Administrateur Réseau - Cybersécurité - H/F

Le Groupement Régional d’Appui au Développement de la e-Santé (GRADeS) Bourgogne-Franche-Comté est l’opérateur préférentiel de l’Agence Régionale de Santé (ARS) Bourgogne-Franche-Comté pour l’élaboration et la mise en œuvre de la stratégie régionale d’e-santé. Il a vocation à accompagner, promouvoir et déployer l’usage des services numériques en matière de santé sur le territoire à destination des professionnels et des établissements de santé et des structures sociales et médico-sociales.

Avec près de 90 collaborateurs répartis sur les sites de Besançon, Chalon-sur-Saône et Dijon, le GRADeS assure l’assistance à maîtrise d’ouvrage pour le compte de ses adhérents, acteurs de santé dans les domaines sanitaire et médico-sociale et favorise l’innovation et les initiatives territoriales dans le domaine de la e-santé.

Fort de son expertise technique et fonctionnelle sur les Systèmes d’Information de Santé, le GRADeS BFC s’inscrit dans une démarche globale de management intégré (SMI), certifiée ISO 9001 (Qualité), ISO 27001 (Sécurité de l’Information) et Hébergeur de Données de Santé (HDS).

Cette triple certification atteste de son engagement à fournir des services fiables et sécurisés, répondant aux exigences de ses membres et partenaires.

Missions principales

• Exploiter et maintenir les outils de supervision sécurité.
• Surveiller en continu l’infrastructure et les journaux de sécurité pour détecter et qualifier les alertes.
• Assurer un premier niveau d’analyse et de réponse à incident (isolement, escalade, coordination avec le RSSI et l’équipe Cybersécurité).
• Suivre et appliquer le patch management (systèmes, équipements réseau, appliances de sécurité).
• Participer à la mise en œuvre et à l’amélioration des procédures opérationnelles (runbooks, fiches réflexes SOC, documentation technique).
• Participer à la veille de vulnérabilités et proposer des mesures correctives.
• Rendre compte régulièrement au N+1 et N+2 (rapports d’incidents, indicateurs de sécurité).
• Sensibiliser et accompagner les administrateurs systèmes/réseaux sur les bonnes pratiques SSI.
• Participer au SMI (Système de management intégré)
• Appliquer et respecter les politiques et les procédures du SMI

Compétences

• Connaissance du contexte et des acteurs du secteur de la santé
• Maîtrise des outils informatiques et bureautiques
• Système exploitation Windows
• Système exploitation Linux
• Competences réseaux
• Système de Virtualisation (VMware)
• Système de Sauvegarde (Veeam)
• Zabbix, ELK
• EDR, NDR, Firewall
• Exchange, Zimbra et Antispam
• Reverse Proxy et serveurs Web
• Test d’intrusions et sécurité applicative

Qualités requises / Savoir-être

• Disponibilité
• Rigueur
• Travail en équipe
• Sens de la communication et de la pédagogie
• Autonomie
• Sens de l’organisation
• Curiosité

Compétences SSI

• Connaissances ITIL
• Connaissances des référentiels liés à la cybersécurité
• Connaissances en intégration de la SSI dans la gestion de projets
• Contribuer/rédiger un dossier d'homologation HDS
• Contribuer/participer au SMI
• Contribuer/participer à la veille SSI & Vulnérabilités
• Contribuer au corpus documentaire SMI
• Contribuer/participer aux audits internes (revues, tests d'intrusion, tests PCA/PRA, audits de certification HDS, …)
• Contribuer/rédiger des analyses de risques
• Maitrise des base SSI (cryptographie, mots de passe, authentification forte, …)
• Connaissances approfondies de la sécurité en systèmes & réseaux

Profil recherché

Niveau d’études : Bac +3 dans le domaine des systèmes d’information, avec une spécialisation sur la sécurité informatique.

3 ans d’expérience minimum dans les systèmes d’information