La mission première du Responsable National de la Sécurité des Systèmes d’Information est d’élaborer la politique de sécurité des systèmes d’information (SI) et de veiller à son application, en conformité avec les normes applicables pour le secteur santé.

Le RNSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de l’établissement. Il assure l’interface avec les tutelles de son niveau sur les thématiques relevant de sa fonction (ANSSI et Ministères sociaux). Il exerce un rôle essentiel auprès de la Direction de l’établissement pour assurer l’intégrité des SI et la prévention des risques cyber, en lien étroit avec la direction des systèmes d’information (DSI).

Dans ce cadre, vos missions principales seront :

• Elaborer la politique de sécurité/cybersécurité des systèmes d’information :
  - Définir les objectifs et les besoins nécessaires à la sécurité des SI de l’établissement,
  - Définir et mettre en place les procédures liées à la sécurité/cybersécurité des SI,
  - Vérifier l’intégrité des procédures élaborées par la DSI, au regard des normes liées à la sécurité/cybersécurité des systèmes d’information.
• Animer les structures de sécurité internes dédiées à la sécurité/cybersécurité des systèmes d’information : le COPIL SSI.
  - Organiser les réunions mensuelles ou bimensuelles avec les directions métiers et transverses.
• Analyser les risques  :
  - Evaluer les risques, les menaces, les vulnérabilités de l’établissement et leurs conséquences,
  - Etudier les moyens assurant la sécurité/cybersécurité et leur bonne utilisation, et établir le plan de prévention,
  - Diligenter les analyses d’impact et de sécurité en vue des homologations (EBIOS RM) obligatoires,
• Sensibiliser et former aux enjeux de la cybersécurité :
  - Informer, sensibiliser et former la Direction, les directions opérationnelles et métiers,
  - Participer à la mise à jour des chartes informatiques et utilisateurs, de l’établissement et en assurer la promotion auprès de tous les utilisateurs.
• Etudier les moyens et préconisations :
  - Valider techniquement les outils de sécurité/cybersécurité,
  - Définir les normes et les standards de sécurité/cybersécurité et proposer à la Direction de l’établissement leur adaptation aux risques et menaces.
• Auditer et contrôler :
  - Contrôler et garantir l’application des principes et règles de sécurité des SI en adéquation avec les normes préconisées par l’ANSSI,
  - Auditer la vulnérabilité de l’institution, et déclencher les cellules de crise en cas de sinistre de sécurité/cybersécurité,
• Faire de la veille technologique et prospective en effectuant le suivi des évolutions réglementaires et techniques de son domaine, veille sur les évolutions nécessaires pour garantir la sécurité/cybersécurité logique et physique des SI.
•  Avoir la capacité d’élaborer un budget annuel en fonction des besoins et des projets de l’Etablissement

• Rendre compte et informer l’autorité hiérarchique :
  - Rendre compte régulièrement à sa hiérarchie (Délégué Défense et Sécurité / Président de l’EFS, et à l’AQSSI – Autorité qualifiée) de l’usage des moyens employés et des événements structurants survenus dans les domaines confiés afin que cette dernière puisse disposer de tous les éléments nécessaires au pilotage global du Système d’Information de l’Etablissement,
  - Informer les tutelles des évènements majeurs pouvant affecter la sécurité des systèmes d’information de l’EFS (ANSSI et Ministères sociaux).

• Budget
  -  Avoir la capacité d’élaborer un budget annuel en fonction des besoins et des projets de l’Etablissement et de le suivre en relation avec la Direction des Achats et la Direction Financière.

•  Respecter la doctrine d’emploi SSI.
• Management hiérarchique du RNSSI adjoint.
   

Vos missions ponctuelles ou spécifiques seront :

• RGPD : travailler en étroite concertation avec la direction des affaires juridiques et de la conformité pour participer à la démarche de mise en conformité des projets/opérations, de l’établissement, aux règles en matière de protection des données personnelles dont la valence sécurité est une composante importante. 
• LMT critiques : participer de manière permanente en liaison avec la direction des systèmes d’information (DSI) à la mise en sécurité des logiciels médicotechnique et des matériels, en conformité avec les normes réglementaires.

•  Vous êtes titulaire d’un diplôme d’ingénieur en informatique, avec une expérience professionnelle d’au moins 5 ans sur un poste similaire, si possible en lien avec le domaine de la santé.

•  Vous savez faire preuve d’initiative et de rigueur, êtes autonome, avec de grandes capacités d’expression écrites et orales, une très bonne aisance relationnelle (représentativité auprès des autorités des tutelles), le sens de l’écoute ainsi qu’une capacité d’organisation.

•  Vous avez une capacité à gérer les projets et à travailler en mode transverse, avec une forte interaction avec la DSI.

•  Vous possédez une qualification en Cyber sécurité. Des formations complémentaires d’une part d’officier de Sécurité, et d’autre part, en lien avec le régime de la protection des données seraient un plus.

•  Vous avez une excellente capacité à communiquer et coopérer avec les parties prenantes opérationnelles de la sécurité des systèmes d’information et à

•  Vous avez une capacité de management car vous aurez un adjoint et un lien fonctionnel avec le service de cybersécurité opérationnel de la DSI.

•  La fonction de RNSSI exige une habilitation au Secret de la Défense Nationale. Vous connaissez parfaitement les dispositifs définis par l’IGI 6600, l’IGI 1300 et la LPM.

À compétences égales, la politique de recrutement de l'EFS vise à encourager la représentation des personnes en situation d'handicap. Les candidatures des bénéficiaires d'une RQTH ou assimilés sont les bienvenues.

Localisation : Poste basé au Siège de l'EFS à La Plaine St Denis (93), à 200m de l'arrêt « La Plaine Stade de France » (RER B).

Télétravail : Possible 2 jours par semaine après 4 mois d'ancienneté.

Restaurant d'entreprise.

Statut : Cadre autonome, 211 jours travaillés

Compte Epargne Temps

28CP/an + JNT

Remboursement à hauteur de 55% sur votre titre de transport en commun,

Ouverture d'un PERECO,

Nombreux avantages liés au CSE