Responsable de la Sécurité du Système d’Information

À propos de nous Les Hôpitaux de Chartres Les Hôpitaux de Chartres, établissement support du Groupement Hospitalier de territoire d’Eure et Loir, (HOPE- Hôpitaux publiques Euréliens), disposent d’une capacité de 1009 lits et couvrent l’ensemble des filières du secteur de la santé. Troisième établissement de la région Centre Val de Loire, le CH de Chartres est le 1er employeur du département avec plus de 2500 agents. L’établissement est réparti sur trois sites au sein de l’agglomération chartraine et regroupe neuf pôles de soins couvrant l’ensemble des disciplines médicales, chirurgicales, obstétriques, gériatriques, de soins de suite et de réadaptation, de psychiatrie infanto‑juvénile, un pôle management (regroupant les fonctions administratives, RH, finances, logistique, restauration, la qualité et gestion des risques, les achats, le SI, etc.) et compte également un IFSI/IFAS/IFA. Dans le cadre de sa politique diversité, les postes du CH de Chartres sont ouverts aux personnes en situation de handicap. Les Hôpitaux de Chartres c’est aussi La possibilité d’accéder au statut de fonctionnaire, un accès à la formation continue et aux études promotionnelles, la possibilité de télétravail (en fonction du métier) Une crèche sur le site de Louis Pasteur & un restaurant du personnel, une cafétéria & point presse, restauration Food truck, un parking gratuit, Une association de loisirs du personnel et la présence sur site d’une correspondante CGOS (prestations sociales & loisirs.) et MNH (Mutuelle Nationale Hospitalière) Mission Activitésprincipales et spécifiques : Au titre de son rôle de Responsable de la Sécurité du Système d’Information Définition et mise à jour de la politique de sécurité des systèmes d’information Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de l’établissement, en collaboration avec les acteurs concernés (direction générale, direction des systèmes d’information, direction des ressources humaines, direction qualité, représentants du personnel médical et soignant) Rédige la politique de sécurité des systèmes d’information et les procédures de sécurité associées en collaboration avec les acteurs concernés Met en œuvre la Politique de sécurité des systèmes d’information au sein de l’établissement/des établissements parties des GHT, Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de/des établissements Gestion des risques Choisit une méthode d’analyse de risques adaptée à la taille et à l’activité de l’établissement ou du GHT Évalue les risques sur la sécurité des systèmes d’information, les menaces et les conséquences. Étudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs de l’établissement/du GHT Propose à la direction de l’établissement/aux instances du GHT, pour arbitrage, une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’action Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité (cette mission, selon le type de mesure technique ou organisationnelle, peut être éventuellement partagée avec un responsable métier ou le responsable du système d’information) Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information Informe régulièrement et sensibilise les directions des établissements sur les enjeux et les risques de la sécurité des systèmes d’information Conduit des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la sécurité des systèmes d’information Participe à la réalisation de la charte de sécurité des systèmes d’information de l’établissement/du GHT et en assure la promotion auprès de l’ensemble des utilisateurs Audit et contrôle de l’application des règles de la politique de sécurité des systèmes d’information Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement Surveille et gère les incidents de sécurité survenus au sein des établissements Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets de l’établissement de santé/des établissements parties au GHT Déclenche les cellules de cris en cas de sinistre Sécurité SI Veille technologique et prospective Suit les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions Entretient et développe des réseaux de professionnels dans le domaine Organisation du travail : 25 jours de congés et 14 jours de RTT (base 37h30 par semaine à temps plein sur une année complète) Profil Compétences & qualités : Connaissance des concepts techniques des applications informatiques hospitalières, des réseaux informatiques et des mécanismes de sécurité. Connaissance des standards de sécurité ISO2700x Connaissance en gestion du risque et en conformité d’un traitement à caractère personnel Connaissance juridique sur la sécurité des systèmes d’information, et particulièrement des textes régulant la santé Connaissances générales sur l’audibilité du système d’information et sur les métiers et les processus dans les hôpitaux. Expérience dans le pilotage de projets organisationnels dans le milieu hospitalier Appétence pour les aspects juridiques Diplômes et titre requis réglementaires / expérience/ Formations requises et/ou appréciées : Diplôme requis : BAC +5 – Formation de niveau licence (ou master2) avec une spécialisation complémentaire en sécurité des systèmes d’information et / ou en protection des données. Expérience avérée dans la conduite de projets en milieu hospitalier #J-18808-Ljbffr