La mission première du Responsable National de la Sécurité des Systèmes d’Information est d’élaborer la politique de sécurité des systèmes d’information (SI) et de veiller à son application, en conformité avec les normes applicables pour le secteur santé.

Le RNSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de l’établissement. Il assure l’interface avec les tutelles de son niveau sur les thématiques relevant de sa fonction (ANSSI et Ministères sociaux). Il exerce un rôle essentiel auprès de la Direction de l’établissement pour assurer l’intégrité des SI et la prévention des risques cyber, en lien étroit avec la direction des systèmes d’information (DSI).

Dans ce cadre, vos missions principales seront :

• Elaborer la politique de sécurité/cybersécurité des systèmes d’information :
  - Définir les objectifs et les besoins nécessaires à la sécurité des SI de l’établissement,
  - Définir et mettre en place les procédures liées à la sécurité/cybersécurité des SI,
  - Vérifier l’intégrité des procédures élaborées par la DSI, au regard des normes liées à la sécurité/cybersécurité des systèmes d’information.
• Animer les structures de sécurité internes dédiées à la sécurité/cybersécurité des systèmes d’information : le COPIL SSI.
  - Organiser les réunions mensuelles ou bimensuelles avec les directions métiers et transverses.
• Analyser les risques  :
  - Evaluer les risques, les menaces, les vulnérabilités de l’établissement et leurs conséquences,
  - Etudier les moyens assurant la sécurité/cybersécurité et leur bonne utilisation, et établir le plan de prévention,
  - Diligenter les analyses d’impact et de sécurité en vue des homologations (EBIOS RM) obligatoires,
• Sensibiliser et former aux enjeux de la cybersécurité :
  - Informer, sensibiliser et former la Direction, les directions opérationnelles et métiers,
  - Participer à la mise à jour des chartes informatiques et utilisateurs, de l’établissement et en assurer la promotion auprès de tous les utilisateurs.
• Etudier les moyens et préconisations :
  - Valider techniquement les outils de sécurité/cybersécurité,
  - Définir les normes et les standards de sécurité/cybersécurité et proposer à la Direction de l’établissement leur adaptation aux risques et menaces.
• Auditer et contrôler :
  - Contrôler et garantir l’application des principes et règles de sécurité des SI en adéquation avec les normes préconisées par l’ANSSI,
  - Auditer la vulnérabilité de l’institution, et déclencher les cellules de crise en cas de sinistre de sécurité/cybersécurité,
• Faire de la veille technologique et prospective en effectuant le suivi des évolutions réglementaires et techniques de son domaine, veille sur les évolutions nécessaires pour garantir la sécurité/cybersécurité logique et physique des SI.
•  Avoir la capacité d’élaborer un budget annuel en fonction des besoins et des projets de l’Etablissement

•  Vous êtes titulaire d’un diplôme d’ingénieur en informatique, avec une expérience professionnelle d’au moins 5 ans sur un poste similaire, si possible en lien avec le domaine de la santé.

•  Vous savez faire preuve d’initiative et de rigueur, êtes autonome, avec de grandes capacités d’expression écrites et orales, une très bonne aisance relationnelle (représentativité auprès des autorités des tutelles), le sens de l’écoute ainsi qu’une capacité d’organisation.

•  Vous avez une capacité à gérer les projets et à travailler en mode transverse, avec une forte interaction avec la DSI.

•  Vous possédez une qualification en Cyber sécurité. Des formations complémentaires d’une part d’officier de Sécurité, et d’autre part, en lien avec le régime de la protection des données seraient un plus.

•  Vous avez une excellente capacité à communiquer et coopérer avec les parties prenantes opérationnelles de la sécurité des systèmes d’information et à

•  Vous avez une capacité de management car vous aurez un adjoint et un lien fonctionnel avec le service de cybersécurité opérationnel de la DSI.

•  La fonction de RNSSI exige une habilitation au Secret de la Défense Nationale. Vous connaissez parfaitement les dispositifs définis par l’IGI 6600, l’IGI 1300 et la LPM.