Administrateur de sécurité informatique DSI H/F
CENTRE HOSPITALIER DE VALENCIENNES
Location
Valenciennes, Nord | France
Job description
À propos de nous
Le Centre Hospitalier de Valenciennes est une structure de santé comptant près de 5000 salariés.
Avec près de 2000 lits, le CHV est le 1er Centre hospitalier général de France et le 3ème hôpital de la région Hauts de France, après le CHRU de Lille et le CHU d'Amiens ; il est l'un des 30 plus importants hôpitaux de France.
Il couvre un bassin de santé de 800 000 habitants et regroupe l'ensemble des spécialités médicales, à l'exception de la chirurgie cardiaque, de la radiothérapie et de la greffe.
Mission
Missions Générales :
Agissant en complément des administrateurs systèmes et réseaux, l'administrateur de sécurité informatique :
- Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et aux réglementations.
- Participe au bon fonctionnement des solutions de sécurité (antivirus, sondes, firewalls, VPN, proxy, bastion, …)
- Assure la supervision de la sécurité du SI et la prise en charge des incidents de sécurité en collaboration avec les prestataires de services managés de sécurité
- En tant que référent dans son domaine, assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques SI.
Activités et Taches
1. Maintien en condition opérationnelle :
- Exploitation au quotidien des solutions de sécurité
- Configuration des solutions en conformité avec les normes et standards du domaine, revues régulières des règles et des paramétrages mis en place
- Pilotage des actions de maintenance correctrice, évolutive et/ou préventive des solutions de sécurité ainsi que des évolutions imposées par les éditeurs (arbitrage, priorisation, planification)
- Test des mises à jour ou correction (y compris de non régression) avant la mise en production
- Rédaction, mise à disposition et mise à jour de la documentation technique
- Surveillance du bon fonctionnement de la remontée des logs et des alertes
- Détection, analyse et qualification des incidents, des menaces et des cyberattaques en collaboration avec les services de sécurité managés
- Identification des vulnérabilités techniques (contrôles opérationnels) et pilotage de leur correction
- Participation à la mise en œuvre des actions de renforcement de la sécurité du SI selon les résultats d'audit et préconisations du RSSI
- Participation à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité
- Production d'indicateurs et de tableaux de bord de sécurité pour son périmètre
2. Mise en œuvre des projets :
- Identification, proposition et mise en œuvre des outils et solutions techniques répondant à l'application de la Politique de Sécurité des Systèmes d'Information
- Participation à la définition et à la conception des projets liés à la sécurité
- Contribution aux analyses des solutions de sécurité du marché
- Analyse des risques de sécurité liés aux projets SI, proposition des mesures de sécurité
- Contribution à l'Initialisation, la réalisation du paramétrage et l'intégration du SI des solutions de sécurité adoptées
- Réalisation de la recette fonctionnelle et traitement des anomalies
- Mise en exploitation de l'application avec livraison des documents requis
- Elaboration des procédures de secours en cas de défaillance d'une brique de sécurité
- Planification et coordination des acteurs pour les mise en œuvre de solutions de sécurité
- Transfert de compétences aux administrateurs systèmes et réseaux pour la continuité des activités courantes
3. Relations avec fournisseurs :
- Assure la relation avec l'ensemble des fournisseurs de son périmètre
- Suit les évolutions réglementaires et technologiques de son périmètre
- Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché sur son périmètre
Profil
Compétences • Connaissance du système d'information et des principes d'architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Sécurité des systèmes d'exploitation, des réseaux et des protocoles
- Connaissance de la gestion de projet
- Pratique de l'analyse de journaux (systèmes ou applicatifs)
- Pratique de l'analyse de flux réseaux
- Connaissance des techniques d'attaques et d'intrusions
- Connaissance des métiers des utilisateurs, de leurs activités et de leurs besoins
- Concevoir, mettre à jour et adapter la documentation
- Capacité à définir des procédures
- Capacité de synthèse des éléments analysés
- Rigueur
PROFIL ET EXPERIENCE CONSEILLES Technicien informatique avec expérience sur des fonctions similaires ou Ingénieur informatique débutant avec spécialisation en Sécurité Informatique / Cybersécurité
Type de contrat
· CDI
· Temps plein
Nos avantages
- Développement des compétences continu (formations, mobilité interne...)
- Évolution de carrières et de rémunération
- Crèche/ SELF / Conciergerie / Casiers courses / Parkings réservés au personnel / Billetterie …
À compétences égales, ce poste est également ouvert aux candidatures de personnes en situation de handicap.
Job tags
Salary