Responsable de la Sécurité des Systèmes d'Information du groupe

Responsable de la Sécurité des Systèmes d'Information du groupe Groupe Oc Santé Montpellier (34) Service : Direction des Systèmes d’Information Oc Santé est un groupe familial dirigé par le Docteur Max Ponseillé, président du conseil d’administration, et Guillaume Ponseillé, directeur général.À l’écoute du patient et basé sur la complémentarité des soins, Oc Santé réunit et gère 24 établissements regroupant toutes les spécialités : chirurgie, médecine, maternité, hospitalisation à domicile, soins de suite et de réadaptation, unité de soins de longue durée, psychiatrie, EHPAD et résidence senior.Oc Santé en chiffres24 établissements3 300 salariés800 médecins270 000 patients pris en charge par an5 000 naissances par an75 000 passages aux urgences par an2 500 lits et places+ de 70 spécialitésLe Groupe Oc-Santé, premier réseau de soins indépendant de la région Occitanie, avec 24 établissements desoins, plus de 3000 collaborateurs, situé en région Occitanie, recrute un(e) RSSI en CDI à temps complet basé àMONTPELLIER.Vous êtes sous la responsabilité hiérarchique du Directeur Général et sous la responsabilité fonctionnelle du Directeur des Systèmes d’Information.Dans le cadre de la réglementation européenne relative aux données personnelles et tout particulièrement pour les données de santé, vous participerez à l’animation des représentants au sein des établissements du groupe, aux côtés de la Direction Juridique.Vous êtes responsable :– de la définition et de la mise en oeuvre de la Politique Générale de sécurité des systèmes d’information (PGSSI)– de la définition et de la mise en oeuvre de la sécurisation des systèmes d’information dans le cadre de la stratégie numérique en santé sur le périmètre SSI– de la définition et du pilotage du budget SSI– de l’évaluation et de l’analyse des risques relatifs à la sécurité des systèmes d’information– Dans une approche de security by design, de l’étude et des propositions de choix des mesures de sécurité et des plans / projets de mise en œuvre, afin de favoriser les évolutions relatives aux applications, aux infrastructures et au contrôle des règles de sécurité– des relations avec nos tutelles afin de participer aux programmes régionaux et nationaux etd’acquérir les financements relatifs– de la préparation aux certifications de la HAS pour les établissements de santé, sur les critèresnumériques– de la sensibilisation, de la formation et du conseil sur les enjeux de la sécurité des systèmes d’information, en proximité avec les opérationnels des établissements et de la réalisation des exercices de crise– du contrôle de l’application des exigences de la Politique Générale de Sécurité des Systèmes d’Information et des mesures relatifs au niveau de sécurité, ainsi que de la préparation de l’implémentation des remédiations pour les équipes informatiques– du pilotage et du suivi des audits sécurité– de la gestion et des déclarations des incidents de sécurité– de la réalisation d’une veille sur la sécurité SI– de la gestion des vulnérabilitésVous êtes titulaire d’une licence ou d’un Master dans le domaine de la Sécurité des Systèmes d’Information, doté d’une expérience de 5 à 10 ans dans la sécurisation des systèmes d’information et si possible en établissements de santé.– Vos compétences techniques :o Connaissance des concepts techniques des applications informatiques santé, des réseaux informatiques et desmécanismes de sécuritéo Connaissance des bonnes pratiques SSI (ANAP, ANSSI?) puis des méthodes et normes de sécurité SI (EBIOS RM, ISO 2700x?)o Expérience dans le pilotage de projetsUne certification ISO27001, CISSP, CISM serait un +.– Vos connaissances juridiques sur la sécurité des systèmes d’information et particulièrement des textes régulantla santé :o HDSo ANSo CNILo ANSSI– Vos compétences personnelleso Capacité à piloter et gérer des projetso Capacité à organiser et conduire le changemento Capacité à gérer des situations de criseo Capacité à animer des groupes de travail, sessions de sensibilisation et formationo Capacité à faire le lien entre la gouvernance de la sécurité des systèmes d’information et son application sur leterrain auprès des opérationnelso Bon relationnel et esprit de synthèseo Faire preuve de polyvalence et d’autonomieImpliqué, coopératif et force de proposition, vous êtes reconnu pour votre excellent relationnel, votre qualitéd’écoute et votre rigueur. Vous recherchez l’autonomie, autant que le travail et l’esprit d’équipe.Vous avez développé une bonne gestion du stress. ? Les +– statut cadre– Convention de télétravail– 13e mois– Intéressement– Participation– Participation au transport public– Stationnement– Mutuelle d’entreprise– Retraite supplémentairePour postuler à cette offre, envoyez un mail avec votre CV à l’adresse suivante : #J-18808-Ljbffr