GIP Innovation e-Santé -Sud

Administrateur Cybersécurité H/F

Débutant

Présentation de la structure

Le GIP Innovation e-Santé Sud (ieSS) est un Groupement Régional d’Appui au Développement de la e-Santé (GRADeS).

ieSS agit pour la réussite du déploiement des politiques nationales et régionales de la e-santé en région PACA.

Plate-forme servicielle e-santé de proximité régionale, ieSS a engagé une dynamique de transformation de service auprès de ses membres clients en veillant à :

Proposer des services permettant de concilier l'efficience, la qualité des soins et la satisfaction des professionnels et usagers ;
Contribuer à l amélioration de l offre et de la coordination de soins et à élargir le champ du parcours de soins (prévention, information, soins, accompagnement) ;
Améliorer la prévention et le suivi des patients par l exploitation des données collectées ;
Renforcer l' interopérabilité et la sécurité des systèmes d' information.

ieSS est un employeur du secteur public en phase de forte croissance.

Pourquoi nous choisir ? 5 Bonnes raisons de rejoindre ieSS

Nos équipes à taille humaine avec des relations simples et notre management de proximité
Notre virage ambitieux au service de nos clients pour être tous co-acteurs et co-auteurs de notre excellence numérique et opérationnelle de demain
Notre challenge RH de développement des compétences et de Qualité de vie au travail
Notre mission d’intérêt général porteuse de sens au service des patients
Notre environnement avec des SI ouverts et interopérables au coeur des projets de la transformation de la santé en France

Contexte de recrutement

Êtes-vous passionné par les défis numériques, par le travail en équipe et le développement réussi des parcours de e-santé ? ieSS (Innovation e-Santé Sud) est à la recherche de talents enthousiastes pour rejoindre nos équipes dynamiques à accompagner la coordination et la coopération numériques des parcours de santé sur le territoire régional et des projets d'envergure nationale.

Description du poste

Quelle sera votre contribution ?

L’Administrateur Cybersécurité H/F est intégré(e) dans la cellule d’appui à la protection des systèmes d’information (CAPSI) et participe à l’accompagnement des acteurs de santé en région PACA (établissements sanitaires, établissements médico-sociaux, structures de coordination et professionnels du monde libéral) dans le cadre de leur montée en maturité en termes de Cybersécurité et de conformité réglementaire. Il intervient principalement sur les problématiques de cybersécurité techniques des acteurs de santé et également dans les travaux liés au SMSI HDS du groupement.

Les missions principales du poste :

Participer aux missions de la cellule d’appui à la protection des systèmes d’information (CAPSI) auprès des acteurs de santé en région PACA :

Accompagner les établissements dans la définition et la mise en oeuvre de leur politique de sécurité numérique ainsi que dans la mise en œuvre des schémas directeurs de sécurité des systèmes d’information ;
Apporter une expertise technique aux établissements de santé (gestion des pare-feux, expertise sécurité Active Directory, durcissement des environnements Windows / Linux / Mac OS, patchs management, etc.) ;
Conseiller et accompagner les acteurs de santé dans la mise en oeuvre de leurs plans d’action suite à des audits ou tests d’intrusion ;
Alerter, conseiller et accompagner les acteurs de santé dans la gestion de leurs vulnérabilités ;
Participer à des audits techniques (système d’information, architecture, tests d’intrusion, etc.) ;
Accompagner les acteurs de santé dans la construction et dans la mise en oeuvre de leurs plans de continuité et de reprise d’activité ;
Contribuer à l’animation, la sensibilisation et le pilotage de la la communauté des correspondants sécurité des établissements ;
Réaliser des évaluations de maturité en sécurité des système d’information auprès des acteurs de santé ;
Participer à l’élaboration, l’organisation et l’animation d’exercices de gestion de crise auprès des établissements de santé et du médico-social ;
Participer au déploiement de solutions numériques auprès de nos membres (plateforme de e-Learning, outil d’échange sécurisé de données, scanner de vulnérabilités, etc.) ;
Veiller sur l'évolution des menaces et sur le développement des techniques et référentiels de sécurité et de protection numérique ;
Participer à l’élaboration de documentations, de contenus et de supports facilitant la diffusion des bonnes pratiques de cybersécurité et de conformité numérique auprès de nos communautés.

