Nous recherchons un Responsable de Projets Sécurité des Systèmes d'Information de Santé passionné(e) et expérimenté(e) pour rejoindre notre équipe dynamique.

Le/la candidat(e) idéal(e) aura une solide expérience dans la gestion des risques de sécurité des systèmes d’informations (SI) dans le domaine de la santé et des établissements sanitaires.

Il/elle participera à la définition de la politique de sécurité SI et la décliner sur les 17 métiers du monde de la santé de VYV3.

Il/elle sera partie prenante dans la mise en œuvre des différentes activités SSI (conformité, audit, gestion des risques, gestion de crise, sensibilisation, ...)

Gouvernance :

- Définir des feuilles de route, établir un budget et réaliser son suivi, rédiger un bilan annuel et présenter ces informations dans différentes instances ;

- Maintenir à jour du corpus documentaire de sécurité, assistance à la mise en œuvre des processus, participation aux audits de certification ;

- Décliner ce corpus sur les établissements sanitaire ;

- Participer activement au renouvellement des certifications HAS, ISO27001 et HDS ;

- Définir les objectifs et les besoins de sécurité des SI pour répondre aux enjeux réglementaires ;

- Animer des comités Sécurité des SI sur les établissements ;

Identifier les menaces et réduire les risques de sécurité des SI :

- Participer à la veille, au suivi des mises à jour et l’analyse des vulnérabilités ;

- Proposer des plans d’action, se coordonner avec les DSI sur la mise en œuvre de solutions de sécurité ;

- Effectuer des analyses de risques, proposer des mesures de sécurité pour les réduire et faire le suivi sur les projets et les établissements ;

Renforcer le suivi des incidents de sécurité et la continuité d’activité :

- Participer au processus de gestion des incidents de sécurité et collaborer aux remontées d’indicateurs ;

- Participer à la gestion des crises cyber et métiers, coordonner les exercices annuels, coordonner la rédaction des fiches réflexes de réponses aux incidents ;

- Participer aux remontées d’information vers les autorités (CNIL, ARS, etc.), vers le Groupe VYV ;

- Participer aux analyses des incidents et aux retours d’expérience en collaboration avec le RPCA ;

- Collaborer aux plans de reprise / continuité d’activité avec le RPCA ;

Accompagner les directions :

- Définir et assurer le suivi des actions de sensibilisation à la sécurité ;

- Organiser des exercices de phishings, de la communication sur la sécurité ;

- Être force de proposition auprès des directions et des métiers ;

- Diplôme BAC+5 en informatique, en cybersécurité ;

- Au moins 5 ans d'expérience en sécurité des systèmes d'information et dans le milieu de la santé (enjeux, contraintes) ;

- Certifications en sécurité informatique (CISSP, ISO27001, etc.), en gestion des risques de sécurité ;

- Excellentes compétences en communication et en gestion de projet ;

- Capacité à travailler en équipe et à gérer plusieurs projets simultanément ;

- Poste basé à Angers