Responsable de la Sécurité des SI

Informations générales

Organisme de rattachement

Agence Régionale de Santé Occitanie (ARS Occitanie)  

Référence

ARS_

Date de début de diffusion

/03/2025

Date de parution

/12/2025

Localisation

Montpellier

Date limite de candidature

15/02/2025

Versant

Fonction Publique de l'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux titulaires et aux contractuels

Domaine / Métier

Numérique - Cheffe / Chef de projet maitrise d'œuvre SI

Statut du poste

Vacant

Intitulé du poste

Responsable de la Sécurité des SI (RSSI) et Délégué(e) à la Protection des Données (DPO)(SGMT1412) H/F

Description du poste

I- Mission RSSI : 
Sa mission première est de définir la politique de sécurité du SI et de veiller à son application. La/le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

DEFINITION DE LA POLITIQUE DE SECURITE :

• Définir les objectifs et les besoins liés aux SI de l'ARS ;

• Définir et mettre en place les procédures liées à la sécurité des SI ;

• Contribuer à l'organisation et à la politique de sécurité de l'ARS.
ANALYSE DE RISQUES :

• Évaluer les risques, les menaces et les conséquences ;

• Étudier les moyens assurant la sécurité et leur bonne utilisation ;

• Établir le plan de prévention.
SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SECURITE

• Informer et sensibiliser la direction générale ;

• Former les directions opérationnelles et métiers ;

• Participer à la réalisation de la charte de sécurité de l'ARS ;

• Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.
ETUDE DES MOYENS ET PRECONISATIONS :

• Valider techniquement les outils de sécurité ;

• Définir les normes et les standards de sécurité.
AUDIT ET CONTROLE :

• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI ;

• Auditer la vulnérabilité des systèmes de l'ARS ;

• Déclencher les cellules de crise en cas de sinistre sécurité SI.
VEILLE TECHNOLOGIQUE ET PROSPECTIVE :

• Effectuer le suivi des évolutions réglementaires et techniques de son domaine ;

• Veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

II - Mission DPD/DPO : 
Le Délégué à la Protection des Données a pour mission générale de veiller à la bonne application du droit régissant la protection des données à caractère personnel, notamment le RGPD.

INFORMATION :

• Conseille l'ARS et les agents en charge des traitements, sur leurs obligations légales et réglementaires,

• Est l'interlocuteur privilégié de la CNIL, conformément à l'obligation de coopération avec l'autorité de contrôle et plus particulièrement dans le cadre des études d'impact CONTRÔLE DE CONFORMITE

• Est le garant de la bonne application des règles en matière de protection des données

• Supervise et coordonne la production de documents réglementaires

• Conseille et forme les acteurs SI au respect des réglementations en vigueur et à venir dans une logique d'anticipation
ETUDE D'IMPACT SUR LA VIE PRIVEE 

• Conseil sur la réalisation d'une analyse d'impacts relative à la Protection des Données (AIPD) et en vérifie l'exécution
CONSEIL ET SUPPORT AUPRES DES EQUIPES

• Définit les bonnes pratiques d'utilisation des données personnelles et veille à leur application

• Conseille les métiers sur les processus et les procédures à mettre en place, à tous les stades de l'utilisation des données, pour garantir le respect de la vie privée, la confidentialité des données à caractère personnel, le respect des règles de sécurité de l'information

Descriptif du profil recherché

Savoir/Connaissances :
- Développement d'une stratégie et gestion de la sécurité de l'information
- Gestion des risques
Spécificités RSSI
- Innovation
- Veille technologique
- Gestion de l'information et de la connaissance
- Identification des besoins
- Gouvernance du SI
- Système d'information et alignement stratégique métier
Spécificités DPO
- Développement d'une stratégie et gestion de la sécurité de l'information
- Mise en place d'un plan d'activités
- Prestation de services de formation
- Amélioration des processus

Savoir-Faire :
-Conduit la stratégie pour ancrer la sécurité de l'information dans la culture de l'organisation
- Est responsable de l'intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d'information

Spécificités RSSI
- Remet les acquis en question et joue un rôle de leader stratégique dans l'établissement de concepts révolutionnaires
- Fournit un point de vue expert pour guider l'équipe dirigeante vers des décisions stratégiques
- Met en oeuvre des solutions innovantes fondées sur les informations extraites
- Guide et soutient l'ARS dans sa prise de décisions stratégiques
- Définit et fait appliquer une politique de gestion des risques
- Définit et aligne la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'ARS
Spécificités DPO
- Anticipe et développe des processus organisationnels pour faire face aux besoins de formation
- Possède une très bonne connaissance du cadre juridique relatif à la protection des données à caractère personnel (RGPD, LIL…)
- Décide des actions nécessaires pour adapter la sécurité et gérer l'exposition au risque
- Exploite des expertises pour rechercher des processus et des solutions informatiques existants afin de déterminer de possibles innovations

Savoir-être :
- Avoir le sens de la pédagogie
- Être réactif
- Avoir une force de conviction
- Avoir le sens de l'écoute et du dialogue
- Faire preuve de rigueur
- Faire preuve de discrétion professionnelle
- Bon sens relationnel
- Disponibilité
- Autonomie
- Motivation

Temps plein

Oui

Informations complémentaires
Informations complémentaires

Télétravail possible

Oui

Management

Non

Localisation du poste

Europe, France, Occitanie, Hérault (34)

Géolocalisation du poste

Montpellier

Critères candidat
Niveau d'études / Diplôme

Niveau 7 Master/diplômes équivalents

Niveau d'expérience min. requis

Confirmé

Date de vacance de l'emploi

01/03/2025

---