Administrateur - Administratrice sécurité et système H/F

DEFINITION:

• Traitement des alertes de sécurité
• Administration des consoles XDR, gestion de parc et mise à jour des équipements Windows
• Surveillance du déploiement des mises à jour Windows, Linux et "utilitaires"
• Mise en place et suivi des règles de délégation d’habilitation sur l’annuaire LDAP
• Veiller à la mise à jour permanente des documentations techniques et applicatives du SI en étroite collaboration avec les équipes de la DSN.
• Participer aux audits, homologations et certifications, ainsi qu'à la politique des habilitations et de gestion des droits. Mettre à jour les procédures associées ainsi que les indicateurs de suivi

ACTIVITES:

• Garantie la sécurité des systèmes d’information de l’hôpital vieillissant au traitement des vulnérabilités
• Surveiller le système d’information pour détecter les anomalies et les incidents de sécurité, et mettre en place des mesures de réponse appropriées
• Suivi des politiques, des procédures et des normes de sécurité en cohérence avec la réglementation en vigueur
• Audit et contrôle de la sécurité du SI pour évaluer les risques potentiels et identifier les vulnérabilités
• Assurer le suivi des systèmes de détection d’intrusion et de prévention des attaques
• Collaborer avec les différentes équipes de l’hôpital pour garantir la conformité aux normes de sécurité
• Veille technologique sur les dernières menaces et tendances en matière de sécurité informatique, et mettre en place des mesures pour y faire face
• Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données, …)
• Respect des normes, standards, procédures, … liées à la sécurité du SI.
• Participation à la mise en œuvre opérationnelle des mesures de sécurité du Système d'Information

INFORMATIONS COMPLEMENTAIRES:

Lien hiérarchique: Responsable Sécurité, Directeur et Adjoint Directeur des Services Numériques

Niveau de qualification minimum: Bac + 2eninformatique

Localisation géographique: Site de l’hôpital de Mercy, CHR Metz-Thionville et ses établissements, structures du Groupement Hospitalier de Territoire Lorraine Nord et de ses partenaires.

Horaires et interventions: du lundi au vendredi 09h – 16h30, Participation aux interventions ponctuelles planifiées en dehors des horaires de travail sur les différents sites du GHT Lorraine Nord et des établissements et des structures en lien avec celui-ci, ainsi qu’aux astreintes informatiques.

SAVOIR-FAIRE:

• Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience
• Conduire et animer des réunions
• Mettre en œuvre des mesures d'urgence efficaces
• Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement
• Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information
• Mettre en œuvre les règles liées à la protection des données, la charte d'utilisation du SI et la charte d'identité vigilance
• Traiter les dysfonctionnements de la sécurité du SI
• Rigueur, réactivité, efficacité et disponibilité au regard des impératifs de production
• Respect des objectifs et force de proposition
• Cohésion et esprit d’équipe pour participer à l’atteinte d’objectifs partagés en privilégiant la réussite collective
• Doit faire preuve d’autonomie et d’initiative dans la limite des responsabilités et missions confiées
• Soumis aux devoirs de réserve, de discrétion et de secret professionnel
• Doit avoir une parfaite connaissance de la charte d’utilisation des services numériques et de la Politique de Sécurité des Services Numériques (PSSN) du GHT Lorraine Nord qu’il s’engage à respecter et à promouvoir auprès des utilisateurs

CONNAISSANCES REQUISES:

• Informatique, SI et veille technologique
• Procédures/protocoles/modes opératoires/consignes relatives à son domaine de compétence
• Produits et marché informatique et son évolution
• Sécurité du Système d’Information (risques SI, cybersécurité, …)
• Protection des données (RGPD, …)
• Stratégie et Politique Sécurité de l'établissement