Descriptif du poste:
Le GRADeS BFC souhaite recruter un chef de projet cybersécurité afin de créer son centre de ressources régional cyber (CRRC).
En collaboration étroite avec son homologue déjà en poste et en articulation avec le référent technique eSanté de l'Agence Régionale de Santé, le futur chef de projet cybersécurité devra accompagner les acteurs de santé dans leur démarche de sécurisation de leurs systèmes d'information.
Les établissements de santé ont été ces dernières années la cible de nombreux actes de cyber-malveillance avec des conséquences majeures impactant la sécurité et la qualité de prise en charge des patients. En réponse, le programme CaRE (Cybersécurité Accélération et Résilience des Établissements), présenté en décembre 2023 par le ministre de la Santé et de la Prévention et le ministre délégué chargé du Numérique, vise à accélérer la mise à niveau des systèmes d'information face à l'état de la menace cyber et à renforcer durablement la résilience des établissements de santé (ES) et des établissements sociaux et médicosociaux (ESMS). Ce programme décline ainsi un plan d'action concret et ambitieux sur 2023-2027 qui permettra de donner une réponse collective, déterminée et coordonnée pour faire face à cette menace.
Missions principales
Sensibiliser les acteurs de santé à la cybersécurité, en utilisant les outils mis en place
Accompagner les établissements dans la réalisation d'exercices de crise d'origine cyber
Promouvoir la politique nationale de sécurité des systèmes d'information et relayer sur le terrain les campagnes nationales cyber santé
Apporter son expertise aux acteurs qui en font la demande
Respecter et atteindre les objectifs du programme CaRE, notamment:
Promouvoir les domaines CaRE auprès des ES/ESMS
Soutenir les ES/ESMS dans l'atteinte des objectifs des différents domaines
Animer la communauté cyber de la région
Construire un dispositif régional permettant de faire face à unincident cyber
Profil recherché:
Profil recherché
Niveau d'études: Bac +5 dans le domaine des systèmes d'information, avec une spécialisation sur la sécurité informatique ou certification SSI (ISO27k Lead Implementer idéalement, mais autres certifications possibles CISSP, CISA, CISM, .)
minimum 5 ans d'expérience dans les systèmes d'information
minimum 1 an d'expérience dans la sécurité SI
Compétences
Connaissance des enjeux relatifs à la sécurité des systèmes d'information
Capacité d'adaptation aux différents acteurs
Avoir une vision prospective et proactive de la mission confiée
Disposer de capacités à analyser, à convaincre et à mobiliser
Piloter des prestataires externes
Maitriser la conduite de projet
Capacité à promouvoir des services
Capacité à animer une communauté
Qualités requises / Savoir-être
Sens de l'organisation
Bonne communication orale et écrite
Capacité d'écoute
Gestion de son temps de travail et des priorités
Savoir manier avec souplesse et fermeté dans le cadre des enjeux sécurité des SI
Force de conviction et capacité de négociation
Savoir travailler en équipe tout comme en autonomie
Compétences SSI
Connaissances de la règlementation applicable aux secteurs sanitaire et médico-social
Connaissances de l'organisation ministérielle en matière de cybersécurité
Connaissances du fonctionnement d'un système d'information hospitalier
Connaissances des principales briques techniques de sécurité des systèmes d'information
Capacités à sensibiliser aux enjeux de la cybersécurité et aux bonnes pratique d'hygiène informatique
Connaissances méthodologiques en gestion de risques
Participer/contribuer au SMSI
Experience: Expérience exigée de 2 An(s)
Qualification: Cadre
Secteur d'activité: Administration publique (tutelle) de la santé, de la formation, de la culture et des services sociaux, autre que sécurité sociale
Le Groupement Régional d'Appui au Développement de la e-Santé (GRADeS) Bourgogne-Franche-Comté est l'opérateur préférentiel de l'Agence Régionale de Santé (ARS) Bourgogne-Franche-Comté pour l'élaboration et la mise en œuvre de la stratégie régionale d'e-santé. Il a vocation à accompagner, promouvoir et déployer l'usage des services numériques en matière de santé sur le territoire à destination des professionnels et des établissements de santé et des structures sociales...
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.