Responsable de la sécurité des systèmes d’information – RSSI (H/F) - CDI

Responsable de la sécurité des systèmes d’information – RSSI (H/F) - CDI Article HAS -Mis en ligne le08 avr. 2024- Mis à jour le10 avr. 2024 Poste à pourvoir : Responsable Sécurité des Systèmes d’Information – RSSI (H/F)Catégorie d’emploi : Catégorie 1Type de contrat : Contrat à durée indéterminéeMotif : Remplacement de peresonnel permanentLocalisation : Saint-Denis (93), au pied du RER B La Plaine-Stade de FranceRémunération : Selon expérience et niveau de diplôme, par référence aux grilles indiciaires des agences sanitaires en application du décret n°2003-224 du 07 mars 2003 ou selon statut particulier si fonctionnaire (détachement) La Haute Autorité de santé : présentation Autorité publique indépendante à caractère scientifique, la Haute Autorité de santé (HAS) vise à développer la qualité dans les champs sanitaire, social et médico-social, au bénéfice des personnes.Elle travaille au côté des pouvoirs publics dont elle éclaire la décision, avec les professionnels de santé pour optimiser leurs pratiques et organisations, et au bénéfice des usagers dont elle renforce la capacité à faire des choix.Elle exerce trois missions principales :évaluer les médicaments, dispositifs et actes en vue de leur remboursement ;recommander les bonnes pratiques professionnelles, élaborer des recommandations vaccinales et de santé publique ;mesurer et améliorer la qualité dans les hôpitaux, cliniques, en médecine de ville et dans les structures sociales et médico-sociales.La HAS exerce son activité dans le respect de trois valeurs : la rigueur scientifique, l'indépendance et la transparence.Créée par la loi du 13 août 2004 relative à l’Assurance maladie, elle est organisée autour :d’un Collège de huit membres dont un président ;de commissions spécialisées présidées par des membres du Collège ;de services réparties en cinq directions.Description du poste à pourvoirDirection et service d'affectation :Secrétariat Général (SG) Missions générales du poste à pourvoir La HAS a un système d’information qui comporte plus d’une trentaine d’applications, avec de nombreux utilisateurs internes et externes.Rattaché à la Secrétaire générale, le RSSI est chargé de définir et de développer la politique de sécurité de l’information de la HAS. Il est garant de sa mise en œuvre et en assure le suivi.Plus particulièrement, le RSSI assure un rôle de veille, de conseil, de préconisations, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des SI.Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment :La mission première est de définir la politique de sécurité du SI et de veiller à son application.Le RSSI assure un rôle de veille, de conseil, de préconisations, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des SI.Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment, le chef du SSI, ses adjoints et leurs équipes, la mission data, le DPO, le chef du service juridique, la mission maîtrise des risques.Il anime le comité sécurité qui se réunit mensuellement.1/ Organiser et mettre en œuvre la sécurité des SI :Coordonner la démarche globale de gestion des risques SI en étant garant de la réalisation des analyses de risques sur les projets et du processus d’homologation des systèmes.Analyser la situation existante et les besoins en termes de sécurité du SI.Proposer des axes d’amélioration, évaluer les moyens à mettre en œuvre en fonction des différents objectifs et définir un plan d’actions prioritaires cohérent avec les ressources budgétaires prévues.Définir et faire évoluer la politique de sécurité des systèmes d’information.Coordonner et piloter les projets retenus ; conduire la partie technique dans le champ de la sécurité SI pour s’assurer du respect des règles de sécurité, de la procédure pour les projets nécessitant le lancement d’un marché public (cahier des charges, analyse des offres, rapport de choix).Définir les normes, outils, procédures et règles de sécurité à définir comme « standards »Définir, en relation avec les ingénieurs systèmes et réseaux, les règles de sécurité appliquées sur les postes de travail, les serveurs, les équipements réseaux et télécoms (droits d’accès, privilèges utilisateurs, chiffrement des données, mise à jour de l’OS, mises à jour antivirales, stratégie de sauvegarde…).Piloter la construction du plan de continuité des activités informatique (PCi) de la HAS en collaboration avec toutes les directions et assurer son maintien en conditions opérationnelles.Piloter les cellules de crise en cas de sinistre sécurité SI.2/ Garantir l’intégrité, la confidentialité et la disponibilité des SI :Valider techniquement les outils de sécuritéAssurer une veille permanente sur l’évolution des problématiques liées à la sécurité de l’information et sur les incidents répertoriés sur l’environnement technique des entités ; réaliser ou organiser l’application des correctifs de sécurité sur l’ensemble des plateformes.Faire évaluer régulièrement le niveau de vulnérabilité du réseau.Auditer régulièrement les droits d’accès aux données.Vérifier la fiabilité de la sécurité physique des locaux.Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaquesOrganiser et participer à la réalisation des tests de validation des procédures de secours.Prendre les mesures conservatoires immédiates en cas d’incidentEffectuer ou faire effectuer les analyses nécessaires à la compréhension d’un problème ou incident sécurité SIMettre en œuvre ou faire mettre en œuvre les mesures nécessaires à leur résolution.3/ Sensibiliser les utilisateurs aux enjeux de sécurité :Informer et sensibiliser l’ensemble des collaborateurs de l’institutionAlerter et conseiller les utilisateurs en cas de risques. Profil recherché Formation bac +5 en informatique, cybersécurité ou domaine connexeExpérienceExpérience significative en tant que RSSI ou dans un rôle similaire.Compétences techniquesConnaissance approfondie des normes de sécurité et des meilleures pratiques.Capacité à travailler en transverse au sein de l’institutionCapacité de restitution au managementEsprit d’analyse, rigoureux et méthodiquePédagogieSens de l’anticipationCandidatures (CV, lettre de motivation) à adresser à l'attention de l'équipe recrutement, à l’adresse suivante : #J-18808-Ljbffr