Administrateur - Administratrice sécurité et système (H/F)

RESPONSABILITÉS : DEFINITION : • Traitement des alertes de sécurité • Administration des consoles XDR, gestion de parc et mise à jour des équipements Windows • Surveillance du déploiement des mises à jour Windows, Linux et "utilitaires" • Mise en place et suivi des règles de délégation d'habilitation sur l'annuaire LDAP • Veiller à la mise à jour permanente des documentations techniques et applicatives du SI en étroite collaboration avec les équipes de la DSN. • Participer aux audits, homologations et certifications, ainsi qu'à la politique des habilitations et de gestion des droits. Mettre à jour les procédures associées ainsi que les indicateurs de suivi ACTIVITES : • Garantie la sécurité des systèmes d'information de l'hôpital en veillant au traitement des vulnérabilités • Surveiller le système d'information pour détecter les anomalies et les incidents de sécurité, et mettre en place des mesures de réponse appropriées • Suivi des politiques, des procédures et des normes de sécurité en cohérence avec la réglementation en vigueur • Audit et contrôle de la sécurité du SI pour évaluer les risques potentiels et identifier les vulnérabilités • Assurer le suivi des systèmes de détection d'intrusion et de prévention des attaques • Collaborer avec les différentes équipes de l'hôpital pour garantir la conformité aux normes de sécurité • Veille technologique sur les dernières menaces et tendances en matière de sécurité informatique, et mettre en place des mesures pour y faire face • Information des utilisateurs aux problèmes de sécurité (sauvegarde, virus, confidentialité des données, ...) • Respect des normes, standards, procédures, ... liées à la sécurité du SI. • Participation à la mise en œuvre opérationnelle des mesures de sécurité du Système d'Information INFORMATIONS COMPLEMENTAIRES : Lien hiérarchique : Responsable Sécurité, Directeur et Adjoint Directeur des Services Numériques Niveau de qualification minimum : Bac + 2 en informatique Localisation géographique : Site de l'hôpital de Mercy, CHR Metz-Thionville et ses établissements, structures du Groupement Hospitalier de Territoire Lorraine Nord et de ses partenaires. Horaires et interventions : du lundi au vendredi 09h – 16h30, Participation aux interventions ponctuelles planifiées en dehors des horaires de travail sur les différents sites du GHT Lorraine Nord et des établissements et des structures en lien avec celui-ci, ainsi qu'aux astreintes informatiques.   PROFIL RECHERCHÉ : SAVOIR-FAIRE : • Analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expérience • Conduire et animer des réunions • Mettre en œuvre des mesures d'urgence efficaces • Identifier les besoins de sécurité inhérents aux activités dans le cadre des SI utilisés, formuler une proposition de solution et son dimensionnement • Mettre en œuvre les normes, les bonnes pratiques et les exigences légales de la sécurité de l'information • Mettre en œuvre les règles liées à la protection des données, la charte d'utilisation du SI et la charte d'identitovigilance • Traiter les dysfonctionnements de la sécurité du SI • Rigueur, réactivité, efficacité et disponibilité au regard des impératifs de production • Respect des objectifs et force de proposition • Cohésion et esprit d'équipe pour participer à l'atteinte d'objectifs partagés en privilégiant la réussite collective • Doit faire preuve d'autonomie et d'initiative dans la limite des responsabilités et missions confiées • Soumis aux devoirs de réserve, de discrétion et de secret professionnel • Doit avoir une parfaite connaissance de la charte d'utilisation des services numériques et de la Politique de Sécurité des Services Numériques (PSSN) du GHT Lorraine Nord qu'il s'engage à respecter et à promouvoir auprès des utilisateurs   CONNAISSANCES REQUISES : • Informatique, SI et veille technologique • Procédures/protocoles/modes opératoires/consignes relatives à son domaine de compétence • Produits et marché informatique et son évolution • Sécurité du Système d'Information (risques SI, cybersécurité, ...) • Protection des données (RGPD, ...) • Stratégie et Politique Sécurité de l'établissement