[2026 - BEV HPA]Responsable de la Sécurité des Systèmes d’Information

Mission

Le/La Responsable de la Sécurité des Systèmes d’Information (RSSI) du Groupement Hospitalier de Territoire a pour mission de définir, piloter et déployer la stratégie de cybersécurité du système d’information hospitalier de territoire.

À ce titre, il/elle garantit un niveau de sécurité optimal du SIH, en assurant la confidentialité, l’intégrité, la disponibilité et la traçabilité des données, tout en renforçant la résilience du système d’information face aux menaces cyber croissantes.

Le/La RSSI veille également à la conformité réglementaire et normative du SI (RGPD, NIS2, Hébergement de Données de Santé, PGSSI‑S, ISO 27001), dans un contexte sanitaire fortement sensible et réglementé.

Gouvernance et stratégie cybersécurité

• Elaborer et piloter la stratégie globale de cybersécurité du GHT, en cohérence avec les orientations institutionnelles,
• Définir et maintenir la Politique de Sécurité des Systèmes d’Information (PSSI),
• Mettre en place une gouvernance dédiée (comités, indicateurs, reporting exécutif) et intégrer pleinement la cybersécurité dans la démarche globale de gestion des risques du GHT

Cybersécurité opérationnelle

• Superviser et piloter les dispositifs de sécurité opérationnelle (SOC, SIEM, EDR),
• Organiser la gestion des vulnérabilités et veille à la sécurité des infrastructures, des réseaux et des applicatifs
• Déployer les principes de sécurité modernes (Zéro Trust, IAM) afin de renforcer la posture de sécurité du SIH.

Gestion des incidents et des crises cyber

• Coordonner la réponse aux cyberattaques,
• Animer et préparer des exercices de gestion de crise cyber et assurer la liaison avec les autorités et structures nationales compétentes (CERT Santé, ANSSI).

Conformité réglementaire et audits

• Garantir le respect des obligations réglementaires et normatives applicables au secteur de la santé (RGPD, NIS2, HDS),
• Assurer une veille réglementaire active, contribuer aux audits internes et externes.

Sécurité des projets et des dispositifs biomédicaux

• Intervenir dès la conception des projets SI afin d’intégrer les exigences de cybersécurité « by design ».
• Veiller à la sécurité des dispositifs biomédicaux connectés et à la maîtrise des risques liés aux fournisseurs et aux prestataires du GHT.

Sensibilisation et acculturation

• Concevoir et déployer un programme structuré de sensibilisation à la cybersécurité à destination des professionnels du GHT,
• Contribuer au développement d’une culture sécurité partagée et anime des groupes de travail transverses.

Pilotage et reporting

• Définir des indicateurs de performance et de maturité cybersécurité,
• Produire des tableaux de bord à destination de la direction et assurer le suivi des plans d’actions correctifs et préventifs.

Profil

• Bac + 5, école d’ingénieur, master spécialisé sécurité des SI ou équivalent.
• Expérience en hospitalier.
• 100%. Forfait jours.
• Travail en journée du lundi au vendredi
• Poste basé au Centre Hospitalier de Lens, établissement support du GHT.
• Déplacements fréquents sur l’ensemble des 4 établissements du GHT (CH Lens, CH Béthune-Beuvry, CH Hénin-Beaumont, CH La Bassée).
• Participation aux différentes réunions en lien avec ses fonctions.
• Accès au webinaire proposé par l’ARS, l’ANS ou le GIP Santé Numérique.
• Formation possible sur les applications et règles spécifiques au domaine de la santé