Se rendre au contenu

RSSI

Evry, France

Postuler maintenant !

RSSI en établissement de santé :

Concevoir et animer la démarche sécurité et confidentialité des systèmes d’information (matériels, données et logiciels), en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la réglementation externe et aux standards internes.

Activités

  • Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
  • Contrôle de l’application des normes, standards, procédures et outils liées à la sécurité du système d’information
  • Définition et mise en œuvre de la politique de sécurité des systèmes d’information (PSSI), en cohérence avec la réglementation en vigueur (interne et externe)
  • Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du système d’information (MSSI)
  • Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données…)
  • Mise en œuvre des plans de secours et de sauvegarde de la sécurité du système d’information
  • Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
  • Rédaction du volet sécurité SI du cahier des clauses techniques particulières (CCTP)
  • Veille et suivi des évolutions réglementaires et technologiques du système d’information afin de garantir le maintien de la sécurité du système d’information

Savoir-Faire

  • Analyser les dysfonctionnements de la sécurité du système d’information et organiser les retours d’expérience
  • Concevoir et rédiger un manuel de sécurité du système d’information (MSSI) et ses documents annexes et assurer leur mise à disposition
  • Conduire et animer des réunions
  • Conduire une analyse de risques et établir les plans d’actions associés
  • Définir, argumenter et mettre en œuvre des mesures d’urgence efficaces
  • Définir, argumenter une politique d’authentification des utilisateurs du système d’information
  • Identifier les besoins de sécurité inhérents aux activités dans le cadre des systèmes d’information utilisés, formuler une proposition de solution et son dimensionnement
  • Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l’information
  • Mettre en œuvre les règles liées à la protection des données, la charte d’utilisation du système d’information et la charte d’identito-vigilance
  • Piloter, animer / communiquer, motiver une ou plusieurs équipes
  • Traiter les dysfonctionnements de la sécurité du système d’information

Connaissances requises

Description

Niveau de connaissance

Architecture système d’information métier et fonctionnelle

Connaissances d’expert

Informatique, SI et veille technologique

Connaissances opérationnelles

Méthode d’analyse des risques et normes liés à la sécurité du SI

Connaissances d’expert

Méthode d’audit interne des SI

Connaissances approfondies

Procédures / protocoles / modes opératoires / consignes relatives à son domaine de compétence (MSSI)

Connaissances d’expert

Produits et marché informatique et son évolution

Connaissances approfondies

Projet d’établissement (orientations stratégiques)

Connaissances générales

Règles liées à la protection des données

Connaissances d’expert

Sécurité informatique, sécurité des systèmes d’informations

Connaissances d’expert

Stratégie et Politique Sécurité de l’établissement (PSSI)

Connaissances d’expert
  • Connaissances d’expert :
    Connaissances permettant de produire une analyse critique des théories et des principes, de redéfinir des pratiques professionnelles dans un champ ou à l’interface entre des champs différents. Connaissances très contextualisées. Durée d’acquisition de 3 / 5 et plus ans et plus.
  • Connaissances opérationnelles :
    Connaissances détaillées, pratiques et théoriques, d’un champ ou d’un domaine particulier incluant la connaissance des processus, des techniques et procédés, des matériaux, des instruments, de l’équipement, de la terminologie et de quelques idées théoriques. Ces connaissances sont contextualisées. Durée d’acquisition de quelques mois à un / deux ans.
  • Connaissances approfondies :
    Connaissances théoriques et pratiques approfondies dans un champ donné. Maîtrise des principes fondamentaux du domaine, permettant la modélisation. Une partie de ces connaissances sont des connaissances avancées ou de pointe. Durée d’acquisition de 2 à 4/ 5 ans.
  • Connaissances générales :
    Connaissances générales propres à un champ. L’étendue des connaissances concernées est limitée à des faits et des idées principales. Connaissances des notions de base, des principaux termes. Savoirs le plus souvent fragmentaires et peu contextualisés. Durée d’acquisition courte de quelques semaines maximum.

Informations complémentaires

Relations professionnelles les plus fréquentes :

Direction pour faire valider la politique en terme de sécurité

Service d’information médicale pour définir la politique d’accès aux données médicales

Equipe informatique pour la mise en œuvre de la politique sécurité

Fournisseurs pour les consultations et réponses aux besoins internes (matériels, progiciels, etc.).

Nature et niveau de formation pour exercer le métier :

Bac + 5


Relation client
Évolution personnelle
Autonomie
Travail administratif
Expertise technique

Responsabilités

  • Diriger l'ensemble du cycle de vente
  • Atteindre les objectifs mensuels de vente
  • Qualifez les besoins du client
  • Négocier et conclure
  • Maîtriser les démonstrations de nos produits

Compétences nécéssaires

  • Diplôme de baccalauréat ou supérieur
  • Passion pour les produits logiciels
  • Anglais écrit parfait
  • Hautement créatif et autonome
  • Permis de travail valide pour la Belgique

Agréable d'avoir

  • Expérience en rédaction de contenu en ligne.
  • Langues additionnelles
  • Expérience avec Google Adwords
  • Compétences analytiques avancées

Qu'est-ce qui est génial dans ce travail ?


  • Belle équipe de personnes intelligentes, dans une ambiance chaleureuse et ouverte.
  • Pas de managers simplets, d'outils idiots à utiliser, d'heures de travail rigides
  • Pas de perte de temps dans des processus internes, véritables responsabilité et autonomie
  • Élargissez vos connaissances de divers secteurs d'activité
  • Création de contenu qui aidera nos utilisateurs sur une base journalière
  • De vraies responsabilités et de vrais défis dans une société évoluant rapidement
Notre produit
Notre produit

Découvrez nos produits.

LIRE

Ce que nous offrons

Chaque employé a l'opportunité de voir l'impact de son travail. Vous pouvez apporter une réelle contribution au succès de l'entreprise.
De nombreuses activités sont souvent organisées tout au long de l'année, telles que des séances de sport hebdomadaires, des événements de renforcement d'équipe, des apéritifs mensuels, et bien plus encore

Avantages

Un poste à temps plein
Package salarial attractif.

Formations

12 jours / an, y compris
6 de votre choix.

Activité sportive

Pratiquez n'importe quel sport avec des collègues,
la facture est couverte.

Manger & boire

Fruits, café
et snacks fournis.

Postuler maintenant !