Ingénieur cybersécurité en santé
Votre mission
Renforcer concrètement la cybersécurité des acteurs de santé du territoire et des services régionaux.
Au sein du Groupement e-santé Pays de la Loire (GRADeS), vous apportez une expertise en cybersécurité auprès des établissements sanitaires, médico-sociaux et des acteurs de santé du territoire et des équipes du Groupement e-santé.
Dans un contexte cyber en tension sur le secteur de la santé, vous vous accompagnez également les structures pour les conseiller, apporter une expertise sur leurs pratiques de sécurité et les appuyer pour renforcer leur résilience face aux incidents cyber , en lien avec l’ARS Pays de la Loire et les partenaires régionaux. Vous interviendrez également en expert pour soutenir la mise en œuvre du SMSI du Groupement.
Vous interviendrez sur de multiples projets sur des périmètres et envergures diversifiés au bénéfice des acteurs de santé et des usagers.
Vos activités
Sur l’accompagnement des acteurs de santé adhérents du Groupement
Objectif : Apporter expertise, conseil et support aux adhérents sur les enjeux de cybersécurité, en lien avec les programmes nationaux et l’état de l’art. Cette mission sera conduite en lien avec les chefs de projets en charge du pilotage de l’animation régionale cybersécurité et des chargés de mission sensibilisation.
- Communication et sensibilisation
- oÊtre l’interlocuteur privilégié des adhérents sur le volet sécurité opérationnelle et technique.
- oRédiger des alertes de sécurité à destination des adhérents.
- oContribuer à la montée en compétence et au maintien des savoir des chargés de mission sensibilisation cybersécurité qui seront au contact des adhérents
- oContribuer au benchmark d’outils ou de solutions mises à disposition des adhérents
- Support et conseil
- oApporter appui et conseil en cas d’incident de sécurité, en lien avec le CERT-Santé.
- oApporter expertise et conseil aux chefs de projet sur les accompagnements à mettre en œuvre auprès des adhérents, en lien avec les programmes nationaux et les bonnes pratiques du secteur.
Sur le périmètre interne du Groupement et des services mis à disposition des adhérents
Objectif : Assurer la sécurité du système d’information de l’entreprise et des services proposés, en conformité avec les normes et les bonnes pratiques. Cette activité sera conduite en lien avec le chef de projet en charge du SMSI ainsi qu’avec le pôle Socle et référentiels en charge de la mise en œuvre et le maintien des mesures de sécurité.
- Mise en œuvre de la politique de sécurité et du SMSI
- Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées.
- Définir des mesures de sécurité complémentaires pour traiter les risques, en lien avec les analyses de risques réalisées.
- Collaborer avec le DPO pour la définition et la mise en œuvre de mesures de sécurisation des traitements de données à caractère personnel.
- Contribuer à la mise en œuvre des plans d’actions de sécurité.
- Contribuer à la formation des collaborateurs sur les enjeux de cybersécurité.
- Contrôler la mise en œuvre des principes et règles de sécurité du SI.
- Étude des moyens et préconisations
- Définir les moyens et les préconisations conformément aux normes et aux standards de sécurité.
- Valider techniquement les outils de sécurité.
- Gestion des prestataires
- Veiller à l’intégration des clauses de sécurité et des plans d’assurance sécurité dans les contrats avec les fournisseurs et partenaires.
- Contrôler régulièrement la conformité et le respect des engagements des prestataires.
- Veille et maintien des connaissances
- Réaliser une veille technologique et prospective.
- Assurer une veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI.
Votre profil
- Formation Bac +5 en cybersécurité
- Expérience en conduite de projet de sécurité opérationnelle
- Connaissance de processus de gestion d’incident et de crise ainsi que des mesures réflexes et bonnes pratiques de réaction en cas d’incident
- Maîtrise des normes et standards de cybersécurité en santé (ISO 27001, HDS, PGSSI-S, NIS2, etc.).
- Connaissance du secteur de la santé et de l’écosystème SI et SSI Santé
- Capacité d’analyse, de synthèse et très bonnes capacités rédactionnelles
·Capacité à mener plusieurs projets en parallèle;
·Excellentes aptitudes à la communication et aux relations interpersonnelles ;
- Rigueur, autonomie, sens de l’organisation et aisance relationnelle
Ce que nous vous proposons
- Un poste à fort impact pour renforcer la sécurité numérique du système de santé régional
- Des projets concrets au contact direct des établissements de santé et structures médico-sociales
- Une équipe cybersécurité complémentaire (chef de projet, ingénieur cybersécurité, chargé de mission sensibilisation)
- Poste basé à Nantes, déplacements réguliers sur la région
Candidature
Candidature (CV + lettre de motivation) :
Qui sommes-nous?
Le Groupement e-santé Pays de la Loire est le GRADeS régional, au service du développement du numérique en santé. Présent dans les 5 départements, notre mission est de faciliter les usages numériques des professionnels de santé et du médico-social pour répondre aux enjeux de santé d’aujourd’hui et de demain.
Nous proposons des services et des outils numériques aux établissements de santé, structures médico-sociales et sociales, professionnels libéraux, collectivités et réseaux de santé.
#J-18808-Ljbffr