Responsable de la sécurité des SI (H/F)

Date : 29 / 03 / 2024

Poste à pourvoir

Responsable de la sécurité des systèmes d’information RSSI (H / F)

Catégorie d’emploi

Catégorie 1

Type de contrat

Contrat à durée indéterminée

Temps complet

Motif

Remplacement de personnel permanent

Localisation

Saint-Denis (93), au pied de la station RER La Plaine Stade de France

Rémunération

Selon expérience et niveau de diplôme

DESCRIPTION DU POSTE A POURVOIR

Missions générales du poste à pourvoir

Direction et service d’affectation

La HAS a un système d’information qui comporte plus d’une trentaine d’applications, avec de nombreux utilisateurs internes et externes.

Rattaché à la Secrétaire générale, le RSSI est chargé de définir et de développer la politique de sécurité de l’information de la HAS.

Il est garant de sa mise en œuvre et en assure le suivi.

Plus particulièrement, le RSSI assure un rôle de veille, de conseil, de préconisations, d’assistance, d’information, de formation et d’alerte.

Il peut intervenir directement sur tout ou partie des SI.

Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise.

Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment :

La mission première est de définir la politique de sécurité du SI et de veiller à son application.

Le RSSI assure un rôle de veille, de conseil, de préconisations, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des SI.

Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise.

Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment, le chef du SSI, ses adjoints et leurs équipes, la mission data, le DPO, le chef du service juridique, la mission maîtrise des risques.

Il anime le comité sécurité qui se réunit mensuellement.

• Organiser et mettre en œuvre la sécurité des SI :
• Coordonner la démarche globale de gestion des risques SI en étant garant de la réalisation des analyses de risques sur les projets et du processus d’homologation des systèmes.
• Analyser la situation existante et les besoins en termes de sécurité du SI.
• Proposer des axes d’amélioration, évaluer les moyens à mettre en œuvre en fonction des différents objectifs et définir un plan d’actions prioritaires cohérent avec les ressources budgétaires prévues.
• Définir et faire évoluer la politique de sécurité des systèmes d’information.
• Coordonner et piloter les projets retenus ; conduire la partie technique dans le champ de la sécurité SI pour s’assurer du respect des règles de sécurité, de la procédure pour les projets nécessitant le lancement d’un marché public (cahier des charges, analyse des offres, rapport de choix).
• Définir les normes, outils, procédures et règles de sécurité à définir comme standards
• Définir, en relation avec les ingénieurs systèmes et réseaux, les règles de sécurité appliquées sur les postes de travail, les serveurs, les équipements réseaux et télécoms (droits d’accès, privilèges utilisateurs, chiffrement des données, mise à jour de l’OS, mises à jour antivirales, stratégie de sauvegarde ).
• Piloter la construction du plan de continuité des activités informatique (PCi) de la HAS en collaboration avec toutes les directions et assurer son maintien en conditions opérationnelles.
• Piloter les cellules de crise en cas de sinistre sécurité SI.
• Garantir l’intégrité, la confidentialité et la disponibilité des SI :
• Valider techniquement les outils de sécurité
• Assurer une veille permanente sur l’évolution des problématiques liées à la sécurité de l’information et sur les incidents répertoriés sur l’environnement technique des entités ;

réaliser ou organiser l’application des correctifs de sécurité sur l’ensemble des plateformes.

• Faire évaluer régulièrement le niveau de vulnérabilité du réseau.
• Auditer régulièrement les droits d’accès aux données.
• Vérifier la fiabilité de la sécurité physique des locaux.
• Prendre les mesures techniques et / ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques
• Organiser et participer à la réalisation des tests de validation des procédures de secours.
• Prendre les mesures conservatoires immédiates en cas d’incident
• Effectuer ou faire effectuer les analyses nécessaires à la compréhension d’un problème ou incident sécurité SI
• Mettre en œuvre ou faire mettre en œuvre les mesures nécessaires à leur résolution.
• Sensibiliser les utilisateurs aux enjeux de sécurité :
• Informer et sensibiliser l’ensemble des collaborateurs de l’institution
• Alerter et conseiller les utilisateurs en cas de risques.

Secrétariat général (SG)

PROFIL RECHERCHÉ : Formation

Formation

Formation bac +5 en informatique, cybersécurité ou domaine connexe

Expérience

Expérience significative en tant que RSSI ou dans un rôle similaire.

Compétences

• Connaissance approfondie des normes de sécurité et des meilleures pratiques.
• Capacité à travailler en transverse au sein de l’institution
• Capacité de restitution au management
• Esprit d’analyse, rigoureux et méthodique
• Pédagogie
• Sens de l’anticipation

LA HAUTE AUTORITÉ DE SANTÉ

Autorité publique indépendante à caractère scientifique, la Haute Autorité de santé (HAS) vise à développer la qualité dans les champs sanitaire, social et médico-social, au bénéfice des personnes.

Elle travaille au côté des pouvoirs publics dont elle éclaire la décision, avec les professionnels de santé pour optimiser leurs pratiques et organisations, et au bénéfice des usagers dont elle renforce la capacité à faire des choix.

Elle exerce trois missions principales :

• évaluer les médicaments, dispositifs et actes en vue de leur remboursement ;
• recommander les bonnes pratiques professionnelles, élaborer des recommandations vaccinales et de santé publique ;
• mesurer et améliorer la qualité dans les hôpitaux, cliniques, en médecine de ville et dans les structures sociales et médico-sociales.

La HAS exerce son activité dans le respect de trois valeurs : la rigueur scientifique, l'indépendance et la transparence.

Elle est organisée autour :

• d’un Collège de huit membres dont un président ;
• de commissions spécialisées présidées par des membres du Collège :
• de services réparties en cinq directions.

Ref : C157O75939