Cybersécurité Confirmé en service de santé

Nous recrutons pour le compte de notre client, Cybersécurité Confirmé

Missions principales :
En tant que Cybersécurité Confirmé en service de santé, vous serez chargé(e) de réaliser les missions suivantes :
• Concevoir, mettre en œuvre et maintenir la politique de cybersécurité au sein de l’établissement de santé, en protégeant les données sensibles et les systèmes d'information critiques.
• Gérer et renforcer la sécurité des infrastructures IT, des réseaux et des applications métiers (Dossier Patient Informatisé, logiciels de gestion des soins, systèmes de télémédecine, etc.).
• Effectuer des évaluations continues des risques de cybersécurité, y compris la gestion des vulnérabilités et l’analyse des menaces internes et externes.
• Gérer et coordonner la réponse aux incidents de sécurité, de la détection à la résolution, en travaillant en étroite collaboration avec les équipes techniques et les parties prenantes.
• Assurer la mise en conformité avec les normes et régulations spécifiques à la cybersécurité dans le secteur de la santé (RGPD, HDS, ISO 27001, etc.), en menant des audits réguliers et en proposant des actions correctives.
• Superviser l’implémentation et la gestion des outils de cybersécurité (pare-feu, systèmes de détection d’intrusion, outils de gestion des identités et des accès) afin de garantir la sécurité des données et des applications critiques.
• Mettre en place des stratégies de sauvegarde et de récupération en cas d’incident de sécurité (disaster recovery plan, plan de continuité d’activité).
• Sensibiliser, former et accompagner les équipes internes sur les meilleures pratiques de cybersécurité et les comportements à adopter pour protéger les données de santé.
• Assurer une veille constante sur les nouvelles menaces et tendances en cybersécurité et proposer des solutions innovantes pour prévenir les risques émergents.
• Conseiller la direction et les équipes projets sur les choix technologiques en matière de sécurité et la gestion des risques associés aux nouvelles solutions informatiques déployées dans l’établissement.

Compétences requises :
• Diplôme Bac+5 en informatique, cybersécurité, ou domaine équivalent.
• Expérience de 3 à 5 ans dans un rôle similaire, idéalement dans un environnement de santé ou dans un secteur fortement réglementé.
• Maîtrise approfondie des outils et des techniques de cybersécurité (pare-feu, antivirus, IDS/IPS, gestion des accès et des identités, chiffrement des données, etc.).
• Solides connaissances des régulations et normes liées à la cybersécurité des données de santé (RGPD, HDS, ISO 27001, etc.).
• Expérience en gestion des incidents de cybersécurité, y compris dans un environnement de crise et avec des enjeux de continuité d’activité.