informations générales
Mende
CDD
Le GHT de Lozère recherche un(e) Adjoint(e) au RSSI. Il s'agit de concourir activement à la sécurité des systèmes d'informations des différents sites relevant du GHT sous la responsabilité du RSSI en place. Les missions principales sont les suivantes : Assister et conseiller le RSSI dans la définition et la mise en œuvre de la politique de sécurité des systèmes d'information (PSSI) du Groupement Hospitalier de Territoire (GHT).
Seconder le RSSI dans ses missions quotidiennes :
- Participer au pilotage des actions de conformité du système de management de la sécurité de l'information (SMSI).
- Contribuer à la protection des données de santé en lien avec le DPO, à la gestion des risques informatiques et à la mise en conformité avec les réglementations en vigueur (RGPD, HDS, NIS2, ISO 27001, etc.).
- Participer à la mise en place des mesures de protection et de remédiation des incidents de sécurité, à leur suivi et à l'élaboration de leurs indicateurs de suivi et de gestion.
- Assurer une veille sur les incidents de cybersécurité et proposer des actions correctives.
- Participer à la gestion des crises en cas de cyberattaques.
Capacité à gérer des outils de gouvernance informatique : L'Adjoint(e) au RSSI doit démontrer une bonne maîtrise des outils de gouvernance et de sécurité des systèmes d'information. Il intervient sur des solutions telles que les EDR/XDR pour la détection et la réponse aux menaces, les SIEM pour la centralisation et l'analyse des logs, les SOAR pour l'automatisation des réponses aux incidents, les NDR pour la surveillance du trafic réseau, ainsi que les pare- feux et proxies pour le contrôle des accès et la protection périmétrique.
Il(elle) utilise également des méthodes comme EBIOS Risk Manager, MEHARI, ou des outils de GRC pour piloter les risques, la conformité et les politiques de sécurité.
Ces compétences permettent de contribuer efficacement à la stratégie SSI de l'organisation.
Qualités personnelles :
- Goût pour la cybersécurité
- Curiosité
- Engagement dans une démarche de contribution du secteur public de la santé
- Envie de progresser dans un environnement motivant
- Goût pour le travail transversal et en équipe
- Respect du secret professionnel
Formation : Bac à Bac +3, dont une spécialisation en informatique et en cybersécurité dans son domaine d'expertise.
Une première expérience en cybersécurité serait un plus, une faible expérience est à compenser par une volonté réelle d'apprentissage et de progrès.
Conditions d'exercice :
- poste contractuel
- poste à temps plein, basé au sein du GHT Lozère
- Interactions avec les RSI et les équipes informatiques d'établissements.
- Déplacements possibles dans le périmètre du département.
- Participation ponctuelle à des formations et séminaires en cybersécurité.
En savoir plus sur cette annonce sur le site de notre partenaireSeconder le RSSI dans ses missions quotidiennes :
- Participer au pilotage des actions de conformité du système de management de la sécurité de l'information (SMSI).
- Contribuer à la protection des données de santé en lien avec le DPO, à la gestion des risques informatiques et à la mise en conformité avec les réglementations en vigueur (RGPD, HDS, NIS2, ISO 27001, etc.).
- Participer à la mise en place des mesures de protection et de remédiation des incidents de sécurité, à leur suivi et à l'élaboration de leurs indicateurs de suivi et de gestion.
- Assurer une veille sur les incidents de cybersécurité et proposer des actions correctives.
- Participer à la gestion des crises en cas de cyberattaques.
Capacité à gérer des outils de gouvernance informatique : L'Adjoint(e) au RSSI doit démontrer une bonne maîtrise des outils de gouvernance et de sécurité des systèmes d'information. Il intervient sur des solutions telles que les EDR/XDR pour la détection et la réponse aux menaces, les SIEM pour la centralisation et l'analyse des logs, les SOAR pour l'automatisation des réponses aux incidents, les NDR pour la surveillance du trafic réseau, ainsi que les pare- feux et proxies pour le contrôle des accès et la protection périmétrique.
Il(elle) utilise également des méthodes comme EBIOS Risk Manager, MEHARI, ou des outils de GRC pour piloter les risques, la conformité et les politiques de sécurité.
Ces compétences permettent de contribuer efficacement à la stratégie SSI de l'organisation.
Qualités personnelles :
- Goût pour la cybersécurité
- Curiosité
- Engagement dans une démarche de contribution du secteur public de la santé
- Envie de progresser dans un environnement motivant
- Goût pour le travail transversal et en équipe
- Respect du secret professionnel
Formation : Bac à Bac +3, dont une spécialisation en informatique et en cybersécurité dans son domaine d'expertise.
Une première expérience en cybersécurité serait un plus, une faible expérience est à compenser par une volonté réelle d'apprentissage et de progrès.
Conditions d'exercice :
- poste contractuel
- poste à temps plein, basé au sein du GHT Lozère
- Interactions avec les RSI et les équipes informatiques d'établissements.
- Déplacements possibles dans le périmètre du département.
- Participation ponctuelle à des formations et séminaires en cybersécurité.
