Ingénieur SSI H/F - Seyos

Nous accompagnons le CHU d'Angers dans le cadre du renforcement de sa gouvernance cybersécurité et de la structuration de son Système de Management de la Sécurité de l'Information (SMSI), au service du GHT 49.

Dans ce contexte, un poste d'Ingénieur Sécurité des Systèmes d'Information (SSI) est ouvert afin de piloter, structurer et faire vivre la démarche de sécurité du système d'information hospitalier, en lien étroit avec le RSSI et les équipes techniques et métiers.

Rattaché(e) au RSSI du CHU d'Angers, vous intervenez au coeur de la stratégie cybersécurité avec un rôle transverse mêlant gouvernance, gestion des risques, audit et accompagnement des projets SI.

Vos principales misions :
- Piloter la mise en oeuvre et l'évolution de la politique de sécurité des systèmes d'information (PSSI) et du SMSI
- Structurer et suivre la démarche de gestion des risques SSI (cartographie, analyses, plans d'actions)
- Contribuer à la définition et au suivi des mesures de sécurité en lien avec les équipes techniques et projets
- Participer aux audits de sécurité et au traitement des vulnérabilités (interne / externe)
- Contribuer à la gestion des incidents de sécurité et à la structuration du dispositif SOC / NSOC
- Participer à la continuité et à la résilience du SI (PCA / PRA) et à la sensibilisation des utilisateurs

Environnement technique & fonctionnel :
- Système d'information hospitalier complexe (SIH / GHT)
- Enjeux critiques de cybersécurité et de continuité d'activité
- Référentiels ISO 27001, recommandations ANSSI, RGPD
- Gestion des risques SSI et audits de sécurité
- Collaboration transverse avec équipes infrastructures, projets, exploitation et métiers
- Structuration progressive d'un dispositif SOC / NSOC

Localisation : Angers (49)
Rémunération : Selon profil et grille hospitalière

- Formation supérieure (ingénieur ou master 2) en cybersécurité, systèmes d'information ou équivalent
- Expérience confirmée en cybersécurité, idéalement en environnement complexe (santé, industrie, secteur public...)
- Bonne maîtrise des référentiels SSI (ISO 27001, bonnes pratiques ANSSI) et de la gestion des risques
- Capacité à piloter des projets transverses et à travailler en mode collaboratif avec des équipes techniques et métiers

• Elaboration d'un plan de reprise d'activité