Les missions du poste
Crée il y a 15 ans, Externatic est l'un des 1ers cabinets de recrutement spécialisés "Informatique, Data & Cybersécurité" à voir le jour en France.
Notre credo est simple : "permettre à nos candidats, via notre réseau, d'accéder au marché caché et d'être recruté uniquement au sein d'entreprises finales (0% d'ESN) "
Externatic en bref :
- 15 ans de professionnalisme sur le recrutement "tech" externalisé pour des entreprises HORS ESN
- Près de 300 postes ouverts en permanence et 100% entreprise finale
- Près de 30 consultants
- Des implantations de proximité couvrant le territoire : Paris, Lyon, Lille, Strasbourg, Toulouse, Bordeaux, Nantes, Rennes, Angers, Montpellier, ...
- Plus de 700 sociétés accompagnées dans leurs recrutements depuis 2010 : DSI, éditeurs, ETI/PME, Centre R&D, Startup/scale-up, organismes publics et para-publiques, ...
- Près de 300 candidats accompagnés par an : CTO, DSI, RSSI, Architecte, chef de projet, développeur, devops, administrateur systèmes / réseaux, Data engineer, Analyste SOC, PO/PM, consultant fonctionnel, etc !
- Du recrutement mais pas que ! des outils comme notre grille de salaires faisant référence depuis 2015, des guides de préparation d'entretien, de négociation de la rémunération, des analyses de marchés, ...
Pour en savoir plus et découvrir d'autres postes à pourvoir, rendez vous sur notre site !
Nous accompagnons un établissement de santé de référence, reconnu pour l'excellence de ses parcours de soins, sa dynamique d'innovation médicale et la modernisation continue de son Système d'Information Hospitalier, dans le recrutement d'un ingénieur sécurité des systèmes d'information H/F.
Rattaché(e) au RSSI, vous contribuez à la mise en oeuvre et au pilotage de la sécurité des systèmes d'information.
Au quotidien, vous :
- déployer, mettez à jour et suivez la Politique de Sécurité des SI (PSSI) et accompagner son application opérationnelle
- participer à la gouvernance SSI et aux audits internes/externes (revue de conformité, identification des écarts, plans d'actions)
- contribuer à la démarche d'analyse des risques SSI et à la cartographie des risques de l'établissement
- proposer, suivez et actualiser les mesures de sécurité et plans de traitement des risques
- réaliser et/ou piloter des audits de sécurité et analyses de vulnérabilités
- collaborer avec les équipes techniques pour la mise en oeuvre des actions correctives
- participer à la définition, aux tests et à l'amélioration du Plan de Reprise d'Activité (PRA)
- contribuer à la veille et à l'évaluation continue des menaces et vulnérabilités
- participer à la mise en place et au fonctionnement du NSOC (gestion des incidents, vulnérabilités et sécurité opérationnelle)
- animer des actions de sensibilisation et de formation à la cybersécurité auprès des utilisateurs
- participer à la rédaction et à la promotion de la charte SSI
- assurer une veille réglementaire, normative et technologique en cybersécurité
Conditions de travail / En pratique
- 1 jours de télétravail par semaine
- proche centre-ville d'Angers : proximité transports en commun / parking / accessibilité vélo
Le profil recherché
Hard skills
- formation supérieure type ingénieur/Bac +5 spécialisé en sécurité des SI
- expérience idéalement acquise dans la conduite de projets en milieu complexe (ou hospitalier)
- connaissance des concepts techniques des applications informatiques hospitalières, desréseaux informatiques et des mécanismes de sécurité numérique
- connaissance des standards de sécurité notamment ISO 2700x.
- connaissance sur les processus SOC et leur fonctionnement.
Soft skills
- capacité à piloter et gérer des projets
- capacité à organiser et conduire le changement
- capacité à animer des groupes de travail, sessions de sensibilisation et formation
- capacité rédactionnelle et à suggérer des solutions pour une gouvernance efficiente du SMSI
- bon relationnel et esprit de synthèse de proposition
Le process
- Traitement candidature et RDV avec Pierre d'Externatic
- 2 à 3 RDV côté client
Compétences requises
- Conduite de projet
- Veille réglementaire
- Cartographie
- Analyse des risques
- Compétences rédactionnelles
- SSI
- Système d'information