Chef de projet sécurité (H/F)

RESPONSABILITÉS : Participer à l'élaboration du Système de Management de la Sécurité de l'Information (SMSI) sous la direction du RSSI : • Mettre en place le cadre nécessaire en intégrant les politiques et procédures existantes. • Contribuer à l'analyse des risques et à l'élaboration de la politique de sécurité de l'information. • Instaurer des mesures de sécurité techniques et organisationnelles. • Assurer le suivi et l'amélioration continue du SMSI. Piloter les projets d'évolution pour atteindre les exigences des normes et certifications : • Identifier les exigences des normes et certifications pertinentes. • Définir en collaboration avec le RSSI les objectifs, les étapes, les ressources, et les échéances des projets d'évolution. • Mettre en œuvre les actions du plan de projet pour combler les écarts entre les pratiques actuelles et les exigences des normes et certifications. • Assurer le suivi de la conformité aux normes et certifications. Suivre les campagnes d'autoévaluation du niveau de sécurité pour maintenir les certifications : • Définir les objectifs, les étapes, les ressources, et les échéances des campagnes d'autoévaluation. • Réaliser les autoévaluations (ISO27002, ANSSI). • Mettre en œuvre les actions correctives nécessaires. Assurer un reporting régulier de l'avancée des projets : • Déterminer avec le RSSI les indicateurs de performance clés (KPI) pour mesurer l'avancée des projets de cybersécurité. • Collecter régulièrement les données pertinentes pour suivre l'avancement des projets. • Analyser les données collectées pour évaluer l'avancement des projets de cybersécurité et identifier les tendances et problèmes éventuels. • Communiquer les résultats de l'analyse aux directions et aux équipes techniques/projets. Participer à la mise en œuvre de la sécurité des systèmes : • Identifier les risques et vulnérabilités potentielles des systèmes informatiques. • Élaborer avec le RSSI des plans de sécurité pour protéger les systèmes informatiques de l'hôpital contre les risques identifiés. • Mettre en œuvre les mesures de sécurité nécessaires. • Surveiller les performances des mesures de sécurité mises en œuvre et les maintenir à jour pour garantir leur efficacité. PROFIL RECHERCHÉ : • Diplôme : Bac+5 en informatique ou Bac+2 avec expérience significative Prérequis : • Expérience de 3 ans minimum dans un poste équivalent • Maîtrise de l'anglais technique • Bonne connaissance de la norme ISO27001 et de l'analyse de risques • Connaissances techniques approfondies en audit des vulnérabilités des systèmes COMPETENCES - Expérience dans un projet de construction de SMSI (ISO27001) ainsi que dans l'analyse des risques (méthode EBIOS RM), une certification en cybersécurité, telles que CISSP ou CISM seraient un plus. - Connaissance solide en cybersécurité (Expérience dans la mise en place d'outils de sécurité et test d'intrusion) - Très bonnes compétences techniques générales sur les systèmes IT (système, réseau, virtualisation) - Capacité à rédiger des documentations de qualité (claires, concises, précises) QUALITES - Qualités relationnelles / Esprit d'équipe - Rigoureux, méthodique, organisé et capable de prioriser les chantiers et de rédiger - Capacité de travail : charge, multiplicité des projets à traiter - Impliqué dans sa fonction, esprit curieux, autonome dans son travail, sens de l'engagement - Sens de la communication, bonne présentation, responsabilité, discrétion - Sens très élevé du respect de la confidentialité des données