Directeur de Projet SSI et Cybersécurité H/F - 75

Elle est structurée ainsi :
- Des fonctions transversales: Secrétariat général et Pôle affaires réglementaires et européennes;
- 6 pôles: Référentiels et services socles, Transformations sectorielles, Plateformes numériques et usages, Compétences innovation Recherche, Santé publique et situations sanitaires exceptionnelles, et le Service public d'information en santé.

Le poste est rattaché au pôle référentiel et services socles, en charge du pilotage stratégique, en lien étroit avec les opérateurs: Agence du numérique en santé (ANS), Assurance maladie (CNAM), GIE SESAM-Vitale:

- des référentiels de sécurité (PGSSI-S, HDS), d''nteropérabilité (CI-SIS) et d'éthique (CENS) qui s'imposent aux services numériques en santé (au sens du L.1470 du Code de la Santé Publique), en lien avec les règlements Européens ;

- des services socles comme l'identité nationale de santé (INS), le dossier médical partagé de Mon espace santé (DMP), les messageries sécurisées (MSSanté), l'identification électronique des professionnels (Pro Santé Connect) et des usagers (appli carte Vitale) ou encore l'ordonnance numérique, conformément à la Feuille de route du numérique en santé.

- du programme CaRE pour le renforcement de la cybersécurité dans les établissements de santé (150 M€ /an jusqu'en 2027).La DNS place la sécurité comme l'un des 3 piliers constituant le socle de régulation du numérique en santé, au même titre que l'interopérabilité et l'éthique des services numériques, qui ont vocation à garantir la souveraineté des données de santé, en lien avec les grandes orientations et règlements Européens (NIS2, CRA, eIDAS, EEDS ...).
La DNS définit les orientations de la PGSSI-S: cadre réglementaire national et référentiels de sécurité des SI. Les Directeurs de projet de la DNS pilotent par ailleurs la stratégie de nombreux systèmes d'information, qui sont pour beaucoup soumis à une obligation d'homologation RGS.
Afin de se renforcer dans le domaine de la sécurité, la DNS souhaite intégrer dans ses équipes un Directeur de projets SSI, autour de deux grandes missions : assurer la fonction de RSSI sur certains systèmes et contribuer à la prise en charge de la thématique cybersécurité au sein de la DNS.

Principales missions :
> Dans sa fonction de RSSI :
- Conduire les analyses de risques de la DNS
- Établir les plans d'actions correspondant et assurer leur suivi
- Contribuer au Plan de Continuité d'Activité
- Contribuer à la réalisation des homologations (accompagnement méthodologique, liaison avec les opérateurs et prestataires, suivi des analyse de risques...)
- Sensibiliser et former les agents de la DNS
- Assurer la liaison avec les autres acteurs de la gestion des incidents de sécurité, en particulier le CERT Santé et le CORRUSS
- Accompagner la direction de la DNS et le cabinet ministériel dans la compréhension des incidents de cybersécurité majeur
- Déclencher les cellules de crise interne en cas de besoin

> Dans sa fonction d'expertise cyber :
- Contribuer à l'organisation et à la politique de sécurité du ministère en lien avec le Fonctionnaire de sécurité des systèmes d'information des Ministères sociaux (FSSI).
- Contribuer aux études techniques et aux référentiels de sécurité
- Contribuer aux travaux du programme CaRE
- Effectuer le suivi des évolutions réglementaires, notamment européenne, et techniques et
contribuer aux avis de la DNS sur celles-ci.