En tant que Responsable “Intégration de la sécurité dans les projets de SI”, vous aurez pour mission de développer et de garantir une démarche d’intégration de la sécurité efficace au sein de notre institution.

Vos responsabilités principales incluront :
- Développer la démarche d’intégration de la sécurité dans les projets de système d’information de l’Onstitution.
- Garantir l’adaptation de la démarche sécurité des projets aux enjeux de sécurité, allant de l’homologation RGS pour les plus exigeants à un suivi des livrables pour les plus simples.
- Accompagner les chefs de projet dans la mise en oeuvre des recommandations de sécurité.
- Assurer la formation des chefs de projets MOA/MOE aux démarches de gestion de la sécurité dans les projets.
- Maintenir à jour le référentiel de sécurité des projets en collaboration avec le gestionnaire de portefeuille de projet.
- Contribuer à la mise en oeuvre et à l’amélioration continue du Système de  Management de la Sécurité de l’Information (SMSI).
- Participer à la mise en place et à l’effectivité du dispositif de contrôle interne dans votre domaine.
- Piloter l’activité de votre domaine et encadrer votre équipe.
- Auditer la sécurité des sous-traitants conformément au RGPD pour garantir la conformité aux méthodologies de référence de la CNIL.
- Assister à la rédaction et contrôler l’application des clauses de sécurité dans les contrats de l’AP-HP.
- Accompagner les délégués à la protection des données dans la rédaction des Analyses d’Impact sur la Protection des Données (AIPD).

Nous recherchons un candidat avec le profil suivant :

Diplôme : Ingénieur ou équivalent
Niveau d’étude : Formation supérieure bac + 5
Niveau d’expérience : 6 ans d’expérience dans le domaine de la sécurité

Compétences requises :

- Maîtrise des rôles et responsabilités de chacun des acteurs d’un projet SI (Direction de projet, MOA, MOE, AMOA, AMOE)
- Connaissance des normes ISO 27001 (et complément HDS), 27002
- Familiarité avec le Référentiel Général de Sécurité (RGS)
- Expérience des méthodes de gestion des risques de sécurité EBIOS (2010 et Risk Manager)
- Compétences en gestion de projet
- Connaissances associées aux vulnérabilités présentes dans les systèmes d’information

Prérequis : Bonne connaissance des systèmes d’information de santé et de leur sécurité.

Savoir-faire et savoir-être :

- Capacité à conduire un projet dans le domaine de la sécurité SI
- Articulation de la cohérence de la prise en compte de la sécurité dans un projet SI en lien avec les différents SI existants
- Capacité à conduire une analyse de risques de sécurité des projets et services, et à établir les plans d’actions associés
- Compétence dans l’analyse et le traitement des dysfonctionnements de la sécurité du SI
- Aptitude à travailler en réseau
- Compétence dans l’élaboration, le test et la validation des modules de formation, ainsi que dans l’animation de formations collectives

Qualités requises :

- Proactivité, rigueur et adaptabilité
- Qualité rédactionnelle et de synthèse
- Capacités d’anticipation
- Sens de la relation, sens de la communication