Health Data Hub

Health Data Hub

Responsable de la Sécurité des Systèmes d’Information

  • CDI 
  • Début :  
  • Paris
  • Bac +5 / Master
  • > 5 ans

La tribu

Health Data Hub

Health Data Hub

  • Intelligence artificielle / Machine Learning, Santé

Le poste

Responsable de la Sécurité des Systèmes d’Information

  • CDI 
  • Début :  
  • Paris
  • Bac +5 / Master
  • > 5 ans

À propos

Rejoignez-les pour participer à l’accélération des usages des données de santé poursuivant une finalité d’intérêt public.

Pour permettre un système de santé efficace, personnalisé et humaniste, les données de santé ont un rôle à jouer. C’est par le traitement et le croisement d’un grand volume de données de qualité, que les recherches les plus impactantes pourront être menées : pour améliorer le dépistage et diagnostic d’une maladie, analyser les effets à long terme de traitements, élargir les méthodes d’évaluation des prises en charge au-delà des essais cliniques actuels pour garantir à chaque patient le traitement le plus adapté, etc.

Au Health Data Hub, leur ambition est d’accompagner les acteurs qui œuvrent à trouver les solutions de demain pour améliorer la santé des citoyens.

Descriptif du poste

Le/la RSSI garantit la mise en œuvre des postures de défense et de prévention cybersécurité en
adéquation avec les risques identifiés et leurs évolutions. Il est garant de la conformité
réglementaire et de la protection des systèmes d’information du Health Data Hub selon les
quatre axes disponibilité, intégrité, confidentialité et traçabilité. Il/elle reporte directement à la
directrice du HDH. En collaboration étroite avec le directeur technique et le délégué à la
protection des données, le/la RSSI réalise les missions suivantes :
Définir et mettre en oeuvre la gouvernance et la stratégie de sécurité des
systèmes d’information du HDH
● définir la stratégie de sécurité et sa déclinaison opérationnelle en conformité avec les
exigences réglementaires, à ce titre :
○ il/elle rédige la documentation relative à la sécurité et la tient à jour ;
○ il/elle définit et met en œuvre la procédure de gestion de crise.
● définir et maintenir à jour la cartographie des risques de sécurité et les plans d’actions
permettant de réduire la probabilité de survenance de chaque risque identifié, à ce titre,
il/elle réalise ou fait réaliser les analyses de risques (EBIOS) ;
● définir les tableaux de bord cybersécurité et mettre en place les points de contrôle
permettant d’avoir une vision synthétique de l’exposition du système aux risques ;
● être le référent cybersécurité HDH pour l’ensemble de l’écosystème, à ce titre il/elle est
l’interlocuteur privilégié des autorités compétentes (FSSI, ANSSI,CNIL) ;
● organiser la sensibilisation des utilisateurs de la plateforme technologique et des agents
du HDH ;
● conduire les opérations d’audit et de contrôle de la sécurité, piloter les plans d’actions de
remédiation issus de ces derniers ;
● accompagner les projets dans l’objectif « secure by design », il/elle est notamment le
garant de la mise en œuvre de la démarche d’homologation RGS conformément aux
préconisations de l’ANSSI ;
● s’assurer de la conformité des prestataires et des solutions techniques au référentiel de
sécurité du HDH ;
● se positionner comme expert sur les sujets de sécurité et mettre en place une veille
technologique relative à ce sujet ;
● piloter le budget relatif à la cybersécurité du HDH.

Profil recherché

Compétences techniques requises
▪ expertise en cybersécurité des plateformes Cloud : maîtrise des enjeux de sécurité
(authentification, gestion des identités et des accès, protection antivirus, traçabilité, etc.)
et des réponses techniques (VDI, IAM, RBAC, etc.) ;
▪ connaissance de l’écosystème des technologies de sécurité, aussi bien propriétaires
(telles que Azure, Citrix, PaloAlto, FortiNet, Wallix) qu’open source ;
▪ expérience dans le pilotage d’audits techniques (penetration test) et organisationnels.
Compétences personnelles et relationnelles
▪ communicant/e pédagogue : le/la RSSI aide les différents utilisateurs, prestataires et
agents du HDH à atteindre les objectifs de sécurité de la plateforme ;
▪ rigueur de l’analyse, et réactivité : de par sa bonne maîtrise du sujet, il/elle est en capacité
d’analyser la situation à tout moment, d’anticiper et d’être réactif ;
▪ pédagogie et capacité à fédérer et à convaincre : il/elle doit pouvoir embarquer et
sensibiliser tous les acteurs dans cette démarche ;
▪ capacité d’adaptation : il/elle doit pouvoir s’adapter et accompagner le HDH au
changement dans son passage à l’échelle.

Expériences souhaitables
▪ 5 années d’expérience dans la cybersécurité des plateformes Cloud, ou sujet parent ;
▪ mise en œuvre des exigences liées au traitement des données personnelles (RGPD) ;
▪ connaissances liées aux enjeux de sécurité propres au domaine de la santé ;
▪ avoir déjà utilisé les méthodes, démarches et normes qualité pour cadrer la mise en
œuvre de la gouvernance et du maintien en condition opérationnelle de sécurité des
systèmes d’information (ISO 27001, EBIOS 2010, EBIOS RM, ITIL, COBIT, CMMI, etc.).

Découvrez l'équipe de Health Data Hub

Ce contenu est bloqué
Le cookie Youtube est obligatoire pour voir ce contenu
Questions et réponses sur l'offre
  • Ajouter aux favoris
  • Partager sur Twitter
  • Partager sur Facebook
  • Partager sur Linkedin

Notre sélection d'articles pour vous

Inspirez-vous avec une sélection d'articles