Description entreprise :
Le Groupement Régional d’Appui au Développement de la e-Santé (GRADeS) Bourgogne-Franche-Comté est l’opérateur préférentiel de l’Agence Régionale de Santé (ARS) Bourgogne-Franche-Comté pour l’élaboration et la mise en œuvre de la stratégie régionale d’e-santé. Il a vocation à accompagner, promouvoir et déployer l’usage des services numériques en matière de santé sur le territoire à destination des professionnels et des établissements de santé et des structures sociales et médico-sociales.
Avec près de 80 collaborateurs répartis sur les sites de Besançon, Chalon-sur-Saône et Dijon, le GRADeS assure l’assistance à maîtrise d’ouvrage pour le compte de ses adhérents, acteurs de santé dans les domaines sanitaire et médico-sociale et favorise l’innovation et les initiatives territoriales dans le domaine de la e-santé.
Description du poste :
Le GRADeS BFC souhaite recruter un chef de projet cybersécurité afin de créer son centre de ressources régional cyber (CRRC).
En collaboration étroite avec son homologue déjà en poste et en articulation avec le référent technique eSanté de l’Agence Régionale de Santé, le futur chef de projet cybersécurité devra accompagner les acteurs de santé dans leur démarche de sécurisation de leurs systèmes d’information.
Les établissements de santé ont été ces dernières années la cible de nombreux actes de cyber-malveillance avec des conséquences majeures impactant la sécurité et la qualité de prise en charge des patients. En réponse, le programme CaRE (Cybersécurité Accélération et Résilience des Établissements), présenté en décembre 2023 par le ministre de la Santé et de la Prévention et le ministre délégué chargé du Numérique, vise à accélérer la mise à niveau des systèmes d’information face à l’état de la menace cyber et à renforcer durablement la résilience des établissements de santé (ES) et des établissements sociaux et médicosociaux (ESMS). Ce programme décline ainsi un plan d’action concret et ambitieux sur 2023-2027 qui permettra de donner une réponse collective, déterminée et coordonnée pour faire face à cette menace.
Missions principales
* Sensibiliser les acteurs de santé à la cybersécurité, en utilisant les outils mis en place
* Accompagner les établissements dans la réalisation d’exercices de crise d’origine cyber
* Promouvoir la politique nationale de sécurité des systèmes d’information et relayer sur le terrain les campagnes nationales cyber santé
* Apporter son expertise aux acteurs qui en font la demande
* Respecter et atteindre les objectifs du programme CaRE, notamment :
o Promouvoir les domaines CaRE auprès des ES/ESMS
o Soutenir les ES/ESMS dans l’atteinte des objectifs des différents domaines
o Animer la communauté cyber de la région
o Construire un dispositif régional permettant de faire face à un incident cyber
Profil recherché :
Profil recherché
Niveau d’études : Bac +5 dans le domaine des systèmes d’information, avec une spécialisation sur la sécurité informatique ou certification SSI (ISO27k Lead Implementer idéalement, mais autres certifications possibles CISSP, CISA, CISM, …)
5 ans d’expérience minimum dans les systèmes d’information
1 an d’expérience dans la sécurité SI
Compétences
* Connaissance des enjeux relatifs à la sécurité des systèmes d’information
* Capacité d’adaptation aux différents acteurs
* Avoir une vision prospective et proactive de la mission confiée
* Disposer de capacités à analyser, à convaincre et à mobiliser
* Piloter des prestataires externes
* Maitriser la conduite de projet
* Capacité à promouvoir des services
* Capacité à animer une communauté
Qualités requises / Savoir-être
* Sens de l’organisation
* Bonne communication orale et écrite
* Capacité d’écoute
* Gestion de son temps de travail et des priorités
* Savoir manier avec souplesse et fermeté dans le cadre des enjeux sécurité des SI
* Force de conviction et capacité de négociation
* Savoir travailler en équipe tout comme en autonomie
Compétences SSI
* Connaissances de la règlementation applicable aux secteurs sanitaire et médico-social
* Connaissances de l’organisation ministérielle en matière de cybersécurité
* Connaissances du fonctionnement d’un système d’information hospitalier
* Connaissances des principales briques techniques de sécurité des systèmes d’information
* Capacités à sensibiliser aux enjeux de la cybersécurité et aux bonnes pratique d’hygiène informatique
* Connaissances méthodologiques en gestion de risques
* Participer/contribuer au SMSI
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.