Ingénieur sécurité SI (H/F)
Description du poste
Le Groupe RESAMUT recrute un.e Chargé(e) de cybersécurité - Ingénieur sécurité des SI, en CDI, à temps plein. Contexte : RESAMUT exploite un système d'information hospitalier critique (MCO et médico-social) avec des données de santé sensibles. Dans un contexte de fortes contraintes réglementaires (HAS, RGPD, NIS2, CaRE), la cybersécurité est un enjeu stratégique. Finalité du poste : Contribuer à la protection du SI et des données de santé, à la continuité des soins, à la mise en œuvre opérationnelle de la PSSI, au pilotage des risques cyber et de la conformité, en appui du RSSI. Missions principales : Sécurité opérationnelle Gestion des solutions EDR (SentinelOne) : suivi agents, patch, tuning des règles Suivi et traitement des alertes de sécurité (SOC, EDR, NDR Vectra) Gestion des vulnérabilités et plans de remédiation Contribution au durcissement des systèmes et gestion des accès (IAM, MFA) Conformité & gouvernance SSI Contribution aux PCA / PRA, BIA et exercices de cybercrise Rédaction et mise à jour de procédures SSI Participation aux audits (HAS, RGPD, NIS2, CaRE) Maintien de la documentation sécurité Gestion des incidents & investigation Qualification et analyse des incidents de sécurité Investigation des alertes EDR/NDR Participation aux retours d'expérience et amélioration continue Projets cybersécurité & innovation Participation aux projets sécurité : Wallix (PAM) Graylog (SIEM) OpenVAS (scan vulnérabilité) Contribution aux analyses de risques projets (applications, DMN, interop) Sensibilisation & culture cyber Pilotage des campagnes de sensibilisation et phishing simulé Animation de sessions utilisateurs (présentiel + outils) Suivi des indicateurs de sensibilisation et reporting Profil recherché Compétences requises : Sécurité SI, réseaux, systèmes Windows/Linux, EDR/SIEM. Rigueur, analyse, rédaction, pédagogie, gestion de projets cybersécurité Profil : Master Bac +5 cybersécurité Expérience en alternance significative. Intérêt pour le secteur santé.
Compétences
- Ingénieur diplômé de l'école supérieure d'informatique, électronique, automatique [souhaitée]
- Règles de sécurité Informatique et Télécoms [souhaitée]
- Analyser les besoins de sécurité informatique [souhaitée]
- Analyser les risques de sécurité pour les systèmes informatiques [souhaitée]
- Diagnostiquer la nature et l'origine des incidents et mettre en oeuvre les mesures correctives [souhaitée]
Formation souhaitée