Ingénieur sécurité des systèmes d'information H/F

L'entreprise accompagnée et les missions: Nous accompagnons un établissement de santé de référence, reconnu pour l’excellence de ses parcours de soins, sa dynamique d’innovation médicale et la modernisation continue de son Système d’Information Hospitalier, dans le recrutement d'un ingénieur sécurité des systèmes d'information H/F. Rattaché(e) au RSSI, vous contribuez à la mise en œuvre et au pilotage de la sécurité des systèmes d’information. Au quotidien, vous : - déployer, mettez à jour et suivez la Politique de Sécurité des SI (PSSI) et accompagner son application opérationnelle - participer à la gouvernance SSI et aux audits internes/externes (revue de conformité, identification des écarts, plans d’actions) - contribuer à la démarche d’analyse des risques SSI et à la cartographie des risques de l’établissement - proposer, suivez et actualiser les mesures de sécurité et plans de traitement des risques - réaliser et/ou piloter des audits de sécurité et analyses de vulnérabilités - collaborer avec les équipes techniques pour la mise en œuvre des actions correctives - participer à la définition, aux tests et à l’amélioration du Plan de Reprise d’Activité (PRA) - contribuer à la veille et à l’évaluation continue des menaces et vulnérabilités - participer à la mise en place et au fonctionnement du NSOC (gestion des incidents, vulnérabilités et sécurité opérationnelle) - animer des actions de sensibilisation et de formation à la cybersécurité auprès des utilisateurs - participer à la rédaction et à la promotion de la charte SSI - assurer une veille réglementaire, normative et technologique en cybersécurité Conditions de travail / En pratique - 1 jours de télétravail par semaine - proche centre-ville d'Angers : proximité transports en commun / parking / accessibilité vélo Profil: Hard skills - formation supérieure type ingénieur/Bac +5 spécialisé en sécurité des SI - expérience idéalement acquise dans la conduite de projets en milieu complexe (ou hospitalier) - connaissance des concepts techniques des applications informatiques hospitalières, desréseaux informatiques et des mécanismes de sécurité numérique - connaissance des standards de sécurité notamment ISO 2700x. - connaissance sur les processus SOC et leur fonctionnement. Soft skills - capacité à piloter et gérer des projets - capacité à organiser et conduire le changement - capacité à animer des groupes de travail, sessions de sensibilisation et formation - capacité rédactionnelle et à suggérer des solutions pour une gouvernance efficiente du SMSI - bon relationnel et esprit de synthèse de proposition Le process - Traitement candidature et RDV avec Pierre d'Externatic - 2 à 3 RDV côté client