Offre

RSSI (H/F)

secteur santé

factoriel, cabinet de recrutement informatique, recherche pour son client, éditeur de solutions dédié au secteur du médico-social, un(e) RSSI (H/F)

Présent depuis près de 30 ans, nous sommes un acteur de référence du marché grâce à notre expertise métier et travaillons avec plus de 2500 clients en France. Il s’agit des acteurs de l’aide à domicile (SAD, SSIAD, SPASAD, etc.) et des établissements de santé (EHPAD, hôpitaux, IME, etc.)
Nous proposons des logiciels de gestion et accompagnons nos clients
dans leur transition numérique avec une offre unique et complète : gestion du suivi médical, gestions du planning et de la mobilité, facturation / paie / comptabilité, etc.
Notre réputation d’éditeur référence du médico-social c’est auprès de nos clients que nous l’avons forgée, grâce à des outils fiables et une équipe experte.
Dans un contexte de fort développement, l’entreprise met la satisfaction clients au cœur de ses priorités.

Missions
Rattaché(e) au Directeur Administratif et Financier vous aurez principalement la charge de :
– Définir et mettre en œuvre la politique de sécurité des systèmes d’information (SSI) de l’ensemble du Groupe conjointement avec la Direction Générale, La Direction R&D et en interaction avec les Directions des Systèmes d’Information (DSI).
– Garantir la pertinence de l’analyse de risques et du plan de traitement.
– Collaborer à la définition et à la mise en place du PCA/PRA avec la DSI.
– Auditer régulièrement l’ensemble des systèmes de sécurité.
– Sélectionner et animer des prestataires en sécurité informatique
– Contribuer à la réussite des projets en organisant et intégrant les exigences de sécurité requises.
– Mettre en place et animer les dispositifs de pilotage (comités sécurité SI et Données …) en lien avec le DSI, le Directeur R&D, les managers, les consultants éventuels.
– Animer la SSI et la conformité HDS
– Mettre en en place des actions de sensibilisation, de la formation, du conseil sur les enjeux
de la SSI et de la protection des données à caractère personnel (DCP).
– Organiser une veille sécuritaire active (technologique et légale) et assurer la communication sécuritaire en général.
– Réaliser et/ou contribuer à la mise en œuvre d’audits dans un cadre réglementaire et dans le maintien des bonnes pratiques relatives aux certifications du périmètre concerné.
– Accompagner les équipes R&D à intégrer les principes de sécurité dans la conception, le développement et les tests des applicatifs.
– Accompagner les directions et les opérationnels dans la définition de principes de conformité qui soient efficients et permettent l’atteinte des objectifs stratégiques avec un risque acceptable.

Profil recherché
De formation ingénieur en informatique avec une spécialisation en sécurité des SI, vous maîtrisez les processus qualité, les techniques d’audit en sécurité informatique. Vous justifiez d’une expérience qualifiée en audit de systèmes informatiques. De culture technique, vous avez une compétence opérationnelle dans l’investigation opérationnelle de systèmes de sécurité, vous avez réalisé des
pentest.
Votre expérience vous a amené à intervenir sur des incidents majeurs de cybersécurité et de participer à la reconstruction.
Afin de mener à bien vos missions, vous possédez de solides connaissances en cybersécurité et sécurité des systèmes d’informations (volets organisationnel et technique) ; dans le domaine des systèmes d’information (architecture, réseau, logiciel, …) mais aussi concernant le cadre juridique et réglementaire de protection des données personnelles (loi informatique et libertés, RGPD).
Vous êtes pédagogue, formateur, très bon communiquant et avez le sens de l’écoute.
Autonomie, capacité d’analyse et de synthèse, force de proposition et de détermination.
Vous êtes exigeant, passionné et prêt à relever un défi avec une haute intensité de travail et fort niveau de responsabilité. Votre mission nécessite des déplacements fréquents essentiellement sur le territoire national.

Lieu: Aix-en-Provence dans l’idéal ou se situe le siège, sinon dans d’autres entités tel en Bretagne selon profil. Salaire selon profil et CDI.

Max. file size: 128 MB.