Ingénieur·e cybersécurité en santé

Description de l'entreprise

Le Groupement e-santé Pays de la Loire est le GRADeS régional, au service du développement du numérique en santé. Présent dans les 5 départements, notre mission est de faciliter les usages numériques des professionnels de santé et du médico-social pour répondre aux enjeux de santé d’aujourd’hui et de demain.

Nous proposons des services et des outils numériques aux établissements de santé, structures médico-sociales et sociales, professionnels libéraux, collectivités et réseaux de santé. Organisation à but non lucratif, soutenue par l’ARS Pays de la Loire, nous accompagnons 661 adhérents dans leurs projets numériques, en apportant expertise, outils, accompagnement et formation.

Le poste et ses missions

Renforcer concrètement la cybersécurité des acteurs de santé du territoire et des services régionaux.

Au sein du Groupement e-santé Pays de la Loire (GRADeS), vous apportez une expertise en cybersécurité auprès des établissements sanitaires, médico-sociaux et des acteurs de santé du territoire et des équipes du Groupement e-santé.

Dans un contexte cyber en tension sur le secteur de la santé, vous vous accompagnez également les structures pour les conseiller, apporter une expertise sur leurs pratiques de sécurité et les appuyer pour renforcer leur résilience face aux incidents cyber, en lien avec l’ARS Pays de la Loire et les partenaires régionaux. Vous interviendrez également en expert pour soutenir la mise en oeuvre du SMSI du Groupement.

Vous interviendrez sur de multiples projets sur des périmètres et envergures diversifiés au bénéfice des acteurs de santé et des usagers.

Vos activités :

• Sur l’accompagnement des acteurs de santé adhérents du Groupement
Objectif : Apporter expertise, conseil et support aux adhérents sur les enjeux de cybersécurité, en lien avec les programmes nationaux et l’état de l’art. Cette mission sera conduite en lien avec les chefs de projets en charge du pilotage de l’animation régionale cybersécurité et des chargés de mission sensibilisation.

• Sur le périmètre interne du Groupement et des services mis à disposition des adhérents
Objectif : Assurer la sécurité du système d’information de l’entreprise et des services proposés, en conformité avec les normes et les bonnes pratiques. Cette activité sera conduite en lien avec le chef de projet en charge du SMSI ainsi qu’avec le pôle Socle et référentiels en charge de la mise en oeuvre et le maintien des mesures de sécurité.

Le profil recherché

• Formation Bac +5 en cybersécurité
• Expérience en conduite de projet de sécurité opérationnelle
• Connaissance de processus de gestion d’incident et de crise ainsi que des mesures réflexes et bonnes pratiques de réaction en cas d’incident
• Maîtrise des normes et standards de cybersécurité en santé (ISO 27001, HDS, PGSSI-S, NIS2, etc.).
• Connaissance du secteur de la santé et de l’écosystème SI et SSI Santé
• Capacité à vulgariser des concepts techniques pour des publics variés.
• Capacité d’analyse, de synthèse et très bonnes capacités rédactionnelles
• Capacité à mener plusieurs projets en parallèle ;
• Excellentes aptitudes à la communication et aux relations interpersonnelles ;
• Rigueur, autonomie, sens de l’organisation et aisance relationnelle.

Le processus de recrutement

Candidature (CV + lettre de motivation) : recrutement@esante-paysdelaloire.fr