Responsable de la Sécurité des Systèmes d'Information du groupe

Qui sommes-nous ?

Oc Santé est un groupe familial dirigé par le Docteur Max Ponseillé, président du conseil d’administration, et Guillaume Ponseillé, directeur général.

À l’écoute du patient et basé sur la complémentarité des soins, Oc Santé réunit et gère 24 établissements regroupant toutes les spécialités : chirurgie, médecine, maternité, hospitalisation à domicile, soins de suite et de réadaptation, unité de soins de longue durée, psychiatrie, EHPAD et résidence senior.

Oc Santé en chiffres

  • 24 établissements
  • 3 300 salariés
  • 800 médecins
  • 270 000 patients pris en charge par an
  • 5 000 naissances par an
  • 75 000 passages aux urgences par an
  • 2 500 lits et places
  • + de 70 spécialités

 

Le poste

Le Groupe Oc-Santé, premier réseau de soins indépendant de la région Occitanie, avec 24 établissements de
soins, plus de 3000 collaborateurs, situé en région Occitanie, recrute un(e) RSSI en CDI à temps complet basé à
MONTPELLIER.

Vous êtes sous la responsabilité hiérarchique du Directeur Général et sous la responsabilité fonctionnelle du Directeur des Systèmes d’Information.

Dans le cadre de la réglementation européenne relative aux données personnelles et tout particulièrement pour les données de santé, vous participerez à l’animation des représentants au sein des établissements du groupe, aux côtés de la Direction Juridique.

Vous êtes responsable :
– de la définition et de la mise en oeuvre de la Politique Générale de sécurité des systèmes d’information (PGSSI)

– de la définition et de la mise en oeuvre de la sécurisation des systèmes d’information dans le cadre de la stratégie numérique en santé sur le périmètre SSI

– de la définition et du pilotage du budget SSI

– de l’évaluation et de l’analyse des risques relatifs à la sécurité des systèmes d’information

– Dans une approche de security by design, de l’étude et des propositions de choix des mesures de sécurité et des plans / projets de mise en œuvre, afin de favoriser les évolutions relatives aux applications, aux infrastructures et au contrôle des règles de sécurité

– des relations avec nos tutelles afin de participer aux programmes régionaux et nationaux et
d’acquérir les financements relatifs

– de la préparation aux certifications de la HAS pour les établissements de santé, sur les critères
numériques

– de la sensibilisation, de la formation et du conseil sur les enjeux de la sécurité des systèmes d’information, en proximité avec les opérationnels des établissements et de la réalisation des exercices de crise

– du contrôle de l’application des exigences de la Politique Générale de Sécurité des Systèmes d’Information et des mesures relatifs au niveau de sécurité, ainsi que de la préparation de l’implémentation des remédiations pour les équipes informatiques

– du pilotage et du suivi des audits sécurité

– de la gestion et des déclarations des incidents de sécurité

– de la réalisation d’une veille sur la sécurité SI

– de la gestion des vulnérabilités

Profil recherché

Vous êtes titulaire d’une licence ou d’un Master dans le domaine de la Sécurité des Systèmes d’Information, doté d’une expérience de 5 à 10 ans dans la sécurisation des systèmes d’information et si possible en établissements de santé.

– Vos compétences techniques :
o Connaissance des concepts techniques des applications informatiques santé, des réseaux informatiques et des
mécanismes de sécurité
o Connaissance des bonnes pratiques SSI (ANAP, ANSSI⋯) puis des méthodes et normes de sécurité SI (EBIOS RM, ISO 2700x⋯)
o Expérience dans le pilotage de projets

Une certification ISO27001, CISSP, CISM serait un +.

– Vos connaissances juridiques sur la sécurité des systèmes d’information et particulièrement des textes régulant
la santé :
o HDS
o ANS
o CNIL
o ANSSI

– Vos compétences personnelles
o Capacité à piloter et gérer des projets
o Capacité à organiser et conduire le changement
o Capacité à gérer des situations de crise
o Capacité à animer des groupes de travail, sessions de sensibilisation et formation
o Capacité à faire le lien entre la gouvernance de la sécurité des systèmes d’information et son application sur le
terrain auprès des opérationnels
o Bon relationnel et esprit de synthèse
o Faire preuve de polyvalence et d’autonomie

Impliqué, coopératif et force de proposition, vous êtes reconnu pour votre excellent relationnel, votre qualité
d’écoute et votre rigueur. Vous recherchez l’autonomie, autant que le travail et l’esprit d’équipe.
Vous avez développé une bonne gestion du stress.

Les +

– statut cadre
– Convention de télétravail
– 13e mois
– Intéressement
– Participation
– Participation au transport public
– Stationnement
– Mutuelle d’entreprise
– Retraite supplémentaire

Intéressé·e ?

Pour postuler à cette offre, envoyez un mail avec votre CV à l’adresse suivante :

recrutement@oc-sante.fr

Trouver l'établissement

Les autres offres de l'établissement