Ingénieur Sécurité Opérationnelle des Systèmes d'Information

Informations générales

Organisme de rattachement

Centre Hospitalier Universitaire de Saint Etienne  

Référence

Date de début de diffusion

/01/2026

Date de parution

/01/2026

Localisation

SAINT-ÉTIENNE Cedex 2

Intitulé long de l'offre

Ingénieur Sécurité Opérationnelle des Systèmes d'Information

Date limite de candidature

04/02/2026

Employeur

CHU de SAINT-ETIENNE
25, Boulevard Pasteur
42055 Saint-Etienne Cedex 2

Versant

Fonction Publique Hospitalière

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux titulaires et aux contractuels

Domaine / Métier

Organisation, contrôle et évaluation - Responsable ou Chargée / Chargé de la maîtrise des risques

Statut du poste

Vacant

Intitulé du poste

Ingénieur Sécurité Opérationnelle des Systèmes d'Information

Descriptif de l'employeur

Le CHU de Saint-Étienne est situé au cœur de la région Auvergne Rhône Alpes, deuxième région de France. Il est l'établissement support du GHT Loire, un des plus grands GHT de France en nombre d'établissements, avec 7 700 lits et places professionnels travaillent au sein des 14 établissements du GHT Loire.

Le CHU de Saint-Etienne porte le recrutement d'un Ingénieur de la Sécurité Opérationnelle des Systèmes d'Informations (ISO) partagé au niveau des établissements du groupement.

Les systèmes d'information dans un établissement de santé sont encadrés par les réglementations émises par la DGOS, la HAS, l'ANS et la DNS en termes de sécurité du système d'information. Les référentiels opposables aujourd'hui concernent la certification des comptes, l'atteinte des prérequis des programmes nationaux (HOPEN'2, programme Care…) conditionnant les financements de projets, et la certification HAS, dont plusieurs critères concernent le numérique.

Au-delà des aspects réglementaires, les établissements du GHT Loire partagent l'ambition de promouvoir les projets communs du système d'information ; les niveaux de sécurité des établissements membres doivent nécessairement être harmonisés dans le cadre d'une démarche qui s'inscrit dans la durée.

L'application et le suivi d'une politique commune de sécurité du système d'information au sein des établissements du GHT Loire constitue le cœur de la mission du poste partagé d'ISO.

Descriptif du service

Les systèmes d'information dans un établissement de santé sont encadrés par les réglementations émises par la DGOS, la HAS, l'ANS et la DNS en termes de sécurité du système d'information. Les référentiels opposables aujourd'hui concernent la certification des comptes, l'atteinte des prérequis des programmes nationaux (HOPEN'2, programme Care…) conditionnant les financements de projets, et la certification HAS, dont plusieurs critères concernent le numérique.

Au-delà des aspects réglementaires, les établissements du GHT Loire partagent l'ambition de promouvoir les projets communs du système d'information ; les niveaux de sécurité des établissements membres doivent nécessairement être harmonisés dans le cadre d'une démarche qui s'inscrit dans la durée.

L'application et le suivi d'une politique commune de sécurité du système d'information au sein des établissements du GHT Loire constitue le cœur de la mission du poste partagé d'ISO.

Le poste d'ISO est rattaché à la Direction des Services Numériques du GHT et dépend du coordinateur technique du GHT. Il travaille également en étroite collaboration avec le RSSI du GHT.

Description du poste

L'ingénieur sécurité opérationnelle des systèmes d'informations est chargé de réaliser les missions et les activités suivantes :

·       Déployer, appliquer et faire appliquer la politique de sécurité des systèmes d'information

o    Identifie les besoins liés à la sécurité des systèmes d'information du GHT et de ses établissements, en collaboration avec les acteurs concernés (direction des services numériques de l'établissement, direction des services numériques du GHT, RSSI du GHT).

o    Réalise ou assiste au déploiement de solutions de sécurité convergées sur le GHT.

o    Met en œuvre la politique de sécurité des systèmes d'information au sein des l'établissements de santé.

·       Gestion des vulnérabilités

o    Organise les campagnes d'analyse de vulnérabilités et suit les plans de remédiation.

o    Contrôle l'application des correctifs (patch management) sur serveurs, postes, réseaux, applicatifs et DM connectés.

o    Maintient une vision claire du niveau d'exposition du SI.

·       Gestion des incidents et événements en cybersécurité

o    Aide les DSN de chaque établissement dans le traitement des événements prétraités par le SOC sur les outils du GHT.

· Participe à la conformité des établissements
o Etudie les moyens permettant d'assurer la sécurité des systèmes d'information et leur bonne utilisation par les acteurs des établissements.
o Participe et coordonne la mise en œuvre des mesures de sécurité et assure dans la durée le suivi et l'évolution de ce plan d'actions.
o Contrôle l'intégration des standards et recommandations en sécurité des systèmes d'information dans tous les composants connectés.
o Evalue régulièrement la conformité de la sécurité des systèmes d'information afin de vérifier la bonne application de la politique de sécurité dans les établissements.

· Veille technologique et prospective
o    Suit les évolutions techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions

· Audit et contrôle de l'application des règles de la politique de sécurité des systèmes d'information
o    Surveille et gère les incidents de sécurité survenus au sein des établissements
o Vérifie opérationnellement l'intégration la sécurité des systèmes d'information dans l'ensemble des projets des établissements du GHT 
o Participe à une démarche de certification ISO 27001 et HDS (pour l'établissement support)
o Produit des rapports réguliers à la direction des services numériques et aux comités de pilotage.
Le travail est réparti à mi-temps dans les locaux du CHU de Saint-Etienne, et à mi-temps dans les autres établissements du GHT : CH de Roanne, CH Ardèche Nord, CH du Forez, Hôpital Le Corbusier, Hôpital du Gier et interventions et dans les hôpitaux de proximité (CH de Saint-Just-La-Pendue, CH Maurice André, CH de Saint-Bonnet-le-Château, CH de Charlieu, CH des Monts du Lyonnais, CH. Claudinon, CH de Serrières, CH de St-Félicien)

Conditions particulières d'exercice

* POSTE TEMPS PLEIN

* CDI/ Mutation / Détachement

* LOCALISATION : CHU DE SAINT-ETIENNE

* Mobilité (poste partagé entre les différents établissements du GHT de la Loire)

* Permis B indispensable

* Diplôme informatique niveau bac+5 obligatoire

* Expérience significative dans la cybersécurité, idéalement dans un établissement de santé

Descriptif du profil recherché

Compétences et savoir-faire

· Maîtrise opérationnelle des systèmes, des réseaux et des infrastructures informatiques

· Suivi des innovations technologiques sur les systèmes d'information et réseaux

· Capacité à suivre la conformité des établissements en termes de cybersécurité

· Connaissance en gestion de crise

Savoir être

· Sens de l'intérêt général

· Résistance au stress

· Rigueur, autonomie, adaptabilité

· Sens de l'analyse

· Sens du relationnel

· Capacités rédactionnelles et méthodologiques

· Confidentialité et discrétion

Temps plein

Oui

Localisation du poste

Europe, France, Auvergne-Rhône-Alpes, Loire (42)

Géolocalisation du poste

25, boulevard Pasteur SAINT-ÉTIENNE Cedex 2

Lieu d'affectation (sans géolocalisation)

Hôpital Bellevue, SAINT ETIENNE

Critères candidat
Documents à transmettre

L'envoi du CV et d'une lettre de motivation est obligatoire

Date de vacance de l'emploi

01/03/2026

Mail à qui adresser les candidatures (bouton postuler)

---