CDI

Responsable Sécurité Système d’Information (Direction générale)

Publié le

L’ORSACORganisation pour la Santé et l’ACcueil, est une association reconnue d’utilité publique assurant des missions de service public dans les domaines de la santé, du handicap, de l’insertion, de la protection de l’enfance, de la dépendance…

Elle gère 84 établissements et services répartis dans les régions Auvergne Rhône-Alpes et Sud et compte environ 3200 salariés pour un budget de fonctionnement de 190 M€.

L’Association recherche pour sa Direction générale située à Lyon (69) et le Centre Psychothérapeutique de l’Ain basé sur Bourg-en-Bresse (01) un(e) :

Responsable Sécurité Système d’Information

dont les missions seront réparties à 50 % auprès de la Direction générale, les autres 50 % auprès du CPA. A ce titre, il sera rattaché hiérarchiquement au DSI de l’Association. Néanmoins dans le cadre de ses missions auprès du CPA, il sera rattaché opérationnellement au DSI du CPA.

Missions auprès du CPA :

  • Mise en oeuvre de la PSSI ;
  • Mise en oeuvre des 42 mesures ANSSI ;
  • Mise en oeuvre de reporting sur la sécurité des SI ;
  • Mises à jour et tests PRA PCA ;
  • Intégration de la dimension sécurité et tous les projets SI.

Missions auprès de la Direction générale :

  • Diffuse et fait évoluer la Politique générale SSI de l’Association ;
  • Décline la Politique générale SSI par établissement en l’adaptant au contexte de chacun et en suivant les plans d’action associés ;
  • Apporte son expertise technique dans la contractualisation et la mise en oeuvre des projets associatifs d’envergure portés par l’Association, tels que SIRH, Finances, O365 … ;
  • Anime un groupe SSI au niveau de l’Association qui vient en support aux établissements en cas de crise ;
  • Collabore d’une manière générale avec le DPO (notamment sur la partie technique du plan d’action), les info-géreurs et les RSI des établissements afin d’avoir les plans d’action harmonisés et cohérents ;
  • Vient en appui du DSI sur la partie technique du SDSI de l’Association ;
  • Réalise, le plus souvent avec l’aide des prestataires, des audits du système de sécurité ;
  • Analyse les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité ;
  • Rédige et maintient les modèles de documents intégrant les normes de sécurité de l’Association et des établissements (chartes information, PRA/PCA, …)
  • Définit les formations à réaliser ;
  • Supervise la rédaction des supports de formation et en assure la diffusion (principalement auprès du service informatique) ;
  • Etablit un plan de formation et de sensibilisation à destination des référents SI et des utilisateurs ;
  • Assure une veille sur les risques liés à la SSI, ainsi que sur les nouvelles technologies ;
  • Elabore et propose des budgets alloués à la sécurité.

Diplôme(s) requis :

Formation de niveau BAC + 5 (master 2) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information.

Compétences :

  • Connaissance sécurité O365 ;
  • Maîtrise sécurisation WINDOWS/LINUX ;
  • Connaissances EDR, XDR, SIEM, SSO ;
  • Bonne connaissance du système d’information global, de l’urbanisation, de l’architecture du SI et des interfaces en applications ;
  • Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent : firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, firtrages d’URL …
  • Bonne connaissance des réseaux et systèmes ;
  • Bonne connaissance des outils d’évaluation et de maîrise des risques (méthode Marion MEHARI, …)
  • Certifications en sécurité appréciées : CISSP, CCISO, …
  • Maîtrise de l’Anglais technique écrit.

Profil :

  • Sens de la confidentialité, intégrité et éthique ;
  • Rigeur et curiosité ;
  • Pédagogie ;
  • Diplomatie ;
  • Ecoute et sens du dialogue afin de convaincre les utilisateurs des risques encourus et du bien fondé des procédures mises en place ;
  • Résistance au stress pour faire face à des situations de crises nombreuses et inattendues telles que intrusion, virus, problème de sécurité matérielle (incendies, fuites d’eau, …) ;
  • Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication ;
  • Connaissance du secteur de la santé souhaitée.

Conditions :

  • CDI à pourvoir dès que possible ;
  • Salaire compris entre 32 et 37 K€ ;
  • Profil itinérant (mi-temps sur Lyon et la région Rhône-Alpes et mi-temps sur Bourg-en-Bresse)
  • Voiture de service dédiée.

Candidatures (CV + Lettre de motivation obligatoire) à adresser à orsacsiege@orsac.fr sous la référence “Candidature CDI Responsable Sécurité Système d’Information DG”

Ce contenu vous a-t-il été utile ?