Chef.fe de projet gouvernance / régulation SSI (F/H)

Le numérique en santé est devenu incontournable. L’Agence du Numérique en Santé a pour ambition d’être l’accélérateur institutionnel de la santé numérique reconnu en France et en Europe.

L’Agence compte environ 231 collaborateurs riches de compétences diverses dans le domaine de la e-santé.

Notre activité s’articule autour de 4 rôles :

• Régulateur : nous améliorons la performance numérique grâce à des règles communes de régulation et d’échanges
• Opérateur : nous concevons les grands e-programmes nationaux pour un service public de santé efficace et solidaire
• Promoteur et « valorisateur » : nous stimulons, accompagnons, et évaluons pour porter toutes les initiatives de e-santé

Rejoindre l’Agence, c’est participer à un projet ambitieux et national, où les valeurs humaines comptent autant que les compétences professionnelles.

Sous la responsabilité du manager de l’équipe accompagnement et référentiels, sa mission consiste à élaborer un ensemble de règles et promouvoir des pratiques visant à garantir la sécurité des systèmes d’information utilisés au sein de l’écosystème santé, social et médico-social.

Principaux rôles et responsabilités :

1. Contribuer à l’élaboration et au suivi des référentiels et guides de bonnes pratiques de la PGSSI-S (Politique Générale de Sécurité des SI de santé) : corpus documentaire régulant les pratiques de sécurité sur l’ensemble des SI de santé dans le respect des réglementations nationales et européennes en vigueur.
- Recherche des textes de référence et suivi des réglementations ;
- Pilotage de groupes de travail pour réfléchir à la production de nouveaux référentiels et guides ;
- Elaboration des versions initiales ;
- Mise en concertation publique des documents et traitement des contributions formulées ;
- Intégration des commentaires suite aux présentations successives en revue interne ANS, aux groupes de travail, au COPIL ;
- Mise en page et travaux éditoriaux de publication.

2. Contribuer à l’élaboration d’exigences SSI à respecter dans le cadre des grands programmes (Ségur numérique en santé, Mon Espace Santé, etc.) afin d’améliorer la résilience des SI de santé face aux cyberattaques
- Echanges avec le CERT Santé sur les incidents de sécurité rencontrés ;
- Organisation d’échanges avec l’ensemble des acteurs concernés afin de définir des priorités (acteurs étatiques, RSSI/DSI, industriels, experts SSI, etc.) ;
- Elaboration des exigences, définition des preuves et scénarios de conformité ;
- Défintion des processus d’audit.

3. Accompagner les acteurs dans la mise en oeuvre des exigences de sécurité des SI et promouvoir le corpus documentaire de la PGSSI-S
- Animation de webinaires, participation occasionnelle à des salons/interviews ;
- Contribution à la production de supports de promotion et de vulgarisation des documents ;
- Maintien d’un espace de publication des documents de référence en SSI issus de la PGSSI-S et de sources d’information fiables ;
- Accompagnement et support à l’appropriation pour les différents acteurs de l’écosystème santé concernés.

4. Contribuer à la préparation (planification, élaboration des présentations), à l’animation et à l’élaboration des comptes rendus des différentes réunions de la comitologie PGSSI-S (groupes de travail, comité de pilotage, comité de concertation)

• - Formation supérieure de type Ingénieur
  - Capacités rédactionnelles, sens de la pédagogie (capacité à présenter les sujets selon une approche didactique) bonne rigueur dans l’organisation des documents.
  - Capacité de communication et de facilitation de l’appropriation des bonnes pratiques de sécurité pour des profils variés

  - Capacités de synthèse pour :
     - gérer l’entropie d’un groupe de travail fortement participatif, dégager les évolutions à apporter aux documents et rédiger les compte-rendus ;
     - rédiger les documents PGSSI-S à partir des multiples sources de référence sur les sujets.

  - Connaissances en SSI (méthodologie et technique)
  - Connaissance de l’environnement santé (expériences en établissements de santé appréciées)
  - Compréhension de l’anglais pour les normes internationales de référence.

  - Rigoureux et méthodique
  - Attentif à la qualité et aux détails
  - Autonomie, diplomatie et capacité de remontée d’alerte si nécessaire
  - Qualités relationnelles et travail en équipe

CDI à pourvoir au plus vite.

-Entretien RH par téléphone,
-Entretien Manager + RH en visio,
-Entretien Direction opérationelle en visio.