informations générales
Trévenans
CDI
RESPONSABILITÉS :
Participer à l'élaboration du Système de Management de la Sécurité de l'Information (SMSI) sous la direction du RSSI :
• Mettre en place le cadre nécessaire en intégrant les politiques et procédures existantes.
• Contribuer à l'analyse des risques et à l'élaboration de la politique de sécurité de l'information.
• Instaurer des mesures de sécurité techniques et organisationnelles.
• Assurer le suivi et l'amélioration continue du SMSI.
Piloter les projets d'évolution pour atteindre les exigences des normes et certifications :
• Identifier les exigences des normes et certifications pertinentes.
• Définir en collaboration avec le RSSI les objectifs, les étapes, les ressources, et les échéances des projets d'évolution.
• Mettre en œuvre les actions du plan de projet pour combler les écarts entre les pratiques actuelles et les exigences des normes et certifications.
• Assurer le suivi de la conformité aux normes et certifications.
Suivre les campagnes d'autoévaluation du niveau de sécurité pour maintenir les certifications :
• Définir les objectifs, les étapes, les ressources, et les échéances des campagnes d'autoévaluation.
• Réaliser les autoévaluations (ISO27002, ANSSI).
• Mettre en œuvre les actions correctives nécessaires.
Assurer un reporting régulier de l'avancée des projets :
• Déterminer avec le RSSI les indicateurs de performance clés (KPI) pour mesurer l'avancée des projets de cybersécurité.
• Collecter régulièrement les données pertinentes pour suivre l'avancement des projets.
• Analyser les données collectées pour évaluer l'avancement des projets de cybersécurité et identifier les tendances et problèmes éventuels.
• Communiquer les résultats de l'analyse aux directions et aux équipes techniques/projets.
Participer à la mise en œuvre de la sécurité des systèmes :
• Identifier les risques et vulnérabilités potentielles des systèmes informatiques.
• Élaborer avec le RSSI des plans de sécurité pour protéger les systèmes informatiques de l'hôpital contre les risques identifiés.
• Mettre en œuvre les mesures de sécurité nécessaires.
• Surveiller les performances des mesures de sécurité mises en œuvre et les maintenir à jour pour garantir leur efficacité.
PROFIL RECHERCHÉ :
• Diplôme : Bac+5 en informatique ou Bac+2 avec expérience significative
Prérequis :
• Expérience de 3 ans minimum dans un poste équivalent
• Maîtrise de l'anglais technique
• Bonne connaissance de la norme ISO27001 et de l'analyse de risques
• Connaissances techniques approfondies en audit des vulnérabilités des systèmes
COMPETENCES
- Expérience dans un projet de construction de SMSI (ISO27001) ainsi que dans l'analyse des risques (méthode EBIOS RM), une certification en cybersécurité, telles que CISSP ou CISM seraient un plus.
- Connaissance solide en cybersécurité (Expérience dans la mise en place d'outils de sécurité et test d'intrusion)
- Très bonnes compétences techniques générales sur les systèmes IT (système, réseau, virtualisation)
- Capacité à rédiger des documentations de qualité (claires, concises, précises)
QUALITES
- Qualités relationnelles / Esprit d'équipe
- Rigoureux, méthodique, organisé et capable de prioriser les chantiers et de rédiger
- Capacité de travail : charge, multiplicité des projets à traiter
- Impliqué dans sa fonction, esprit curieux, autonome dans son travail, sens de l'engagement
- Sens de la communication, bonne présentation, responsabilité, discrétion
- Sens très élevé du respect de la confidentialité des données
En savoir plus sur cette annonce sur le site de notre partenaireParticiper à l'élaboration du Système de Management de la Sécurité de l'Information (SMSI) sous la direction du RSSI :
• Mettre en place le cadre nécessaire en intégrant les politiques et procédures existantes.
• Contribuer à l'analyse des risques et à l'élaboration de la politique de sécurité de l'information.
• Instaurer des mesures de sécurité techniques et organisationnelles.
• Assurer le suivi et l'amélioration continue du SMSI.
Piloter les projets d'évolution pour atteindre les exigences des normes et certifications :
• Identifier les exigences des normes et certifications pertinentes.
• Définir en collaboration avec le RSSI les objectifs, les étapes, les ressources, et les échéances des projets d'évolution.
• Mettre en œuvre les actions du plan de projet pour combler les écarts entre les pratiques actuelles et les exigences des normes et certifications.
• Assurer le suivi de la conformité aux normes et certifications.
Suivre les campagnes d'autoévaluation du niveau de sécurité pour maintenir les certifications :
• Définir les objectifs, les étapes, les ressources, et les échéances des campagnes d'autoévaluation.
• Réaliser les autoévaluations (ISO27002, ANSSI).
• Mettre en œuvre les actions correctives nécessaires.
Assurer un reporting régulier de l'avancée des projets :
• Déterminer avec le RSSI les indicateurs de performance clés (KPI) pour mesurer l'avancée des projets de cybersécurité.
• Collecter régulièrement les données pertinentes pour suivre l'avancement des projets.
• Analyser les données collectées pour évaluer l'avancement des projets de cybersécurité et identifier les tendances et problèmes éventuels.
• Communiquer les résultats de l'analyse aux directions et aux équipes techniques/projets.
Participer à la mise en œuvre de la sécurité des systèmes :
• Identifier les risques et vulnérabilités potentielles des systèmes informatiques.
• Élaborer avec le RSSI des plans de sécurité pour protéger les systèmes informatiques de l'hôpital contre les risques identifiés.
• Mettre en œuvre les mesures de sécurité nécessaires.
• Surveiller les performances des mesures de sécurité mises en œuvre et les maintenir à jour pour garantir leur efficacité.
PROFIL RECHERCHÉ :
• Diplôme : Bac+5 en informatique ou Bac+2 avec expérience significative
Prérequis :
• Expérience de 3 ans minimum dans un poste équivalent
• Maîtrise de l'anglais technique
• Bonne connaissance de la norme ISO27001 et de l'analyse de risques
• Connaissances techniques approfondies en audit des vulnérabilités des systèmes
COMPETENCES
- Expérience dans un projet de construction de SMSI (ISO27001) ainsi que dans l'analyse des risques (méthode EBIOS RM), une certification en cybersécurité, telles que CISSP ou CISM seraient un plus.
- Connaissance solide en cybersécurité (Expérience dans la mise en place d'outils de sécurité et test d'intrusion)
- Très bonnes compétences techniques générales sur les systèmes IT (système, réseau, virtualisation)
- Capacité à rédiger des documentations de qualité (claires, concises, précises)
QUALITES
- Qualités relationnelles / Esprit d'équipe
- Rigoureux, méthodique, organisé et capable de prioriser les chantiers et de rédiger
- Capacité de travail : charge, multiplicité des projets à traiter
- Impliqué dans sa fonction, esprit curieux, autonome dans son travail, sens de l'engagement
- Sens de la communication, bonne présentation, responsabilité, discrétion
- Sens très élevé du respect de la confidentialité des données
