La cybersécurité est au coeur du développement du numérique en Santé.
L’ANS est pleinement engagée au profit de l’écosystème via le CERT Santé et le programme CaRE (Cybersécurité accélération et Résilience des Etablissements), pour répondre à la cybermenace et à ses impacts sur la prise en charge des patients et la protection des données de santé.
Son rôle de régulateur de la e-santé a été récemment renforcé, incluant les enjeux de cybersécurité, en s’inscrivant dans le contexte de régulation européen et national.

Vos missions, au sein de la nouvelle Direction Architecture et Sécurité de l’Agence et sous la responsabilité du RSSI, incluent :

Expertise : Apporter votre expertise cybersécurité à toutes les Directions de l’Agence, depuis la conception de nos services numériques jusqu’à leur décommission, en alliant exigence et efficacité.
Posture : Participer à l’élaboration et à la mise en oeuvre de notre schéma directeur Cybersécurité ainsi que de notre politique de Cybersécurité.
Gestion de crises : Accompagner le RSSI dans le traitement des incidents de sécurité, les communications de crise et les analyses post-mortem.
Homologations de sécurité : Piloter les homologations de sécurité des différents systèmes d’information de l’Agence.
Analyses de risques : Piloter la réalisation des analyses de risques selon les méthodes EBIOS-RM et MEHARI, et proposer des plans de remédiation adaptés aux réalités du terrain.
Audits : Piloter la réalisation d’analyses de sécurité, d’audits d’infrastructures, d’audits de code et de tests d’intrusion.
Disponiblité : Accompagner à la définition des PCA, PRA et PGC.
Bug Bounty : Mettre en oeuvre et animer des programmes de recherche de vulnérabilités.
Sensibilisation : Participer à l’acculturation Cybersécurité des collaborateurs de l’Agence, animer des campagnes de sensibilisation et organiser des simulations de phishing.
Documentation : Faire vivre le corpus documentaire Sécurité de l’Agence.
Veille : Assurer une veille réglementaire et technique continue

Nous recherchons un(e) candidat(e) titulaire d’un Bachelor (Bac +3) ou d’un Master (Bac +5) en informatique, avec au moins 2 ans d’expérience (hors stages et alternance) en gouvernance et conformité Cybersécurité.

Vos compétences et expériences :

- Vous avez piloté des projets de gestion de risques et de sécurisation des systèmes d’information.
- Vous avez une solide connaissance des bonnes pratiques, cadres de conformité et normes de référence en SSI et protection des données (ex : RGPD, ISO 2700x, RGS, LPM, NIST, SNC, HDS, SSAE 18…).
- Vous avez une pratique avérée de la méthodologie d’analyse de risques EBIOS RM.
- Vous possédez une solide compréhension du fonctionnement des systèmes d’information.
- Une expérience dans le secteur de la Santé, notamment en établissement de santé, serait un atout.
- Vous êtes organisé(e), curieux(se), capable de prendre des initiatives et prêt(e) à rejoindre une Direction en pleine croissance.
- Vous vous exprimez parfaitement en français, tant à l’écrit qu’à l’oral.
- Vous souhaitez rejoindre la locomotive numérique du secteur de la Santé en France.