ARS OCCITANIE
L'Agence régionale de santé est un établissement public administratif de l'Etat qui a pour mission de mettre en place la politique de santé dans la région et dans chacun de ses 13 départements.
Elle est compétente sur le champ de la santé dans sa globalité, de la prévention aux soins à l'accompagnement médico-social : financer des actions de prévention, gérer au quotidien les risques sanitaires liés à l'environnement, prévenir et répondre aux crises sanitaires ou encore, accompagner les citoyens dans leur parcours de vie, de soins, de santé. Son organisation s'appuie sur un projet de santé élaboré en concertation avec l'ensemble des professionnels et des usagers, dans un souci d'efficacité et de transparence.
Forte de près de 800 agents, l'ARS Occitanie est implantée dans les 13 départements de la région et entretient des relations avec de nombreux partenaires institutionnels ou associatifs.
Description du poste
I- Mission RSSI :
Sa mission première est de définir la politique de sécurité du SI et de veiller à son application. La/le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
DEFINITION DE LA POLITIQUE DE SECURITE :
- Définir les objectifs et les besoins liés aux SI de l'ARS ;
- Définir et mettre en place les procédures liées à la sécurité des SI ;
- Contribuer à l'organisation et à la politique de sécurité de l'ARS.
ANALYSE DE RISQUES :
- Évaluer les risques, les menaces et les conséquences ;
- Étudier les moyens assurant la sécurité et leur bonne utilisation ;
- Établir le plan de prévention.
SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SECURITE
- Informer et sensibiliser la direction générale ;
- Former les directions opérationnelles et métiers ;
- Participer à la réalisation de la charte de sécurité de l'ARS ;
- Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.
ETUDE DES MOYENS ET PRECONISATIONS :
- Valider techniquement les outils de sécurité ;
- Définir les normes et les standards de sécurité.
AUDIT ET CONTROLE :
- Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI ;
- Auditer la vulnérabilité des systèmes de l'ARS ;
- Déclencher les cellules de crise en cas de sinistre sécurité SI.
VEILLE TECHNOLOGIQUE ET PROSPECTIVE :
- Effectuer le suivi des évolutions réglementaires et techniques de son domaine ;
- Veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.
II - Mission DPD/DPO :
Le Délégué à la Protection des Données a pour mission générale de veiller à la bonne application du droit régissant la protection des données à caractère personnel, notamment le RGPD.
INFORMATION :
- Conseille l'ARS et les agents en charge des traitements, sur leurs obligations légales et réglementaires,
- Est l'interlocuteur privilégié de la CNIL, conformément à l'obligation de coopération avec l'autorité de contrôle et plus particulièrement dans le cadre des études d'impact CONTRÔLE DE CONFORMITE
- Est le garant de la bonne application des règles en matière de protection des données
- Supervise et coordonne la production de documents réglementaires
- Conseille et forme les acteurs SI au respect des réglementations en vigueur et à venir dans une logique d'anticipation
ETUDE D'IMPACT SUR LA VIE PRIVEE
- Conseil sur la réalisation d'une analyse d'impacts relative à la Protection des Données (AIPD) et en vérifie l'exécution
CONSEIL ET SUPPORT AUPRES DES EQUIPES
- Définit les bonnes pratiques d'utilisation des données personnelles et veille à leur application
- Conseille les métiers sur les processus et les procédures à mettre en place, à tous les stades de l'utilisation des données, pour garantir le respect de la vie privée, la confidentialité des données à caractère personnel, le respect des règles de sécurité de l'information
Profil recherché
Vos compétences
Savoir/Connaissances :
- Gestion des risques
- Innovation
- Veille technologique
- Gestion de l'information et de la connaissance
- Identification des besoins
- Gouvernance du SI
- Système d'information et alignement stratégique métier
- Développement d'une stratégie et gestion de la sécurité de l'information
- Mise en place d'un plan d'activités
- Prestation de services de formation
- Amélioration des processus
Savoir-Faire :
- Conduit la stratégie pour ancrer la sécurité de l'information dans la culture de l'organisation
- Est responsable de l'intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d'information
Spécificités RSSI
- Remet les acquis en question et joue un rôle de leader stratégique dans l'établissement de concepts révolutionnaires
- Fournit un point de vue expert pour guider l'équipe dirigeante vers des décisions stratégiques
- Met en oeuvre des solutions innovantes fondées sur les informations extraites
- Guide et soutient l'ARS dans sa prise de décisions stratégiques
- Définit et fait appliquer une politique de gestion des risques
- Définit et aligne la stratégie de gouvernance du SI en l'intégrant dans la stratégie de gouvernance de l'ARS
Spécificités DPO
- Anticipe et développe des processus organisationnels pour faire face aux besoins de formation
- Possède une très bonne connaissance du cadre juridique relatif à la protection des données à caractère personnel (RGPD, LIL)
- Décide des actions nécessaires pour adapter la sécurité et gérer l'exposition au risque
- Exploite des expertises pour rechercher des processus et des solutions informatiques existants afin de déterminer de possibles innovations
Savoir-être :
- Avoir le sens de la pédagogie
- Être réactif
- Avoir une force de conviction
- Avoir le sens de l'écoute et du dialogue
- Faire preuve de rigueur
- Faire preuve de discrétion professionnelle
- Bon sens relationnel
- Disponibilité
- Autonomie
- Motivation
Votre formation
A partir du niveau Bac +5
Informations complémentaires
POUR CANDIDATER :
Agents Internes (ARS Occitanie) : Connectez-vous sur votre espace SOLARHS (https://ars.talent-soft.com/) - Rubrique « Offre d'emploi » et ajoutez votre CV, Lettre de motivation ainsi que le formulaire de mobilité interne complété et signé par votre direction d'origine.
Candidats Externes :
1. Créez votre espace candidat et postulez à nos offres en ligne sur le lien ci-dessous :
(https://ars-occitanie-recrute.talent-soft.com/accueil.aspx?LCID=1036&nocsscache=1)
2. Dossier de candidatures obligatoires : CV + Lettre de motivation + dernier arrêté d'échelon pour les fonctionnaires ou niveau pour les agents UCANSS
Contact
CONTACTS :
Renseignements sur le poste :
ARS Occitanie
Direction des Ressources Humaines
26-28 Parc Club du Millénaire
1025, rue Henri Becquerel - CS 30001
34067 MONTPELLIER CEDEX 2
Service Recrutement : @.**