This position is no longer available.

Responsable de la Sécurité des Systèmes d’Information (RSSI)

Permanent contract
Paris
Salary: Not specified
No remote work
Experience: > 5 years
Education: Master's Degree

Health Data Hub
Health Data Hub

Interested in this job?

jobs.faq.title

The position

Job description

Le/la RSSI garantit la mise en œuvre des postures de défense et de prévention cybersécurité en
adéquation avec les risques identifiés et leurs évolutions. Il est garant de la conformité
réglementaire et de la protection des systèmes d’information du Health Data Hub selon les
quatre axes disponibilité, intégrité, confidentialité et traçabilité. Il/elle reporte directement à la
directrice du HDH. En collaboration étroite avec le directeur technique et le délégué à la
protection des données, le/la RSSI réalise les missions suivantes :

  • Définir et mettre en oeuvre la gouvernance et la stratégie de sécurité des
    systèmes d’information du HDH
  • Définir la stratégie de sécurité et sa déclinaison opérationnelle en conformité avec les
    exigences réglementaires, à ce titre :
    ○ il/elle rédige la documentation relative à la sécurité et la tient à jour ;
    ○ il/elle définit et met en œuvre la procédure de gestion de crise.
  • définir et maintenir à jour la cartographie des risques de sécurité et les plans d’actions
    permettant de réduire la probabilité de survenance de chaque risque identifié, à ce titre,
    il/elle réalise ou fait réaliser les analyses de risques (EBIOS) ;
  • Définir les tableaux de bord cybersécurité et mettre en place les points de contrôle
    permettant d’avoir une vision synthétique de l’exposition du système aux risques ;
  • Etre le référent cybersécurité HDH pour l’ensemble de l’écosystème, à ce titre il/elle est
    l’interlocuteur privilégié des autorités compétentes (FSSI, ANSSI,CNIL) ;
  • Organiser la sensibilisation des utilisateurs de la plateforme technologique et des agents
    du HDH ;
  • Conduire les opérations d’audit et de contrôle de la sécurité, piloter les plans d’actions de
    remédiation issus de ces derniers ;
  • Accompagner les projets dans l’objectif « secure by design », il/elle est notamment le
    garant de la mise en œuvre de la démarche d’homologation RGS conformément aux
    préconisations de l’ANSSI ;
  • S’assurer de la conformité des prestataires et des solutions techniques au référentiel de
    sécurité du HDH ;
  • Se positionner comme expert sur les sujets de sécurité et mettre en place une veille
    technologique relative à ce sujet ;
  • Piloter le budget relatif à la cybersécurité du HDH.

Preferred experience

Compétences techniques requises
▪ expertise en cybersécurité des plateformes Cloud : maîtrise des enjeux de sécurité
(authentification, gestion des identités et des accès, protection antivirus, traçabilité, etc.)
et des réponses techniques (VDI, IAM, RBAC, etc.) ;
▪ connaissances de l’écosystème des technologies de sécurité, aussi bien propriétaires
(telles que Azure, Citrix, PaloAlto, FortiNet, Wallix) qu’open source ;
▪ expérience dans le pilotage d’audits techniques (penetration test) et organisationnels.
Compétences personnelles et relationnelles
▪ communicant/e pédagogue : le/la RSSI aide les différents utilisateurs, prestataires et
agents du HDH à atteindre les objectifs de sécurité de la plateforme ;
▪ rigueur de l’analyse, et réactivité : de par sa bonne maîtrise du sujet, il/elle est en capacité
d’analyser la situation à tout moment, d’anticiper et d’être réactif ;
▪ pédagogie et capacité à fédérer et à convaincre : il/elle doit pouvoir embarquer et
sensibiliser tous les acteurs dans cette démarche ;
▪ capacité d’adaptation : il/elle doit pouvoir s’adapter et accompagner le HDH au
changement dans son passage à l’échelle.

Expériences souhaitables
▪ 5 années d’expérience dans la cybersécurité des plateformes Cloud, ou sujet parent ;
▪ mise en œuvre des exigences liées au traitement des données personnelles (RGPD) ;
▪ connaissances liées aux enjeux de sécurité propres au domaine de la santé ;
▪ avoir déjà utilisé les méthodes, démarches et normes qualité pour cadrer la mise en
œuvre de la gouvernance et du maintien en condition opérationnelle de sécurité des
systèmes d’information (ISO 27001, EBIOS 2010, EBIOS RM, ITIL, COBIT, CMMI, etc.).

POURQUOI CHOISIR LE HEALTH DATA HUB ?
Vous êtes motivé(e) à rejoindre une équipe impliquée dans un projet ambitieux, qui a du sens et une finalité d’intérêt public ? Rejoignez-nous !

Notre récente structure, d’une cinquantaine de collaborateurs/trices, a besoin de talents créatifs, autonomes et proactifs pour continuer de grandir !

Ensemble, nous nous sommes engagés à :
Accompagner les porteurs de projet visant à analyser les données de santé pour le bien commun.
Construire et opérer une plateforme technologique pour leur offrir les meilleurs outils avec un très haut niveau de sécurité à respecter.
Réunir et mettre en forme les données au plus grand potentiel pour la recherche et l’innovation.
Promouvoir le partage des connaissances, des expertises et du savoir et diffuser une culture de la donnée de santé auprès de tous.

Bon à savoir:
💪 Rejoindre le HDH c’est surtout participer à un projet enrichissant humainement qui a du sens, avec un fort impact sociétal
🏆 Au HDH on favorise la prise d’initiative, dans une ambiance de challenge perpétuel
😎 Ici la bonne humeur et l’esprit d’équipe règnent


Recruitment process

Après avoir postulé, voilà comment se déroulera le recrutement:

  • Un premier entretien avec le directeur de l’équipe
  • Un cas pratique ou test technique à préparer chez soi + un compte rendu de l’entretien à rédiger à la suite du premier entretien
  • Un entretien technique, basé sur le test, avec des membres de l’équipe
  • Un entretien final avec la directrice du Health Data Hub

Want to know more?

These job openings might interest you!

These companies are also recruiting for the position of “Cybersécurité”.