près de 650 serveurs physiques et virtuels**:

- **Des infrastructures réparties sur 10 sites principaux**:

- **Des compétences fortes sur l'ensemble des métiers SI (experts techniques, sécurité, projets)**:

- **Des missions variées : infogérance, exploitation, gestion sur site des infrastructures d'hébergement, assistance à maitrise d'ouvrage, gestion de projet, centre de service aux utilisateurs**:
***Missions**:
Véritable bras droit de la Direction Générale à laquelle il est rattaché hiérarchiquement, il a pour objectif la maitrise des risques numériques dans le contexte de cybermenace actuel pesant sur les Hôpitaux. Il définit et suit les plans de réduction des risques et de gestion de crise, en communiquant à bon escient avec l'ensemble des parties prenantes (DSI, utilisateurs, direction, tutelles, partenaires, fournisseurs). Il prend également en charge la mission de Délégué à la Protection des Données Personnelles (DPO).
Il suit les obligations règlementaires spécifiques au contexte hospitalier : OSE, RGPD, certification HDS, certification des comptes, Ségur numérique
Au quotidien, il travaille de concert avec le DSI sur les projets contribuant à la réduction des risques numériques
Il veille particulièrement au respect de l'intégration de la sécurité dans les projets Systèmes d'Information

**Activités principales**:

- Management de la sécurité des SI : animation de la gouvernance, définition de la politique, réalisation des analyses de risque, conception du plan d'action sécurité et suivi de ses déclinaisons opérationnelles
- Suivi opérationnel de la sécurité des SI (en tant que MOA), en lien avec les différents experts internes et externes de la DSI
- Gestion de projets : identification et suivi de projets liés à la sécurité, intégration de la sécurité dans les projets
- Application des normes et bonnes pratiques issues des exigences légales en matière de sécurité et de protection des données
- Conduite des audits et contrôles de conformité interne et externe dans la perspective d'une certification HDS à moyen terme
- Organisation et pilotage de la gestion de crise (organisation, incidents, entrainement, mesures d'urgence, formalisation et vérification de la conformité du PRA et du PCA)
- Référent conformité Sécurité SI auprès des tiers externes
- Sensibilisation et communication des bonnes pratiques auprès des utilisateurs et informaticiens
- Veille technologique dans les différents domaines de la sécurité des SI, en particulier sur celui des menaces de la cybercriminalité, identifications sous-jacentes des protections nécessaires
- Production d'indicateurs sur la protection du SI et sa conformité

**Spécificités du poste**:
Poste basé à Mulhouse, pouvant nécessité des déplacements ponctuels sur l'un des sites du GHT.

**Profil**:
**Qualifications requises**:

- De formation BAC+5 avec expérience significative en Sécurité des Systèmes d'Information
- Une connaissance du monde hospitalier est un plus
- Bonne connaissance des obligations réglementaires générales en matière de SI
- Maitrise indispensable des normes et méthodes de sécurité (ISO 27001 et déclinaisons)
- Compétences techniques confirmées sur les outils de sécurité (réseau, système, audit, architecture)

**Savoir**:

- Organisé(e), rigoureux(se) et autonome
- Qualités relationnelles et pédagogiques
- Bonne capacité de formalisation et de synthèse

**Savoir-faire**:

- Assurer un reporting adapté
- Savoir négocier avec les parties prenantes
- Communiquer de manière adaptée

**Savoir être**:

- Persévérant
- A l'écoute