Responsable de projet informatique > Marseille > Joboolo FR :
Société : APHM Lieu : Marseille
CHEF(FE) DE PROJET SECURITE DES SYSTEMES D'INFORMATION POUR LE GHT HOPITAUX DE PROVENCE 1 LE GROUPEMENT HOSPITALIER DE TERRITOIRE HÔPITAUX DE PROVENCE Le GHT Hôpitaux de Provence créé le 30 juin 2016 regroupe 13 établissements publics de santé du département des Bouches du Rhône :
Assistance Publique - Hôpitaux de Marseille, Centre gérontologique départemental, à Marseille, Centre hospitalier Louis Brunet d'Allauch, Centre hospitalier Edmond Garcin d'Aubagne, Centre hospitalier de la Ciotat, Centre hospitalier de Martigues, Centre hospitalier de Salon de Provence, Centre hospitalier du Pays d'Aix Centre hospitalier intercommunal Aix-Pertuis, Centre hospitalier Edouard Toulouse, à Marseille, Centre hospitalier Montperrin, à Aix-en-Provence, Centre hospitalier Valvert, à Marseille.
Centre hospitalier Joseph Imbert d'Arles, Hôpitaux des Portes de Camargue, à Tarascon.
Le groupement a pour objet de permettre aux établissements de mettre en Å?uvre une stratégie de prise en charge du patient commune et graduée dans le but d'assurer une égalité d'accès à des soins sécurisés et de qualité.
Il assure la rationalisation des modes de gestion par une mise en commun de fonctions ou par des transferts d'activités entre établissements.
La convention constitutive définit une stratégie médicale et soignante partagée entre les établissements partis au groupement, formalisée dans le projet médical partagé.
L'optimisation et la gestion commune d'un système d'information hospitalier convergent, est l'une des quatre activités transférée au GHT, c'est-à -dire à l'établissement support désigné.
L'Assistance Publique Hôpitaux de Marseille est l'établissement support du GHT Hôpitaux de Provence.
La gestion commune des projets de convergence des systèmes d'information des établissements du GHT et des projets communs structurants est confiée à la Direction des systèmes d'information de GHT placée sous la responsabilité de l'établissement support.
Depuis début 2021, la Sécurité des Systèmes d'Information du GHT est structurée autour du RSSI du GHT et de l'AP-HM, d'une cellule SSI et de référents SSI dans chaque établissement membre.
2 L'ASSISTANCE PUBLIQUE - HÔPITAUX DE MARSEILLE Avec 4 hôpitaux et 3 400 lits, l'Assistance Publique - Hôpitaux de Marseille (AP-HM) est le 3ème Centre Hospitalier Universitaire de France.
C'est aussi le premier employeur de la région, avec plus de 12 000 salariés et près de 2000 médecins.
Ses missions sont le soin, la formation, la recherche ainsi que la prévention et l'éducation à la santé.
Ses établissements offrent toute la gamme des spécialités, du soin de proximité aux traitements de pointe de pathologies complexes et rares, pour adultes et enfants.
Ses équipes médicales et soignantes sont engagées dans une dynamique de soins d'excellence et de proximité, accessibles à tous.
La Direction des Services Numériques couvre l'ensemble des métiers de l'informatique et est intimement associée aux projets de l'établissement.
Composée d'environ 120 personnes, elle est certifiée ISO 9001, ISO 27001 et HDS (Hébergeur de Données de Santé).
L'AP-HM dispose d'un Système de Management de la Sécurité des Systèmes d'Information avec une équipe SSI pilotant ce SMSI.
Elle gère plusieurs data center, 225 locaux techniques, plus de 250 serveurs physiques et plus de 1 000 serveurs virtuels, 10 000 postes de travail, 4 000 imprimantes.
Sur la base de cette infrastructure technique, 240 applications médicales ou non médicales sont maintenues en conditions opérationnelles autour d'un bus inter applicatif (EAI).
L'AP-HM, en tant qu'établissement support, héberge divers services et applications pour le GHT.
3 LE POSTE Sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI) du GHT au sein de la cellule SSI GHT et en collaboration avec l'équipe sécurité de l'AP-HM, le chef de projet SSI a pour mission de conduire des projets de sécurisation du système d'information commun au GHT et des analyses de risques pour les projets de convergence des SI.
