Chef de projet Cybersécurité - H/F

L'établissement

Le Groupement Régional d’Appui au Développement de la e-Santé (GRADeS) Bourgogne-Franche-Comté est l’opérateur préférentiel de l’Agence Régionale de Santé (ARS) Bourgogne-Franche-Comté pour l’élaboration et la mise en œuvre de la stratégie régionale d’e-santé. Il a vocation à accompagner, promouvoir et déployer l’usage des services numériques en matière de santé sur le territoire à destination des professionnels et des établissements de santé et des structures sociales et médico-sociales.

Avec près de 80 collaborateurs répartis sur les sites de Besançon, Chalon-sur-Saône et Dijon, le GRADeS assure l’assistance à maîtrise d’ouvrage pour le compte de ses adhérents, acteurs de santé dans les domaines sanitaire et médico-sociale et favorise l’innovation et les initiatives territoriales dans le domaine de la e-santé.

Le poste

Le GRADeS BFC souhaite recruter un chef de projet cybersécurité afin de créer son centre de ressources régional cyber (CRRC).

En collaboration étroite avec son homologue déjà en poste et en articulation avec le référent technique eSanté de l’Agence Régionale de Santé, le futur chef de projet cybersécurité devra accompagner les acteurs de santé dans leur démarche de sécurisation de leurs systèmes d’information.

Les établissements de santé ont été ces dernières années la cible de nombreux actes de cyber-malveillance avec des conséquences majeures impactant la sécurité et la qualité de prise en charge des patients. En réponse, le programme CaRE (Cybersécurité Accélération et Résilience des Établissements), présenté en décembre 2023 par le ministre de la Santé et de la Prévention et le ministre délégué chargé du Numérique, vise à accélérer la mise à niveau des systèmes d’information face à l’état de la menace cyber et à renforcer durablement la résilience des établissements de santé (ES) et des établissements sociaux et médicosociaux (ESMS). Ce programme décline ainsi un plan d’action concret et ambitieux sur 2023-2027 qui permettra de donner une réponse collective, déterminée et coordonnée pour faire face à cette menace.

 

Missions principales

  • Sensibiliser les acteurs de santé à la cybersécurité, en utilisant les outils mis en place
  • Accompagner les établissements dans la réalisation d’exercices de crise d’origine cyber
  • Promouvoir la politique nationale de sécurité des systèmes d’information et relayer sur le terrain les campagnes nationales cyber santé
  • Apporter son expertise aux acteurs qui en font la demande
  • Respecter et atteindre les objectifs du programme CaRE, notamment :
    • Promouvoir les domaines CaRE auprès des ES/ESMS 
    • Soutenir les ES/ESMS dans l’atteinte des objectifs des différents domaines
    • Animer la communauté cyber de la région
    • Construire un dispositif régional permettant de faire face à un incident cyber

 

 

Profil recherché

Profil recherché

Niveau d’études : Bac +5 dans le domaine des systèmes d’information, avec une spécialisation sur la sécurité informatique ou certification SSI (ISO27k Lead Implementer idéalement, mais autres certifications possibles CISSP, CISA, CISM, …)

5 ans d’expérience minimum dans les systèmes d’information

1 an d’expérience dans la sécurité SI

Compétences

  • Connaissance des enjeux relatifs à la sécurité des systèmes d’information
  • Capacité d’adaptation aux différents acteurs
  • Avoir une vision prospective et proactive de la mission confiée
  • Disposer de capacités à analyser, à convaincre et à mobiliser
  • Piloter des prestataires externes
  • Maitriser la conduite de projet
  • Capacité à promouvoir des services
  • Capacité à animer une communauté

 

Qualités requises / Savoir-être

  • Sens de l’organisation
  • Bonne communication orale et écrite
  • Capacité d’écoute
  • Gestion de son temps de travail et des priorités
  • Savoir manier avec souplesse et fermeté dans le cadre des enjeux sécurité des SI
  • Force de conviction et capacité de négociation
  • Savoir travailler en équipe tout comme en autonomie

 

Compétences SSI

  • Connaissances de la règlementation applicable aux secteurs sanitaire et médico-social
  • Connaissances de l’organisation ministérielle en matière de cybersécurité
  • Connaissances du fonctionnement d’un système d’information hospitalier
  • Connaissances des principales briques techniques de sécurité des systèmes d’information
  • Capacités à sensibiliser aux enjeux de la cybersécurité et aux bonnes pratique d’hygiène informatique
  • Connaissances méthodologiques en gestion de risques
  • Participer/contribuer au SMSI

 

 

Compétences recherchées

  • Sécurité des systèmes d'information
  • Analyser, convaincre, mobiliser
  • Promouvoir des services
  • Animer une communaute
  • Organisation, gestion de son temps et des priorités
  • Conviction, négociation

Éléments nécessaires pour postuler

Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées et passer le(s) test(s) directement lors de votre inscription.

Toute candidature incomplète ne sera pas traitée par nos services.

Document(s) :

  • Curriculum Vitæ
  • Diplôme

Evaluation(s) :

  • Personnalité: IPLC court

    Personnalité: IPLC court

    • 50 questions
    • Temps illimité

    Ce test évalue les motivations et les sources de satisfaction au travail. Nous pouvons ainsi connaître votre capacité d'adaptation et votre envie de réussir dans notre milieu professionnel.

Candidature facile