Participer au fonctionnement du Système de Management de la Sécurité de l’information au sein de ieSS :

Participer à la mise en oeuvre des politiques de sécurité et à l’application des normes et standards de sécurité en lien avec la PSSI de ieSS et les certifications ISO 27001 et HDS ;
Suivi et prise en compte des alertes de sécurité (sondes, scanner de vulnérabilités, audits, etc.) ;
Participer à la veille SSI quotidienne, aider à la qualification et à la prise en compte des vulnérabilités ;
Préparer et participer aux différents comités de sécurité (comités opérationnels, gestion des habilitations, etc.) ;
Participation à la construction des plans d’action visant à renforcer la sécurité des applications déployées par le groupement ainsi qu’à la mise en oeuvre de ces actions ;
Participer au déploiement de patchs de sécurité sur nos environnements serveurs et postes de travail ;
Déploiement et mise en oeuvre de solutions techniques (scanner de vulnérabilités, pare-feux applicatifs, SIEM, MDM, SOC, EDR, etc.) ;
Participer au maintien des certifications ISO 27001 et HDS de ieSS ;
Participer aux contrôles et revues des mesures mises en place au sein du SMSI de ieSS ;
Participer à la déclinaison opérationnelle de nos politiques de sécurité dans les projets ;
Participer à l’élaboration de documentations et de procédures en lien avec la sécurité de l’information.

Contribuer, au quotidien, au bon déroulement des activités :

Participer à des réunions de travail avec les partenaires régionaux et nationaux élaborant les standards d'échange et de partage des données de santé
Assurer la veille technique et réglementaire
Favoriser le partage des bonnes pratiques
Participer aux réunions d’équipe et communiquer les informations utiles au pilotage de l’activité
Effectuer un reporting régulier des activités, problématiques SSI et, le cas échéant, formuler les alertes auprès du RSSI

Comment nous vous imaginons ?

Bac +2 à 5 dans un domaine informatique (Master, École d’ingénieurs) avec une spécialisation sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, etc.
Débutant : de 0 à 2 ans d'expérience dans une fonction similaire
Capacité de compréhension des menaces cybersécurité
Connaissance du système d’information et des principes d’architecture
Maîtrise des fondamentaux dans les principaux domaines de la SSI
Expertise dans les technologies de sécurité numérique et des outils associés (pare-feu, SIEM, EDR, VPN, chiffrement, certificats, etc.)
Gestion des risques, méthodes d’analyse de risque (EBIOS RM), politique de cybersécurité et SMSI
Connaissance des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), référentiel Hébergeur de Données de Santé (HDS), directives NIS, etc.
Connaissance du secteur numérique appliqué à la santé
Culture RGPD

Modalités du recrutement

Statut de l’emploi :

Agent public

Type/durée/motif du contrat :

CDD avec perspective de pérennisation !

Temps de travail :

Temps complet : 100%

Modalité du temps de travail :

Décompte horaire : 35h00 hebdomadaires

Mode de travail :

Hybride (présentiel - télétravail)
Déplacements professionnels PACA : Ponctuels
Mise à disposition d’un véhicule de service : non

Organisation interne :

Pôle : Sécurité, interopérabilité et intégration
Programme : Hors programme

Fourchette de rémunération en annuel brut à négocier selon le profil (expérience - diplôme)

Points de vérification spécifiques à l’emploi

Diplôme
Expérience en Administrateur Systèmes et Réseaux
Connaissance SI
Expérience du domaine numérique appliqué au secteur de la santé-sociale

Parcours de recrutement

Préqualification téléphonique RH (15 min)
Entretien opérationnel avec le N+1 et l’administrateur systèmes et réseaux (1h00 en visioconférence)
Optionnel : deuxième entretien test ?
Tests de personnalité (20 minutes à distance)
Entretien RH (45 minutes en visioconférence)
Proposition d'embauche

ieSS s'engage à faire preuve de réactivité, de disponibilité et de fournir des réponses adaptées à tous les candidats engagés dans l'un de nos parcours de recrutement.

Métiers affiliés

Ingénieur Cybersécurité

Voir les opportunités de GIP Innovation e-Santé -Sud

Qualités appréciées

Autonomie
Communication
Créativité
Curiosité
Dynamique
Esprit d'équipe
Flexible
Rigoureux