fiche de poste « responsable adjoint securite des - gcs
Transcription
fiche de poste « responsable adjoint securite des - gcs
PARTENAIRE DIGITAL AU SERVICE DE LA SANTÉ DES FRANCILIENS FICHE DE POSTE « RESPONSABLE ADJOINT SECURITE DES SYSTEMES D’INFORMATION » Localisation SESAN - 10 rue du Faubourg Montmartre – 75009 PARIS : 01 48 78 52 48 - www.sesan.fr Accès : Grands Boulevards Date de parution : Février 2016 Poste à pourvoir le : Immédiatement et au plus tard septembre 2016 Identification du poste Fonction : Responsable adjoint de la sécurité des systèmes d’information Position dans la structure : Liaisons hiérarchiques : Responsable de la sécurité des SI Directeur de SESAN Liaisons fonctionnelles : Secrétaire générale et Conseiller médical Directeurs de programme et chargés de missions transverses Présentation des structures et de l’équipe SESAN est le partenaire digital au service de la santé des franciliens LE GCS SESAN a pour mission d’offrir des solutions et des services qui améliorent la santé en IDF : Par une meilleure prise en charge des patients Par une amélioration des pratiques des professionnels Par une participation à l’évolution de l’offre industrielle Autour de 3 axes : Axe #1 : Maîtrise d’ouvrage du SDSI délégué par l’ARS IDF > Partenaire de l’ARS pour la mise en œuvre des politiques de SI partagés. FICHE DE POSTE SESAN 1 PARTENAIRE DIGITAL AU SERVICE DE LA SANTÉ DES FRANCILIENS > Double regard SI - médical de la conception des outils à leur mise en œuvre. > Garant de la cohérence de l’offre régionale des SI de santé Axe #2 : Conduite de projet pour développer des coopérations nécessaire à la mise en œuvre des SI partagé > Capacité à fédérer et à faire collaborer sur des sujets complexes > Accompagnement des utilisateurs > Portage financier et maitrise d’ouvrage des projets Axe #3 : Développement et exploitation de l’ENRS > Mutualisation et rationalisation des systèmes > Conformité des systèmes aux normes et aux standards pour garantir sécurité et traçabilité. > Support aux utilisateurs Descriptif du poste Mise à disposition des membres du GCS SESAN Prendre de connaissance du SI de l’établissement (cartographie des applications, flux, …) Proposer et suivre la mise en place des mesures répondant aux recommandations des Commissaires aux Comptes Réaliser des audits de sécurité Analyser les risques de sécurité. Définir et faire évoluer la politique de sécurité des systèmes d’information (PSSI). Définir ou faire évoluer les mesures et les normes de sécurité (revue documentaire, charte) Proposer les dispositifs techniques les plus appropriés aux besoins de la structure (firewall, programmes de back-up, cryptographie, authentification…). Accompagner la mise en place de méthodes et outils de sécurité auprès des utilisateurs. Élaborer et suivre des tableaux de bord des incidents de sécurité. Assurer le suivi des incidents de sécurité et proposer des solutions pour rétablir rapidement les services. Faire analyser les causes des incidents et consolider les mesures de sécurité. Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences. Auditer le respect des normes de sécurité informatique internes et imposées aux soustraitants Mettre en place des actions de communication (en concertation avec le responsable informatique ou les responsables métiers) auprès des salariés. Veille technologique et réglementaire Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information. Assurer une veille réglementaire sur la protection des données personnelles. Suivi des actions et reporting Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion…). Assurer le reporting des problèmes de sécurité en estimant les pertes engendrées et le coût de mise en place d’une parade. FICHE DE POSTE SESAN 2 PARTENAIRE DIGITAL AU SERVICE DE LA SANTÉ DES FRANCILIENS Rendre compte de son activité au RSSI du GCS SESAN Profil recherché Ingénieur, 3ème cycle universitaire ou équivalent, spécialisé en sécurité des systèmes d’information, ou niveau inférieur avec une expérience significative en audit de sécurité des systèmes d’information. Une expérience dans le secteur de la santé est un plus. Compétences requises Bonne connaissance du secteur de la santé. Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI et des interfaces en application. Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent : firewall, antivirus, serveurs d’authentification, tests d’intrusion,… Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…). Bonne connaissance des réseaux et systèmes. Bonne connaissance d’un outil d’évaluation et de maîtrise des risques (méthode EBIOS, MEHARI, ISO 27005…). Connaissances juridiques en matière de sécurité et de droit informatique. Connaissance des normes ISO 27k. Connaissance des référentiels du marché (COBIT, ITIL) Maîtrise de l’anglais technique Qualités requises : Sens de la confidentialité, intégrité et éthique. Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients. Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise. Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place. Résistance au stress pour faire face à des situations de crise nombreuses et inattendues (intrusion, virus, problème de sécurité matérielle [incendies, fuites d’eau…]) et à prioriser les actions à mener. Force de proposition pour faire évoluer la stratégie ainsi que les pratiques. Bonne communication orale et écrite, Autonomie et esprit d’équipe. FICHE DE POSTE SESAN 3 PARTENAIRE DIGITAL AU SERVICE DE LA SANTÉ DES FRANCILIENS Contrat/Rémunération CDI de chantier (18 mois minimum) 35/45K€ selon profil et expérience Contact SESAN 10 rue du Faubourg Montmartre 75009 PARIS [email protected] FICHE DE POSTE SESAN 4