Face à l'augmentation des cyberattaques ciblant le secteur de la santé et à l'évolution constante des réglementations, les établissements de santé doivent renforcer leur sécurité informatique tout en garantissant la continuité des soins. Vous jouerez un rôle stratégique dans cette mission critique.
En tant qu'Ingénieur(e) Cybersécurité spécialisé(e) SIH, vous serez le garant de la sécurité des systèmes d'information des différents centres hospitaliers et des praticiens.
Missions principales
Audit et Conseil
1. Réaliser des audits de sécurité complets des SIH (infrastructure, applications, données)
2. Effectuer des tests d'intrusion et des analyses de vulnérabilités
3. Élaborer des recommandations et des plans de remédiation adaptés
4. Accompagner les établissements dans leur démarche de certification HDS
Architecture et Mise en œuvre
1. Concevoir des architectures sécurisées pour les SIH
2. Définir et mettre en place des solutions de sécurisation (PAM, IAM, EDR, SIEM)
3. Implémenter des systèmes de détection et de réponse aux incidents
4. Sécuriser les connexions avec les partenaires de santé (GHT, DMP, MSS)
Gestion de la conformité
1. Assurer la conformité aux normes sectorielles (PGSSI-S, HDS)
2. Mettre en œuvre les exigences du RGPD dans le contexte médical
3. Participer aux processus d'homologation de sécurité
4. Élaborer et maintenir la documentation de sécurité
Gestion des incidents
1. Mettre en place des procédures de gestion de crise cyber
2. Coordonner la réponse aux incidents de sécurité
3. Conduire les analyses post-incident et les retours d'expérience
4. Développer des plans de continuité d'activité (PCA/PRA)
Formation et Sensibilisation
1. Former le personnel médical aux bonnes pratiques de sécurité
2. Développer des programmes de sensibilisation adaptés au secteur
3. Animer des workshops sur la sécurité des données de santé
4. Créer des supports de formation personnalisés
Des perspectives d'évolution vers des postes de management
Un environnement de travail stimulant :
* Projets innovants à fort impact sociétal
* Équipe pluridisciplinaire d'experts
* Veille technologique continue
* Participation à des conférences du secteur
Formation et expérience
* Diplôme d'ingénieur en informatique ou équivalent
* Minimum 5 ans d'expérience professionnelle post-diplôme en cybersécurité
* Expérience significative dans le secteur de la santé et des SIH
Certifications requises ou à obtenir :
* ISO 27001 Lead Implementer/Auditor
* CISSP ou équivalent
* Certification HDS appréciée
Expertise technique
Maîtrise approfondie :
* Des standards de sécurité du secteur de la santé
* Des principaux éditeurs de solutions SIH
* Des architectures N-tiers et cloud sécurisées
* Des solutions de sécurité (EDR, SIEM, WAF, IAM)
* Des méthodologies d'analyse de risques (EBIOS RM)
* Connaissance des protocoles médicaux (HL7, DICOM, etc.)
* Expertise en sécurité des dispositifs médicaux connectés
Qualités personnelles
* Leadership et capacité à porter des projets stratégiques
* Excellence relationnelle et pédagogie
* Rigueur et méthode dans l'analyse et la documentation
* Réactivité et gestion des situations de crise
* Veille active sur les menaces et technologies
* Éthique professionnelle irréprochable
Notre client est un acteur majeur de la transformation digitale, il accompagne depuis plusieurs années les établissements de santé dans leur transition numérique sécurisée. Cette expertise dans le secteur de la santé le positionne comme un partenaire de confiance pour la sécurisation des données de santé et la mise en conformité des infrastructures hospitalières. Dans le cadre de d'une croissance, nous recherchons un(e) Ingénieur(e) Cybersécurité expert(e) pour renforcer le pôle cyber sécurité.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.