Ses principales missions sont centrées sur la gestion de projets sécurité, la sécurisation des infrastructures et des applications déployées et l'analyse de risques en vue de sécuriser et d'homologuer les architectures et services communs ou hébergés par l'établissement support :
Piloter les projets SSI du GHT :
Identifier et spécifier les besoins, rédiger les spécifications fonctionnelles et techniques, Contribuer et animer la rechercher des solutions techniques en privilégiant les centrales d'achat hospitalières, Identifier l'ensemble des moyens (humains, financiers, techniques) à mettre en Å?uvre, Animer et gérer des réunions fonctionnelles et techniques, Coordonner la mise en Å?uvre de l'infrastructure technique par les équipes de la DSN de l'APHM et/ou des établissements membres du GHT et des prestataires externes, Intégrer les processus du système de management de la qualité et de la sécurité de la DSN APHM, Intégrer les processus et rédiger les documents relatifs à la certification ISO 27001, HDS, Conduire les déploiements des projets SSI :
planning de mise en Å?uvre, organisation des déploiements dans les établissements, coordination avec les équipes SSI et informatiques des établissements du GHT, etc.
Assurer le suivi de projet et le reporting auprès du RSSI et de la DSI de GHT, Gérer le projet sur le plan administratif :
suivi des commandes, des factures et du budget.
Communiquer :
rédaction de documentation projet, de supports utilisateurs, de notes d'informations, etc.
Qualifier les déploiements :
scénarios de tests, qualification, recettes, etc.
Relayer et suivre les demandes de correction ou d'évolution.
Analyser les risques des systèmes et applications communs du GHT Appliquer une méthode d'analyse de risques SSI (conforme ISO27005 type EBIOS) pour évaluer les risques Auditer les systèmes existants ou à venir (audit techniques, organisationnels, d'intrusion) Construire des plans d'amélioration continue de sécurisation (PACS) Suivre les PACS auprès des équipes techniques et fonctionnelles ainsi qu'auprès des prestataires Contribuer aux dossiers d'homologation RGS Rédaction de politiques techniques communes et fiches réflexes SSI Ces missions impliquent des déplacements dans les établissements du GHT pour accompagner les projets.
4 VOTRE PROFIL Savoir-faire Piloter des projets multi-entités et l'ensemble des parties prenantes associées Analyser les risques avec une méthode conforme aux certifications de l'AP-HM (ISO27005, EBIOS) et proposer des plans d'actions associés Piloter le suivi des plans d'amélioration continue de la sécurité Réaliser des audits organisationnels et techniques selon ISO27001, contribuer au processus d'homologation SSI (selon le RGS) Piloter des audits sécurité externes Proposer des tableaux de bord Rédiger des documents de référence pour les acteurs de la sécurité et des DSI Animer des groupes de travail Mettre en Å?uvre les règles liées à la protection des données Appliquer les processus du Système de management des Systèmes d'Information basés sur ITIL, PMBOK, et ISO9001.
Appliquer les processus du Système de Management de la Sécurité des Systèmes d'Information basés sur l'ISO27001 et la certification d'hébergeur de données de santé (HDS).
Construire et encadrer des dossiers d'homologation RGS Connaissances requises Méthodes de gestion de projets (PMBOK, SCRUM, ..
.
) Méthodes d'analyse de risques (conforme à l'ISO27005, EBIOS) Culture avancée sur les composants de sécurité informatique et les menaces Culture générale sur les architectures techniques et fonctionnelles informatiques Maîtrise d'outils informatiques tels que Word, Excel, PowerPoint, MS Project, etc.
Aptitudes Rigueur, sens de la méthode, réactivité Disponibilité, adaptabilité, autonomie Gestion des relations avec les équipes techniques, les éditeurs, la maitrise d'ouvrage et les utilisateurs.
Capacité à intégrer les besoins utilisateurs dans le contexte hospitalier Maîtrise et respect de la confidentialité d'un point de vue général et spécifique aux environnements numériques et au périmètre santé Capacités rédactionnelles et d'expression Sens de l'écoute Sens du service et respect des consignes 5 LES CONDITIONS DE RECRUTEMENT Formation :
Diplôme BAC5 dans le domaine informatique et/ou sécurité des Systèmes d'Information Expérience :
5 à 10 ans dans des fonctions similaires de pilotage de projets SSI et d'analyse de risques.
Les certifications professionnelles ISO27001, ISO27005 et EBIOS seraient appréciées Une expérience de pratique de la méthode EBIOS RM (2018) serait appréciée.
Une expérience dans le milieu hospitalier serait appréciée.
Une habilitation de confidentialité pourra être demandée après la prise de poste.
Rémunération :
La rémunération est basée sur les grilles de la fonction publique hospitalière, grade Ingénieur Hospitalier.
L'échelon dépend de l'ancienneté professionnelle retenue.
