Nous recrutons un(e) RSSI pour définir et animer la politique de sécurité de l’information du GRADeS, tant sur le plan interne que sur les outils numériques portés par le GRADeS. Rattaché(e) au pôle cybersécurité, vous participerez également à la mise en œuvre des objectifs de l’offre cybersécurité visant à accompagner les structures de santé de la région dans leur démarche de sécurisation de leurs systèmes d’informations.

Les missions du (de la) RSSI

Votre mission s’articule autour de 4 axes de travail :

1. Gouvernance et pilotage de la sécurité de l’information

• Définir, documenter, déployer et mettre à jour la Politique de Sécurité des Systèmes d’Information (PSSI) du GRADeS
• Animer la gouvernance SSI (à date : comité stratégique SSI, comité opérationnel et revue de direction), veiller à la bonne application des directives de sécurité et instruire les demandes de dérogation en lien avec la gouvernance

2. Conformité réglementaire et gestion des risques

• Assurer la conformité de l’établissement aux normes et réglementations en vigueur (RGPD, HDS, PGSSI-S, etc.)
• Identifier et évaluer les risques majeurs, proposer des plans d’action et mettre en œuvre un plan d’audit régulier sur l’ensemble du périmètre concerné
• Contribuer à la préparation et à l’obtention des certifications HDS et ISO 27001 et piloter leur maintien, finaliser la mise en place du SMSI dans le cadre du projet d’obtention de la certification ISO 27001

3. Sensibilisation, accompagnement et coordination

• Sensibiliser les utilisateurs internes et externes à la cybersécurité et contribuer à la montée en compétences des équipes internes
• Assurer une posture de conseil vis-à-vis de la direction et des équipes opérationnelles dans le cadre de l’intégration de la sécurité dans les projets, l’identification et la mise en œuvre des mesures de sécurité associées à leur périmètre et la gestion d’éventuels incidents de sécurité
• Travailler en collaboration avec le RSI (en charge de la sécurité technique des infrastructures, de l’administration des outils internes de sécurité, du suivi des incidents et de la gestion des habilitations) dans l’identification et la mise en œuvre des mesures de sécurité et l’administration de certains outils de sécurité
• Peut être amené(e) à coordonner des actions transverses liées à la sécurité

4. Veille sécurité et expertise

• Assurer une veille active sur les menaces et vulnérabilités en lien avec le RSI, les autorités et les organismes spécialisés (ANS, ANSSI)
• Apporter son expertise sécurité dans la rédaction des expressions de besoins et des pièces des marchés publics et contribuer à l’analyse des offres lors des phases de consultation et de sélection des prestataires
• Contribuer à la consolidation du socle documentaire régional (procédures, chartes, documents cadre mutualisés, etc.)
• Accompagner les établissements / structures et appuyer l’équipe cybersécurité dans la réalisation des services et prestations
• Peut représenter le GRADeS dans les groupes de réflexion ou de coordination sectoriels

Profil recherché

De formation supérieure (niveau bac +5 ou équivalent) en informatique ou système d’information, vous disposez d’une première expérience significative en tant que RSSI ou d’adjoint de RSSI.

Vous maîtrisez les normes et procédures de sécurité, les notions et enjeux liés à la cybersécurité, vous savez anticiper, analyser et gérer les risques. Vous avez une connaissance approfondie en Fortinet et Microsoft Security.

Vous êtes reconnu(e) pour votre rigueur et votre fiabilité et vous avez le sens de l’organisation et un esprit d’initiative. Votre capacité à convaincre et tenir une position vous permettra de prendre toute la place nécessaire au sein du groupement en alliant pédagogie et accompagnement au changement. Vous vous reconnaissez dans les valeurs du groupement : agilité, service client, bienveillance.

Le groupement e-santé Occitanie

Le Groupement d’intérêt public e-santé Occitanie accompagne les acteurs de santé de la région pour intégrer le numérique aux pratiques médicales, coordonner les parcours de santé et développer des projets d’innovation. 

Sa mission d’intérêt général permet de généraliser l’accès à ses services à tous les professionnels et les établissements des secteurs sanitaire, médico-social et social.

Poste à pourvoir sur Toulouse ou Montpellier immédiatement.