Ingénieur cybersécurité - spécialiste sih (h/f)

Descriptif du poste

Face à l'augmentation des cyberattaques ciblant le secteur de la santé et à l'évolution constante des réglementations, les établissements de santé doivent renforcer leur sécurité informatique tout en garantissant la continuité des soins. Vous jouerez un rôle stratégique dans cette mission critique.

En tant qu'Ingénieur(e) Cybersécurité spécialisé(e) SIH, vous serez le garant de la sécurité des systèmes d'information des différents centres hospitaliers et des praticiens.

Missions principales

-Audit et Conseil
1-Réaliser des audits de sécurité complets des SIH (infrastructure, applications, données)
2-Effectuer des tests d'intrusion et des analyses de vulnérabilités
3-Élaborer des recommandations et des plans de remédiation adaptés
4-Accompagner les établissements dans leur démarche de certification HDS

-Architecture et Mise en œuvre
1-Concevoir des architectures sécurisées pour les SIH
2-Définir et mettre en place des solutions de sécurisation (PAM, IAM, EDR, SIEM)
3-Implémenter des systèmes de détection et de réponse aux incidents
4-Sécuriser les connexions avec les partenaires de santé (GHT, DMP, MSS)

-Gestion de la conformité
1-Assurer la conformité aux normes sectorielles (PGSSI-S, HDS)
2-Mettre en œuvre les exigences du RGPD dans le contexte médical
3-Participer aux processus d'homologation de sécurité
4-Élaborer et maintenir la documentation de sécurité

-Gestion des incidents
1-Mettre en place des procédures de gestion de crise cyber
2-Coordonner la réponse aux incidents de sécurité
3-Conduire les analyses post-incident et les retours d'expérience
4-Développer des plans de continuité d'activité (PCA/PRA)

-Formation et Sensibilisation
1-Former le personnel médical aux bonnes pratiques de sécurité
2-Développer des programmes de sensibilisation adaptés au secteur
3-Animer des workshops sur la sécurité des données de santé
4-Créer des supports de formation personnalisés

Des perspectives d'évolution vers des postes de management

-Un environnement de travail stimulant :
Projets innovants à fort impact sociétal
Équipe pluridisciplinaire d'experts
Veille technologique continue
Participation à des conférences du secteur

Profil recherché

-Formation et expérience
-Diplôme d'ingénieur en informatique ou équivalent
-Minimum 5 ans d'expérience professionnelle post-diplôme en cybersécurité
-Expérience significative dans le secteur de la santé et des SIH

-Certifications requises ou à obtenir :
-ISO 27001 Lead Implementer/Auditor
-CISSP ou équivalent
-Certification HDS appréciée
-Expertise technique

-Maîtrise approfondie :
-Des standards de sécurité du secteur de la santé
-Des principaux éditeurs de solutions SIH
-Des architectures N-tiers et cloud sécurisées
-Des solutions de sécurité (EDR, SIEM, WAF, IAM)
-Des méthodologies d'analyse de risques (EBIOS RM)
-Connaissance des protocoles médicaux (HL7, DICOM, etc.)
-Expertise en sécurité des dispositifs médicaux connectés

-Qualités personnelles
-Leadership et capacité à porter des projets stratégiques
-Excellence relationnelle et pédagogie
-Rigueur et méthode dans l'analyse et la documentation
-Réactivité et gestion des situations de crise
-Veille active sur les menaces et technologies
-Éthique professionnelle irréprochable

Experience: 5 An(s)

Compétences: Concevoir des architectures de sécurité robustes,Conseiller en matière de prévention, de sécurité et de facteurs de risque liés à l'informatique ,Déployer des modes de fonctionnement dégradés (solution d'attente) d'un équipement informatique ou bureautique,Gérer la sécurité informatique,Paramétrer un logiciel, un outil, un système numérique

Qualification: Cadre

Secteur d'activité: Ingénierie, études techniques

Liste des qualités professionnelles:
Faire preuve d'autonomie : Capacité à prendre en charge son activité sans devoir être encadré de façon continue (le cas échéant, à solliciter les autres acteurs de l'entreprise).
Faire preuve de rigueur et de précision : Capacité à réaliser des tâches en suivant avec exactitude les règles, les procédures, les instructions qui ont été fournies, sans réaliser d'erreur et à transmettre clairement des informations. Se montrer ponctuel et respectueux des règles de savoir-vivre usuelles.
Prendre des initiatives et être force de proposition : Capacité à initier, imaginer des propositions nouvelles pour résoudre les problèmes identifiés ou améliorer une situation. Être proactif.