fiche de poste « responsable adjoint securite des - gcs

PARTENAIRE DIGITAL
AU SERVICE DE LA SANTÉ
DES FRANCILIENS
FICHE DE POSTE
« RESPONSABLE ADJOINT SECURITE DES SYSTEMES D’INFORMATION »
Localisation
SESAN - 10 rue du Faubourg Montmartre – 75009 PARIS
 : 01 48 78 52 48 - www.sesan.fr Accès :
Grands Boulevards
Date de parution : Février 2016
Poste à pourvoir le : Immédiatement et au plus tard septembre 2016
Identification du poste
Fonction : Responsable adjoint de la sécurité des systèmes d’information
Position dans la structure :
Liaisons hiérarchiques :
Responsable de la sécurité des SI
Directeur de SESAN
Liaisons fonctionnelles :
Secrétaire générale et Conseiller médical
Directeurs de programme et chargés de missions transverses
Présentation des structures et de l’équipe
SESAN est le partenaire digital au service de la santé des franciliens
LE GCS SESAN a pour mission d’offrir des solutions et des services qui améliorent la santé en IDF :
Par une meilleure prise en charge des patients
Par une amélioration des pratiques des professionnels
Par une participation à l’évolution de l’offre industrielle
Autour de 3 axes :
Axe #1 : Maîtrise d’ouvrage du SDSI délégué par l’ARS IDF
> Partenaire de l’ARS pour la mise en œuvre des politiques de SI partagés.
FICHE DE POSTE SESAN
1
PARTENAIRE DIGITAL
AU SERVICE DE LA SANTÉ
DES FRANCILIENS
> Double regard SI - médical de la conception des outils à leur mise en œuvre.
> Garant de la cohérence de l’offre régionale des SI de santé
Axe #2 : Conduite de projet pour développer des coopérations nécessaire à la mise en œuvre
des SI partagé
> Capacité à fédérer et à faire collaborer sur des sujets complexes
> Accompagnement des utilisateurs
> Portage financier et maitrise d’ouvrage des projets
Axe #3 : Développement et exploitation de l’ENRS
> Mutualisation et rationalisation des systèmes
> Conformité des systèmes aux normes et aux standards pour garantir sécurité et traçabilité.
> Support aux utilisateurs
Descriptif du poste
Mise à disposition des membres du GCS SESAN
Prendre de connaissance du SI de l’établissement (cartographie des applications, flux, …)
Proposer et suivre la mise en place des mesures répondant aux recommandations des
Commissaires aux Comptes
Réaliser des audits de sécurité
Analyser les risques de sécurité.
Définir et faire évoluer la politique de sécurité des systèmes d’information (PSSI).
Définir ou faire évoluer les mesures et les normes de sécurité (revue documentaire, charte)
Proposer les dispositifs techniques les plus appropriés aux besoins de la structure (firewall,
programmes de back-up, cryptographie, authentification…).
Accompagner la mise en place de méthodes et outils de sécurité auprès des utilisateurs.
Élaborer et suivre des tableaux de bord des incidents de sécurité.
Assurer le suivi des incidents de sécurité et proposer des solutions pour rétablir
rapidement les services.
Faire analyser les causes des incidents et consolider les mesures de sécurité.
Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place
pour en détecter les faiblesses et les carences.
Auditer le respect des normes de sécurité informatique internes et imposées aux soustraitants
Mettre en place des actions de communication (en concertation avec le responsable
informatique ou les responsables métiers) auprès des salariés.
Veille technologique et réglementaire
Assurer une veille technologique, de manière à garantir la sécurité logique et physique du
système d’information.
Assurer une veille réglementaire sur la protection des données personnelles.
Suivi des actions et reporting
Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives
d’intrusion…).
Assurer le reporting des problèmes de sécurité en estimant les pertes engendrées et le coût de
mise en place d’une parade.
FICHE DE POSTE SESAN
2
PARTENAIRE DIGITAL
AU SERVICE DE LA SANTÉ
DES FRANCILIENS
Rendre compte de son activité au RSSI du GCS SESAN
Profil recherché
Ingénieur, 3ème cycle universitaire ou équivalent, spécialisé en sécurité des systèmes d’information, ou
niveau inférieur avec une expérience significative en audit de sécurité des systèmes d’information. Une
expérience dans le secteur de la santé est un plus.
Compétences requises
Bonne connaissance du secteur de la santé.
Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du
SI et des interfaces en application.
Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent :
firewall, antivirus, serveurs d’authentification, tests d’intrusion,…
Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs,
sociétés de service…).
Bonne connaissance des réseaux et systèmes.
Bonne connaissance d’un outil d’évaluation et de maîtrise des risques (méthode EBIOS,
MEHARI, ISO 27005…).
Connaissances juridiques en matière de sécurité et de droit informatique.
Connaissance des normes ISO 27k.
Connaissance des référentiels du marché (COBIT, ITIL)
Maîtrise de l’anglais technique
Qualités requises :
Sens de la confidentialité, intégrité et éthique.
Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des
programmes de sécurité efficients.
Pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger
le système d’information de l’entreprise.
Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre les utilisateurs des risques
encourus et du bien-fondé des procédures mises en place.
Résistance au stress pour faire face à des situations de crise nombreuses et inattendues
(intrusion, virus, problème de sécurité matérielle [incendies, fuites d’eau…]) et à prioriser les
actions à mener.
Force de proposition pour faire évoluer la stratégie ainsi que les pratiques.
Bonne communication orale et écrite,
Autonomie et esprit d’équipe.
FICHE DE POSTE SESAN
3
PARTENAIRE DIGITAL
AU SERVICE DE LA SANTÉ
DES FRANCILIENS
Contrat/Rémunération
CDI de chantier (18 mois minimum)
35/45K€ selon profil et expérience
Contact
SESAN
10 rue du Faubourg Montmartre
75009 PARIS
[email protected]
FICHE DE POSTE SESAN
4