Ingénieur Cybersécurité - Spécialiste SIH (H/F)

Descriptif du poste Face à l'augmentation des cyberattaques ciblant le secteur de la santé et à l'évolution constante des réglementations, les établissements de santé doivent renforcer leur sécurité informatique tout en garantissant la continuité des soins. Vous jouerez un rôle stratégique dans cette mission critique. En tant qu'Ingénieur(e) Cybersécurité spécialisé(e) SIH, vous serez le garant de la sécurité des systèmes d'information des différents centres hospitaliers et des praticiens. Missions principales -Audit et Conseil 1-Réaliser des audits de sécurité complets des SIH (infrastructure, applications, données) 2-Effectuer des tests d'intrusion et des analyses de vulnérabilités 3-Élaborer des recommandations et des plans de remédiation adaptés 4-Accompagner les établissements dans leur démarche de certification HDS -Architecture et Mise en œuvre 1-Concevoir des architectures sécurisées pour les SIH 2-Définir et mettre en place des solutions de sécurisation (PAM, IAM, EDR, SIEM) 3-Implémenter des systèmes de détection et de réponse aux incidents 4-Sécuriser les connexions avec les partenaires de santé (GHT, DMP, MSS) -Gestion de la conformité 1-Assurer la conformité aux normes sectorielles (PGSSI-S, HDS) 2-Mettre en œuvre les exigences du RGPD dans le contexte médical 3-Participer aux processus d'homologation de sécurité 4-Élaborer et maintenir la documentation de sécurité -Gestion des incidents 1-Mettre en place des procédures de gestion de crise cyber 2-Coordonner la réponse aux incidents de sécurité 3-Conduire les analyses post-incident et les retours d'expérience 4-Développer des plans de continuité d'activité (PCA/PRA) -Formation et Sensibilisation 1-Former le personnel médical aux bonnes pratiques de sécurité 2-Développer des programmes de sensibilisation adaptés au secteur 3-Animer des workshops sur la sécurité des données de santé 4-Créer des supports de formation personnalisés Des perspectives d'évolution vers des postes de management -Un environnement de travail stimulant : Projets innovants à fort impact sociétal Équipe pluridisciplinaire d'experts Veille technologique continue Participation à des conférences du secteur Profil recherché -Formation et expérience -Diplôme d'ingénieur en informatique ou équivalent -Minimum 5 ans d'expérience professionnelle post-diplôme en cybersécurité -Expérience significative dans le secteur de la santé et des SIH -Certifications requises ou à obtenir : -ISO 27001 Lead Implementer/Auditor -CISSP ou équivalent -Certification HDS appréciée -Expertise technique -Maîtrise approfondie : -Des standards de sécurité du secteur de la santé -Des principaux éditeurs de solutions SIH -Des architectures N-tiers et cloud sécurisées -Des solutions de sécurité (EDR, SIEM, WAF, IAM) -Des méthodologies d'analyse de risques (EBIOS RM) -Connaissance des protocoles médicaux (HL7, DICOM, etc.) -Expertise en sécurité des dispositifs médicaux connectés -Qualités personnelles -Leadership et capacité à porter des projets stratégiques -Excellence relationnelle et pédagogie -Rigueur et méthode dans l'analyse et la documentation -Réactivité et gestion des situations de crise -Veille active sur les menaces et technologies -Éthique professionnelle irréprochable

DIDIER EUDARIC

Expérience exigée 5 An(s)