GIP Innovation e-Santé -Sud

Expert en Cybersécurité H/F

Intermédiaire

Présentation de la structure

Le GIP Innovation e-Santé Sud (ieSS) est un Groupement Régional d’Appui au Développement de la e-Santé (GRADeS).

ieSS agit pour la réussite du déploiement des politiques nationales et régionales de la e-santé en région PACA.

Plate-forme servicielle e-santé de proximité régionale, ieSS a engagé une dynamique de transformation de service auprès de ses membres clients en veillant à :

Proposer des services permettant de concilier l'efficience, la qualité des soins et la satisfaction des professionnels et usagers ;
Contribuer à l amélioration de l offre et de la coordination de soins et à élargir le champ du parcours de soins (prévention, information, soins, accompagnement) ;
Améliorer la prévention et le suivi des patients par l exploitation des données collectées ;
Renforcer l' interopérabilité et la sécurité des systèmes d' information.

ieSS est un employeur du secteur public en phase de forte croissance.

Pourquoi nous choisir ? 5 Bonnes raisons de rejoindre ieSS

Nos équipes à taille humaine avec des relations simples et notre management de proximité
Notre virage ambitieux au service de nos clients pour être tous co-acteurs et co-auteurs de notre excellence numérique et opérationnelle de demain
Notre challenge RH de développement des compétences et de Qualité de vie au travail
Notre mission d’intérêt général porteuse de sens au service des patients
Notre environnement avec des SI ouverts et interopérables au coeur des projets de la transformation de la santé en France

Contexte de recrutement

Êtes-vous passionné par les défis numériques, par le travail en équipe et le développement réussi des parcours de e-santé ? ieSS (Innovation e-Santé Sud) est à la recherche de talents enthousiastes pour rejoindre nos équipes dynamiques à accompagner la coordination et la coopération numériques des parcours de santé sur le territoire régional et des projets d'envergure nationale.

Description du poste

Quelle sera votre contribution ?

L’Expert en Cybersécurité H/F est intégré(e) dans la cellule d’appui à la protection des systèmes d’information (CAPSI) et participe à l’accompagnement des acteurs de santé en région PACA (établissements sanitaires, établissements médico-sociaux, structures de coordination et professionnels du monde libéral) dans le cadre de leur montée en maturité en termes de Cybersécurité et de conformité réglementaire.

Il a pour mission d’apporter l’expertise nécessaire en terme de gouvernance SSI.

Les missions principales du poste :

Participer aux missions de la cellule d’appui à la protection des systèmes d’information (CAPSI) auprès des acteurs de santé en région PACA :

Accompagner les établissements dans la définition et la mise en oeuvre de leur politique de sécurité numérique ainsi que dans la mise en œuvre des schémas directeurs de sécurité des systèmes d’information ;
Accompagner les établissements de santé et du médico-social dans la construction et dans la mise en oeuvre de leurs plans de continuité et de reprise d’activité ainsi que dans la mise au point des plans blancs numériques des structures accompagnées ;
Analyser et évaluer des risques identifiés, proposer les solutions correctives et conseiller sur leur mise en œuvre opérationnelle auprès de nos membres y compris dans le cadre du déploiement des programmes nationaux ;
Conseiller et accompagner les acteurs de santé dans la mise en oeuvre de leurs plans d’action suite à des audits ou tests d’intrusion ;
Contribuer à l’animation, la sensibilisation et le pilotage de la la communauté des correspondants sécurité des établissements et acteurs de santé et du médico-social ;
Réaliser des évaluations de maturité en sécurité des système d’information auprès des acteurs de santé ;
Accompagner les établissements dans la mise en oeuvre d’un Système de Management de la Sécurité de l’Information (SMSI) ;
Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité auprès des acteurs de santé ;
Participer à l’élaboration, l’organisation et l’animation d’exercices de gestion de crise auprès des établissements de santé et du médico-social ;
Participer au déploiement de solutions numériques auprès de nos membres (plateforme de e-Learning, outil d’échange sécurisé de données, scanner de vulnérabilités, etc.) ;
Veiller sur l'évolution des menaces et sur le développement des techniques et référentiels de sécurité et de protection numérique ;
Participer à l’élaboration de documentations, de contenus et de supports facilitant la diffusion des bonnes pratiques de cybersécurité et de conformité numérique auprès de nos communautés.

Contribuer, au quotidien, au bon déroulement des activités :

Participer à des réunions de travail avec les partenaires régionaux et nationaux élaborant les standards d'échange et de partage des données de santé
Assurer la veille technique et réglementaire
Favoriser le partage des bonnes pratiques
Participer aux réunions d’équipe et communiquer les informations utiles au pilotage de l’activité
Effectuer un reporting régulier des activités, problématiques SSI et, le cas échéant, formuler les alertes auprès du RSSI

Comment nous vous imaginons ?

Bac + 5 dans un domaine informatique (Master, École d’ingénieurs) avec une spécialisation sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, etc.
Minimum 5 ans d'expérience dans une fonction similaire
Capacité de compréhension des menaces cybersécurité
Connaissance du système d’information et des principes d’architecture
Maîtrise des fondamentaux dans les principaux domaines de la SSI
Connaissance des technologies de sécurité et des outils associés
Gestion des risques, méthodes d’analyse de risque (EBIOS RM), politique de cybersécurité et SMSI
Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), référentiel Hébergeur de Données de Santé (HDS), directives NIS, etc.
Les certifications suivantes seraient un plus : Auditor/Lead Auditor ISO 27001, Implementer/Lead Implementer ISO 27001, EBIOS RM, etc.
Technique de gestion de projet SI
Connaissance du secteur numérique appliqué à la santé
Culture RGPD

Modalités du recrutement

Statut de l’emploi :
- Agent public
Type/durée/motif du contrat :
- CDD avec perspective de pérennisation !
Temps de travail :
- Temps complet : 100%
Modalité du temps de travail :
- Décompte horaire : 35h00 hebdomadaires
Mode de travail :
- Hybride (présentiel - télétravail)
- Déplacements professionnels PACA : Ponctuels
- Mise à disposition d’un véhicule de service : non
Organisation interne :
- Pôle : Sécurité, interopérabilité et intégration
- Programme : Hors programme
Fourchette de rémunération en annuel brut à négocier selon le profil (expérience - diplôme)

Points de vérification spécifiques à l’emploi

Diplôme
Expérience en Administrateur Systèmes et Réseaux
Connaissance SI
Expérience du domaine numérique appliqué au secteur de la santé-sociale

Parcours de recrutement

Préqualification téléphonique RH (15 min)
Entretien opérationnel avec le N+1 et l’administrateur systèmes et réseaux (1h00 en visioconférence)
Optionnel : deuxième entretien test ?
Tests de personnalité (20 minutes à distance)
Entretien RH (45 minutes en visioconférence)
Proposition d'embauche

ieSS s'engage à faire preuve de réactivité, de disponibilité et de fournir des réponses adaptées à tous les candidats engagés dans l'un de nos parcours de recrutement.

Métiers affiliés

Ingénieur Cybersécurité

Voir les opportunités de GIP Innovation e-Santé -Sud

Qualités appréciées

Autonomie
Communication
Créativité
Curiosité
Dynamique
Esprit d'équipe
Flexible
Rigoureux