Avec 36 000 salariés, Ramsay Santé, l’un des leaders européens de la prise en charge globale du patient, est un recruteur majeur dans le secteur de la santé en France.
En hospitalisation, le Groupe propose la quasi-totalité des prises en charges médicales et chirurgicales dans trois métiers : Médecine-Chirurgie-Obstétrique (MCO), Soins de Suite et de Réadaptation (SSR) et Santé mentale. Partout où il est présent, le Groupe participe aux missions de service public de santé et au maillage sanitaire du territoire.
La Direction des Systèmes d’Information du Groupe Ramsay Santé, composée de 150 personnes, recherche un(e) Responsable Sécurité des Systèmes d'Information / RSSI - H/F.
Rattaché-ée directement au Directeur des Systèmes d'Information, le/la Responsable Sécurité des Systèmes d'Information / RSSI - H/F contribue activement à la définition et surtout à la mise en œuvre de la feuille de route SI du Groupe au sein de la DSI sur les dimensions liées à la Sécurité.
Vous travaillez en étroite collaboration avec tous les services de la DSI, avec la Direction des Risques, mais également avec les autres DSI de Ramsay à l’international.
Vous coordonnez au sein de la DSI les activités opérationnelles de la sécurité (RUN) et les activités projets (transformation, BUILD...)
Vos missions :
Positionnement dans l’organisation de la sécurité de l’entreprise :
- Représenter la DSI dans le cadre de la gestion des risques et dans la mise en œuvre de la sécurité au sein de la direction.
- Assurer le suivi des évolutions règlementaires et techniques du domaine (sécurité informatique).
- Assurer le rôle de référent relatif à l’Hébergement des Données de Santé
- Contribuer à la stratégie sécurité et à la cartographie des risques SI du Groupe.
- Définir les normes et standards applicables en matière de sécurité informatique et valider les outils de sécurité utilisés.
- Analyser régulièrement les risques et menaces, en particulier via des audits et des tests, et établir les Plans de Prévention afférents.
- Structurer et maintenir le référentiel documentaire de sécurité
Projets et améliorations :
- Structuration et pilotage du portefeuille de projet de sécurité, avec une forte composante mise en œuvre et/ou accompagnement (MOA ou MOE, voire conduite de projet en fonction du plan de charge)
- Expertise sécurité pour l’ensemble des projets SI
- Contribution à l'intégration de la sécurité dans les projets métiers et IT.
- Contribution à la définition de la roadmap prévisionnelle à 3 ans.
- Planification et mise en œuvre du suivi des actions consécutives aux audits
- Négociation/Contractualisation/Suivi des sous-traitances associées au domaine.
Coordination de la sécurité opérationnelle – Pilotage du RUN sécurité :
- Définition et formalisation des procédures opérationnelles de sécurité, et animation de leur mise en œuvre.
- Travail avec les équipes de production et avec les sous-traitants en charge des SI techniques, hébergement, infogérance et éditeurs applicatifs
- Suivi et améliorations des processus d’exploitation : sauvegardes, identité, patch management, change management, déploiement des interconnexions SI et services d’accès, bastion, passerelles, DMZ, proxy, filtrage, protection de la donnée, etc.
- Responsable de l’évolution et des tests réguliers des dispositifs de PCA/PRA
- Développement d’une démarche SOC/SIEM pour une sécurité opérationnelle managée 24/7
- Coordination sur les incidents de sécurité : signalement, recensement, investigation, première réponse
- Contribution forte aux processus et moyens de gestion de crise
- Sensibilisation des collaborateurs Ramsay Santé France
- Conduite d’audits externes périodiques et mise en œuvre des plans de remédiation associés
- Partage et mutualisation de la sécurité opérationnelle avec les autres SI internationaux de l’entreprise
- Elaboration ou contribution aux indicateurs, reporting et visibilité à destination des parties prenantes notamment avec la Direction Générale et la Direction des Risques.
Profil
De formation Bac +5 vous disposez d'une expérience d'au moins 10 ans en sécurité des systèmes d'informations. Des certifications de type CISSP, auditeur sécurité (27000, etc.) ou équivalent seraient un plus apprécié.
Une solide expertise sécurité, concernant les techniques, outils et processus de défense d'entreprise ainsi qu'une connaissance des outils de sécurité classique (déploiement des mises à jour, scanners de vulnérabilités, firewall...) sont des prérequis pour réussir dans vos missions.
Vous avez de très bonnes compétences relationnelles et en particulier une capacité d'écoute. Vous êtes très attaché à la qualité des services rendus par votre équipe. Rigueur et haut niveau d'intégrité vous caractérisent.
Vous privilégiez une démarche de collaboration et d’accompagnement à une posture purement normative ou de contrôle.
Vos compétences d'analyse et de synthèse, votre autonomie, votre leadership, votre capacité d'adaptation et de travail collaboratif sont vos atouts.
Poste CDI temps plein, basé à Cergy
Cadre forfait jour avec RTT, mutuelle familiale, prime sur objectifs, prime de vacances
N'hésitez pas à nous transmettre votre candidature !