Sous la responsabilité du RSSI, vos missions sont les suivantes :
S’assurer du durcissement des configurations et de l’application de la politique de patch management sur les actifs du SI (interne et plateforme technologique) ;
S’assurer du respect de la segmentation du SI ;
S’assurer de la prise en compte des incidents de sécurité touchant le SI ;
Travailler en collaboration avec la RSSI pour améliorer l’outillage et le traitement des événements de sécurité remontés au travers des outils en place ;
Participer à la veille sécurité ;
Participer à l’étude de solutions de sécurité (SIEM, EDR, IAM etc.).
Cette liste est non exhaustive ; le collaborateur pourra appuyer sa direction dans d’autres missions.
Compétences techniques
3 - 5 ans d’expérience dans la gestion d’incidents de sécurité au sein d’un SOC ou d’une cellule sécurité opérationnelle ;
Bonne connaissance technique des technologies de sécurité telles que Firewall Next-Generation, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM ;
Bonne connaissance d’un outil de SIEM et expérience sur la mise en place d’alertes et reporting à travers cet outil ;
Connaissance des référentiels de sécurité étatiques tel que le Référentiel Général de Sécurité, publié par l’ANSSI ou d’autres ressources similaires ;
Des connaissances des technologies et standards de gestion de données dans l’environnement médical est un plus (DICOM/PACS, Fhir, …).
Compétences personnelles et relationnelles
Exigence, rigueur et excellence ;
Esprit entrepreneurial, curieux, goût du changement et bonne capacité d’adaptation ;
Excellentes qualités d’organisation, de planification et de rigueur.
Après avoir postulé, le recrutement se déroulera de la manière suivante :
Un premier entretien avec Adjoint RSSI et le RSSI
Une mise en situation à réaliser chez soi
Un 2ème entretien, basé sur la mise en situation, avec l’adjoint RSSI et le RSSI
Un entretien final avec la directrice du Health Data Hub
Une rencontre RH
Ces entreprises recrutent aussi au poste de “Planification et analyse financières”.