Responsable de la Sécurité des Système d'Information RSSI H/F - Ordre National des Medecins

Missions principales :

Le Responsable de la sécurité des systèmes d'information définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en oeuvre et en assure le suivi.
Le RSSI doit également informer le personnel sur les questions et les normes de sécurité par la mise en oeuvre d'outils (chartes numériques, guidelines de sécurité) ou d'activités de communication.

Au sein de la DSI de l'Ordre National des Médecins, sous la responsabilité du DSI, le RSSI est chargé de :

· Assurer le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et géographique au sein de l'organisation

· Mettre en oeuvre la politique de sécurité, tant dans les aspects organisationnels avec les métiers que techniques avec les équipes de la DSI ;

· Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre

· Assurer la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information

· Définir, maintenir et garantir la mise en oeuvre de la Politique de Sécurité des Systèmes d'Information

· Rédiger et maintenir les Chartes Utilisateur et Administrateur ainsi que les guides de bonnes pratiques et les diverses procédures ;

· Participer à la Sécurité Opérationnelle en tant que conseiller expert et valideur pour les composants sécurité en place ou à venir (firewall, antivirus, etc..) ;

· Intervenir sur l'ensemble des projets critiques pour en vérifier les risques et l'adaptation des mesures de protection ;

· Mettre en place des outils de pilotage de la sécurité des systèmes d'information (Comités, tableaux de bord, etc.) ;

· Organiser des audits de sécurité réguliers et piloter les actions correctrices nécessaires le cas échéant ;

· Analyser les menaces potentielles qui pèsent sur le Système d'Information ;

· Réaliser la veille sécurité SI pour garantir l'adaptation des protections à l'évolution des menaces ;

· Participer à l'élaboration de la stratégie SI de l'Ordre et au pilotage de la DSI avec l'équipe de Direction ;

· Accompagner les actions liées à la Transformation de l'Expérience Numérique de l'Ordre ;

· Sensibiliser les parties prenantes de l'Ordre (collaborateurs, élus, correspondants informatiques, Conseils Départementaux, Conseils Régionaux, etc.)

- Diplôme d'ingénieur informatique ou équivalent

- Expérience professionnelle minimum 10 ans sur un même poste

Certifications associées au domaine d'activité et aux technologies déployées sur le SI.

- Organisé, diplomate, méthodique, bon relationnel, appréciant le travail en équipe ;

- Connaissances juridiques et réglementaires sur la sécurité informatique ainsi que sur d'autres domaines liés aux systèmes d'information

- Bonne connaissance des enjeux et des métiers de l'organisation

- Capacité à construire la stratégie cybersécurité de l'organisation

- Capacité de compréhension des menaces cybersécurité

- Connaissance du système d'information et des principes d'architecture

- Maîtrise des fondamentaux dans les principaux domaines de la SSI

- Connaissance des technologies de sécurité et des outils associés

- Gestion des risques, politique de cybersécurité et SMSI

- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données

- Cyberdéfense : connaissances en gestion de crise

- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS...)

Institution de droit privé chargée d'une mission de service public, l'Ordre assure la régulation déontologique de la profession médicale. Présent sur tous les territoires l'Ordre agit au plus près des médecins dans leur exercice. Il leur apporte un éclairage déontologique, des conseils juridiques, accompagne leur installation, les guide dans leurs démarches administratives, les soutient en cas de difficultés. L'Ordre veille également à préserver l'intérêt du patient et la relation médecin-patient est au coeur de ses préoccupations.

Le poste est à pourvoir à Paris au sein du Conseil national , dont les effectifs sont supérieurs à 190.

• Logiciels de protection-sécurité des données et du réseau