Chef de projet de la sécurité des systèmes d'information (F/H)

HumainEA, cabinet de recrutement spécialisé dans le sourcing et la préqualification de candidats, recherche pour l’un de ses clients , un établissement public de santé et son département des services numériques : un Chef de projet de la sécurité des systèmes d'information (F/H). Poste à pourvoir en CDI à Marseille.
Au sein de l’équipe sécurité le Chef de projet de la sécurité des systèmes d'information (F/H) aura pour mission    de conduire les projets de sécurisation des systèmes d’informations commun aux différentes entités de l’établissement et d’analyser les risques pour les projets de convergence.

• Piloter les projets SSI des différentes entités
• Identifier et spécifier les besoins, rédiger les spécifications fonctionnelles et techniques,
• Contribuer et animer la rechercher des solutions techniques en privilégiant des centrales d’achat agrées
• Identifier l'ensemble des moyens : humains, financiers, techniques… A mettre en œuvre
• Animer et gérer des réunions fonctionnelles et techniques
• Coordonner la mise en œuvre de l’infrastructure technique par les différentes équipes, entités et prestataires externes
• Intégrer les processus du système de management de la qualité et de la sécurité de la DSN
• Intégrer les processus et rédiger les documents relatifs à la certification ISO 27001, HDS
• Conduire les déploiements des projets SSI : planning de mise en œuvre, organisation des déploiements dans les différents établissements, coordination avec les équipes SSI et informatiques des différentes entités
• Assurer le suivi de projet et le reporting auprès du RSSI et des différentes DSI
• Gérer le projet sur le plan administratif : suivi des commandes, des factures, du budget…
• Communiquer : rédaction de documentation projet, de supports utilisateurs, de notes d’informations, etc.
• Qualifier les déploiements : scénarios de tests, qualification, recettes, etc.
• Relayer et suivre les demandes de correction ou d’évolution
• Analyser les risques des systèmes et applications communs des différentes entités
• Appliquer une méthode d’analyse de risques SSI (conforme ISO27005 type EBIOS) pour évaluer les risques
• Auditer les systèmes existants ou à venir (audit techniques, organisationnels, d’intrusion)
• Construire des plans d’amélioration continue de sécurisation (PACS)
• Suivre les PACS auprès des équipes techniques et fonctionnelles ainsi qu’auprès des prestataires
• Contribuer aux dossiers d’homologation RGS
• Rédaction de politiques techniques communes et fiches reflexes SSI
• Établir et maintenir d'excellentes relations avec les équipes techniques des différentes entités pour garantir une collaboration harmonieuse
• Déplacements au sein des différentes entités pour accompagner les projets

• Formation supérieure en informatique : diplôme Bac+5 dans le domaine informatique et/ou sécurité des Systèmes d’Information exigé
• Expérience significative de 5 ans minimum dans le pilotage de projets SSI et d’analyse de risques
• Piloter des projets multi-entités et l’ensemble des parties prenantes associées
• Gestion des relations avec les équipes techniques, les éditeurs, la maitrise d’ouvrage et les utilisateurs
• Capacité à intégrer les besoins utilisateurs dans un contexte hospitalier
• Analyser les risques avec une méthode conforme aux certifications ISO27005, EBIOS et proposer des plans d'actions associés
• Piloter le suivi des plans d’amélioration continue de la sécurité
• Réaliser des audits organisationnels et techniques selon ISO27001, contribuer au processus d’homologation SSI (selon le RGS)
• Piloter des audits sécurité externes
• Proposer des tableaux de bord
• Rédiger des documents de référence pour les acteurs de la sécurité et des DSI
• Animer des groupes de travail
• Mettre en œuvre les règles liées à la protection des données
• Appliquer les processus du Système de management des Systèmes d’Information basés sur ITIL, PMBOK, et ISO9001
• Appliquer les processus du Système de Management de la Sécurité des Systèmes d’Information basés sur l’ISO27001 et la certification d’hébergeur de données de santé (HDS)
• Méthodes de gestion de projets (PMBOK, SCRUM, …)
• Méthodes d’analyse de risques (conforme à l’ISO27005, EBIOS)
• Culture avancée sur les composants de sécurité informatique et les menaces
• Culture générale sur les architectures techniques et fonctionnelles informatiques
• Maîtrise d’outils informatiques tels que Word, Excel, PowerPoint, MS Project, etc
• Excellentes compétences en communication et en leadership
• Capacité démontrée à travailler efficacement avec des équipes dispersées géographiquement
• Disponibilité pour des déplacements fréquents auprès des différentes entités
• Une expérience dans le milieu hospitalier serait appréciée

• Rémunération selon profil
• Statut -cadre, 39 h par semaine et 19 jours de RTT, Télétravail, horaires aménagés
• CE, Possibilité de parking
• Remboursement à hauteur de 50% des frais de transports en commun
• Déplacements sur le département, Permis B nécessaire, véhicule de service