Rssi (H/F)

Mettez vos compétences au service de notre client

Notre client, leader dans le secteur de la santé, recherche, un RSSI. L'entreprise est un groupe leader d'hospitalisation privée en France et aujourd'hui un acteur de référence de l'offre de soins. Présents dans toutes les régions de l’hexagone, les 137 établissements du groupe soignent plus de 2,2 millions de patients par an.

Ce recrutement se fait dans un contexte de remplacement du RSSI actuel, en mission de manager de transition RSSI. Les responsabilités du poste couvriront le même périmètre mais en accentuant davantage sur le leadership et le pilotage ainsi que la gestion des alertes cybersécurité, très fréquentes dans le secteur de la santé. Globalement, la sécurité des systèmes d’information est perçue comme un des principaux risques.

Le poste de RSSI est un poste stratégique et opérationnel. Il doit justifier et argumenter ses choix auprès des de la Direction générale, des dirigeants membres du Comité exécutif et actionnaires du Groupe. Il est responsable de la réalisation de la feuille de route Cyber, dans les temps et le respect du budget et doit être l’ambassadeur du sujet dans l’ensemble de la DSI.

Rattaché au Directeur des Systèmes d’Information, le RSSI a les missions suivantes:
Porter la vision et la stratégie sécurité
- Evolution de la roadmap et des projets associés sur les sujets de Sécurités SI
- Présentation des objectifs/résultats auprès de la direction du groupe
- Garant dans les équipes de la DSI des enjeux et l’importance de la sécurité SI
- “Driver” de l’exécution des projets Cyber et leur réalisation opérationnelle
- Gestionnaire et garant de la tenue du budget Cyber

Analyse de risques
- Évaluation des risques et des menaces, ainsi que le suivi des actions de traitement des risques (réduction, mitigation, transfert, etc.)
- Alerte auprès de la Direction Générale
- Remontée de l'ensemble des éléments qui permettent de prendre les décisions
- Étude des moyens assurant la sécurité et de leur bonne utilisation
- Établissement du plan de prévention

Sensibilisation et formation aux enjeux de la sécurité SI
- Sensibilisation de la direction générale et des directions opérationnelles et métiers
- Responsable de la maintenance de la charte de sécurité SI
- Animation des réunions de sensibilisation à la sécurité SI
- Conseil et assistance auprès des équipes
- Pilotage de la promotion la sécurité SI auprès des établissements du Groupe

Étude des moyens et préconisations
- Validation technique des outils de sécurité SI
- Définition des normes et des standards de sécurité SI
- Elaboration des règles de sécurité SI au niveau du groupe

Audit et contrôle
- Assurance que les politiques de sécurités SI du Groupe sont bien appliquées dans les établissements
- Garantie que les équipes ont pris les mesures suffisantes permettant de gérer la sécurité SI
- Organisation des tests et simulations de sécurité SI

Vérification de la pertinence économique et de la performance du système de sécurité des systèmes d'information et des outils associés
- Analyse régulière des vulnérabilités de l'entreprise

Gestion des alertes de sécurité SI
- Déclenchement de la cellule de gestion des alertes de sécurité SI
- Pilotage des différentes actions de remédiation et d’alertes auprès des tutelles
- Analyse post-mortem et recommandations d’évolution des plans de prévention

Veille technologique, réglementaire et prospective
- Suivi des évolutions réglementaires et techniques du domaine et du secteur de la santé
- Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI

dans son ensemble

Formation Bac + 5 type école d’Ingénieur, avec une spécialisation en SSI.

Une expérience sur des postes avec une dimension stratégique similaire:

- En lien direct avec les instances de direction
- Dans un contexte multi établissements avec une organisation régionale des SI
- Dans un contexte de gestion budgétaire contrainte

sécurité SI et en vulgariser les éléments techniques auprès d’un public de non-initiés. Ces éléments sont

indispensables. De bonnes connaissances en technique et une forte expérience dans ces domaines seront

Les certifications CISSP, CISM, ISO 27001 LI, LA ou encore ISO 27005 sont un vrai plus.

Maîtrise de l’anglais obligatoire notamment en vue des échanges réguliers avec les actionnaires. #1329634