Directeur de Projet SSI et Cybersécurité H/F - Service Public

Elle est structurée ainsi :
- Des fonctions transversales: Secrétariat général et Pôle affaires réglementaires et européennes;
- 6 pôles: Référentiels et services socles, Transformations sectorielles, Plateformes numériques et usages, Compétences innovation Recherche, Santé publique et situations sanitaires exceptionnelles, et le Service public d'information en santé.

Le poste est rattaché au pôle référentiel et services socles, en charge du pilotage stratégique, en lien étroit avec les opérateurs: Agence du numérique en santé (ANS), Assurance maladie (CNAM), GIE SESAM-Vitale:

- des référentiels de sécurité (PGSSI-S, HDS), d''nteropérabilité (CI-SIS) et d'éthique (CENS) qui s'imposent aux services numériques en santé (au sens du L.1470 du Code de la Santé Publique), en lien avec les règlements Européens ;

- des services socles comme l'identité nationale de santé (INS), le dossier médical partagé de Mon espace santé (DMP), les messageries sécurisées (MSSanté), l'identification électronique des professionnels (Pro Santé Connect) et des usagers (appli carte Vitale) ou encore l'ordonnance numérique, conformément à la Feuille de route du numérique en santé.

- du programme CaRE pour le renforcement de la cybersécurité dans les établissements de santé (150 M€ /an jusqu'en 2027).La DNS place la sécurité comme l'un des 3 piliers constituant le socle de régulation du numérique en santé, au même titre que l'interopérabilité et l'éthique des services numériques, qui ont vocation à garantir la souveraineté des données de santé, en lien avec les grandes orientations et règlements Européens (NIS2, CRA, eIDAS, EEDS ...).
La DNS définit les orientations de la PGSSI-S: cadre réglementaire national et référentiels de sécurité des SI. Les Directeurs de projet de la DNS pilotent par ailleurs la stratégie de nombreux systèmes d'information, qui sont pour beaucoup soumis à une obligation d'homologation RGS.
Afin de se renforcer dans le domaine de la sécurité, la DNS souhaite intégrer dans ses équipes un Directeur de projets SSI, autour de deux grandes missions : assurer la fonction de RSSI sur certains systèmes et contribuer à la prise en charge de la thématique cybersécurité au sein de la DNS.

Principales missions :
> Dans sa fonction de RSSI :
- Conduire les analyses de risques de la DNS
- Établir les plans d'actions correspondant et assurer leur suivi
- Contribuer au Plan de Continuité d'Activité
- Contribuer à la réalisation des homologations (accompagnement méthodologique, liaison avec les opérateurs et prestataires, suivi des analyse de risques...)
- Sensibiliser et former les agents de la DNS
- Assurer la liaison avec les autres acteurs de la gestion des incidents de sécurité, en particulier le CERT Santé et le CORRUSS
- Accompagner la direction de la DNS et le cabinet ministériel dans la compréhension des incidents de cybersécurité majeur
- Déclencher les cellules de crise interne en cas de besoin

> Dans sa fonction d'expertise cyber :
- Contribuer à l'organisation et à la politique de sécurité du ministère en lien avec le Fonctionnaire de sécurité des systèmes d'information des Ministères sociaux (FSSI).
- Contribuer aux études techniques et aux référentiels de sécurité
- Contribuer aux travaux du programme CaRE
- Effectuer le suivi des évolutions réglementaires, notamment européenne, et techniques et
contribuer aux avis de la DNS sur celles-ci.

Compétences générales :

Envie, optimisme, assertivité et capacité à convaincre
Capacité à fédérer de nombreux acteurs, à animer un collectif et à faire émerger des consensus
Sens de l'intérêt général
Esprit entrepreneurial, capacité à travailler en équipe, en autonomie
Capacité à comprendre des problèmes complexes, à les analyser, les synthétiser et les partager
Capacité à communiquer clairement et simplement avec des acteurs de haut niveau
Très bonnes capacités de rédaction et mise en forme de livrables documentaires
Capacité d'initiative et sens des priorités

Compétences techniques et sectorielles :
Gestion de la sécurité de l'information
Veille réglementaire et technologique
Gestion de l'information et de la connaissance
Identification des besoins
-Gestion des risques (EBIOS RM)
-Système d'information et alignement stratégique métier

Savoir faire
Fournir avec pédagogie un point de vue expert pour guider les équipes de la DNS vers des décisions stratégiques