Contexte et Descriptif du service
Contexte
L’ARS Occitanie souhaite accompagner les établissements de santé dans la sécurisation de leur système d’information, en proposant un programme de renfort RH pour une durée de 3 ans.
Ce dispositif s’inscrit dans un objectif de mutualisation, entre établissements, à l’échelle territoriale, et en complémentarité avec le GRADeS E-santé Occitanie.
Il doit permettre aux établissements de santé, notamment les plus éloignés du numérique, d’atteindre un niveau socle de sécurisation, et de s’inscrire dans les programmes proposés par le ministère de la santé et de la prévention (Programme CaRE notamment).
Le programme de renfort RH a pour objectif de permettre la sécurisation du système d’information des établissements de santé. Le niveau de sécurisation est évalué sur la base des données de l'Observatoire Permanent de la Sécurité des Systèmes d'Information des Établissements de Santé (OPSSIES).
La mission de la personne recrutée grâce à ce financement est de mettre en œuvre les objectifs de sécurisation du système d’information des établissements de santé du GHT Aude-Pyrénées dont la CH de Perpignan est établissement support.
Le poste à temps plein à recruter sera donc à mutualiser entre établissements et devra servir opérationnellement l’atteinte des objectifs précédemment définis, en complémentarité avec l’offre du centre régional de ressources cyber (CRRC) porté par le GRADeS e-santé Occitanie.
Il appartient aux établissements de recruter le profil (Expert cyber sécurité des systèmes d’information, Expert technique (réseau, système, Base de données,…), Exploitant technique (réseau, système, BDD, téléphonie, visio), RSSI à temps partagé…) correspondant le mieux à leurs besoins, compte tenu de la situation des établissements de santé concernés et de l’équipe déjà en place.
Le CSSI doit mettre en œuvre et animer la démarche sécurité et confidentialité des systèmes d'information (matériels, données et logiciels), en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la PSSI validée par la direction de l’établissement support.
Le Groupement Hospitalier de Territoire (GHT) Aude-Pyrénées
Un GHT est un mode de coopération entre établissements publics de santé dont l'objectif est de garantir aux patients un meilleur accès aux soins en renforçant la coopération entre hôpitaux autour d'un Projet Médical Partagé.
Ce n'est pas un nouvel établissement, ni une fusion ; chaque hôpital garde son autonomie budgétaire et décisionnelle.
Le GHT Aude-Pyrénées est composé des établissements suivants :
Ø Perpignan
Ø Thuir
Ø Narbonne
Ø Prades
Ø Port La Nouvelle
Ø Lézignan-Corbières
Le Centre Hospitalier de Perpignan est désigné comme Établissement Support. L'Établissement Support est chargé d'assurer certaines fonctions pour le compte des autres : politique d'achats, formation, stratégie d'informatisation dont cybersécurité…
Il existe aujourd’hui un RSSI de GHT.
Finalité du poste
Le chargé de mission cybersécurité s'assure de la bonne application de la stratégie de sécurité des systèmes d'information par les services de la DSIO. Il veille à améliorer de manière continue la posture de sécurité de l’établissement.
Organisation du travail et spécificités du poste
Lieu(x) de travail :
Ø Déplacements réguliers dans les établissements du GHT.
Ø Possibilité de télétravail
Temps de travail :
Ø Temps plein
Ø Forfait jour cadre
Ø Droits à RTT : 19
Ø Droits à CA : 25
Relations de travail
Liens fonctionnels opérationnels
Les directeurs des systèmes d’information des établissements membres du GHT.
Lien hiérarchique (employeur)
Sous l’autorité hiérarchique du DSI de l’établissement employeur support du GHT (coordonne notamment les objectifs et l’évaluation professionnelle du chargé de mission cybersécurité)
Activités du poste
· Assister le RSSI dans l’exercice de ses responsabilités en matière de sécurité du SI
· Contribuer à la définition de l’analyse des risques liés à la sécurité informatique et à la confidentialité des données, ainsi qu’au plan annuel d’amélioration de la sécurité. Réaliser la formalisation des documents associés.
· Contribuer à la définition des exigences de sécurité à prendre en compte dans chaque projet applicatif ou technique
· Élaborer les tableaux de bord sécurité incluant le reporting des incidents SSI de la DSI
· Tenir à jour la cartographie du SI de la DSI
· Rédiger des notes technologiques de sécurité pour la DSI
· Veiller à l’application de la PSSI et plus particulièrement des mesures SSI
· Contrôler l'application des normes, standards, procédures et outils liés à la sécurité du SI
· Définir, planifier et mettre en place des normes, standards, procédures et outils liés à la sécurité du SI
· Contribue à l’information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données...)
· Sensibiliser les agents de sa direction aux problématiques liés à la sécurité du système d’information -Contribue à la constitution des dossiers de certification ISO27001, ISO27002 et Hébergeur de données de santé.
ACTIVITÉS SPÉCIFIQUES LIÉES AU POSTE :
· Mettre en œuvre la politique de sécurité des systèmes d’information (PSSI)
· Contribuer au recensement, analyse et traitement des risques liés à la sécurité du SI et à la confidentialité des données de santé
· Gérer les accès externes sécurisés : exploitation et administration des plateformes d'accès externe (firewall , gateway , SSO , proxy, antivirus , antispam, filtrage URL, portail captif).
· Gérer les incidents, support utilisateurs et administrer le système Linux, gestion des incidents, support utilisateurs.
Compétences et connaissances
· Gestion de projet et animation de réunion
· Maîtrise des systèmes d'exploitation (Windows, Linux)
· Connaissance en durcissement des systèmes
· Connaissance de l'Active Directory, de Vmware
· Connaissance de l'environnement Citrix
· Connaissance du réseau (LAN, WAN et WLAN)
· Connaissance des outils de pare-feu, de sauvegarde, de supervision et de protection des endpoints (EDR, MDM...)
· Connaissance des méthodes, normes et outils de développement
· Connaissance en développement, génie logiciel et audit de code
· Compréhension de l'environnement et du fonctionnement de l’hôpital
· Connaissance des systèmes et outils de production
· Connaissance technique des applications et services mis en place
· Aptitude aux changements et capacité d'adaptation aux évolutions technologiques
· Rigueur et respect des règles de fonctionnement du service
· Sens des relations humaines / sens du service public
· Devoir de réserve, de confidentialité et de discrétion professionnelle
Le Centre Hospitalier de Perpignan, 1er établissement public de santé du département est aussi le 1er employeur des Pyrénées-Orientales avec plus de 3500 agents. Il est l’établissement support du Groupement Hospitalier de Territoire (GHT) comprenant les CH de Prades – Narbonne - Port la Nouvelle – Lézignan-Corbières.
Idéalement situé dans un territoire transfrontalier où mer et montagne se conjuguent, sa localisation à Perpignan, capitale de la Catalogne Nord, rend notre établissement attractif pour ses atouts géographiques, patrimoniaux, culturels et l’art de vivre méditerranéen.
A ce positionnement territorial, s'ajoute les compétences et expertises de notre établissement pour garantir à la population une offre de soins globale et organisée en 10 pôles de soins complétés par un plateau technique hautement performant.