Responsable de la Sécurité des SI (RSSI) et Délégué(e) à la Protection des Données (DPO)(SGMT14[...]

Description du poste

Métier

Numérique - Cheffe / chef de projet maîtrise d'œuvre des SI

Intitulé du poste

Responsable de la Sécurité des SI (RSSI) et Délégué(e) à la Protection des Données (DPO)(SGMT1412) H/F

Nature de l'emploi

TITULAIRE FONCTION PUBLIQUE / UCANSS

Statut du poste

Vacant

Versant

FPE

Description de la mission

I- Mission RSSI

Sa mission première est de définir la politique de sécurité du SI et de veiller à son application. La/le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

Definition De La Politique De Securite

• Définir les objectifs et les besoins liés aux SI de l'ARS ;
• Définir et mettre en place les procédures liées à la sécurité des SI ;
• Contribuer à l’organisation et à la politique de sécurité de l’ARS.
  
  

Analyse De Risques

• Évaluer les risques, les menaces et les conséquences ;
• Étudier les moyens assurant la sécurité et leur bonne utilisation ;
• Établir le plan de prévention.
  
  

SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SECURITE

• Informer et sensibiliser la direction générale ;
• Former les directions opérationnelles et métiers ;
• Participer à la réalisation de la charte de sécurité de l'ARS ;
• Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.
  
  

Etude Des Moyens Et Preconisations

• Valider techniquement les outils de sécurité ;
• Définir les normes et les standards de sécurité.
  
  

Audit Et Controle

• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI ;
• Auditer la vulnérabilité des systèmes de l'ARS ;
• Déclencher les cellules de crise en cas de sinistre sécurité SI.
  
  

Veille Technologique Et Prospective

• Effectuer le suivi des évolutions réglementaires et techniques de son domaine ;
• Veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.
  
  

II - Mission DPD/DPO

Le Délégué à la Protection des Données a pour mission générale de veiller à la bonne application du droit régissant la protection des données à caractère personnel, notamment le RGPD.

Information

• Conseille l’ARS et les agents en charge des traitements, sur leurs obligations légales et réglementaires,
• Est l’interlocuteur privilégié de la CNIL, conformément à l’obligation de coopération avec l’autorité de contrôle et plus particulièrement dans le cadre des études d'impact CONTRÔLE DE CONFORMITE
• Est le garant de la bonne application des règles en matière de protection des données
• Supervise et coordonne la production de documents réglementaires
• Conseille et forme les acteurs SI au respect des réglementations en vigueur et à venir dans une logique d’anticipation
  
  

ETUDE D’IMPACT SUR LA VIE PRIVEE

• Conseil sur la réalisation d’une analyse d’impacts relative à la Protection des Données (AIPD) et en vérifie l’exécution
  
  

CONSEIL ET SUPPORT AUPRES DES EQUIPES

• Définit les bonnes pratiques d’utilisation des données personnelles et veille à leur application
• Conseille les métiers sur les processus et les procédures à mettre en place, à tous les stades de l’utilisation des données, pour garantir le respect de la vie privée, la confidentialité des données à caractère personnel, le respect des règles de sécurité de l’information
  
  

Profil

Savoir/Connaissances

• Développement d’une stratégie et gestion de la sécurité de l’information
• Gestion des risques
  
  

Spécificités RSSI

• Innovation
• Veille technologique
• Gestion de l’information et de la connaissance
• Identification des besoins
• Gouvernance du SI
• Système d’information et alignement stratégique métier
  
  

Spécificités DPO

• Développement d’une stratégie et gestion de la sécurité de l’information
• Mise en place d’un plan d’activités
• Prestation de services de formation
• Amélioration des processus
  
  

Savoir-Faire

• Conduit la stratégie pour ancrer la sécurité de l’information dans la culture de l’organisation
• Est responsable de l’intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d’information
  
  

Spécificités RSSI

• Remet les acquis en question et joue un rôle de leader stratégique dans l’établissement de concepts révolutionnaires
• Fournit un point de vue expert pour guider l’équipe dirigeante vers des décisions stratégiques
• Met en oeuvre des solutions innovantes fondées sur les informations extraites
• Guide et soutient l’ARS dans sa prise de décisions stratégiques
• Définit et fait appliquer une politique de gestion des risques
• Définit et aligne la stratégie de gouvernance du SI en l’intégrant dans la stratégie de gouvernance de l’ARS
  
  

Spécificités DPO

• Anticipe et développe des processus organisationnels pour faire face aux besoins de formation
• Possède une très bonne connaissance du cadre juridique relatif à la protection des données à caractère personnel (RGPD, LIL…)
• Décide des actions nécessaires pour adapter la sécurité et gérer l’exposition au risque
• Exploite des expertises pour rechercher des processus et des solutions informatiques existants afin de déterminer de possibles innovations
  
  

Savoir-être

• Avoir le sens de la pédagogie
• Être réactif
• Avoir une force de conviction
• Avoir le sens de l’écoute et du dialogue
• Faire preuve de rigueur
• Faire preuve de discrétion professionnelle
• Bon sens relationnel
• Disponibilité
• Autonomie
• Motivation
  
  

Catégorie

A

Temps plein

Oui

Localisation du poste

Localisation du poste

Europe, France, Occitanie, Hérault (34)

Lieu

Montpellier

Critères candidat

Niveau d'études min. requis

BAC+5 (Niveau I)

Niveau d'expérience min. requis

3 ans ou plus

Documents à transmettre

L'envoi du CV et d'une lettre de motivation est obligatoire

Corps

AAE : Attachés d’administration de l’Etat (Catégorie A)

Description du poste (Suite)

Nombre de personnes à encadrer

0

Poste ouvert aux contractuels ?

Oui

Informations complémentaires

Informations complémentaires

Pour Candidater

Agents Internes (ARS Occitanie) : Connectez-vous sur votre espace SOLARHS (https://ars.talent-soft.com/) – Rubrique « Offre d’emploi » et ajoutez votre CV, Lettre de motivation ainsi que le formulaire de mobilité interne complété et signé par votre direction d’origine.

Candidats Externes

• Créez votre espace candidat et postulez à nos offres en ligne sur le lien ci-dessous :
  
  

(https://ars-occitanie-recrute.talent-soft.com/accueil.aspx?LCID=1036&nocsscache=1)

• Dossier de candidatures obligatoires : CV + Lettre de motivation + dernier arrêté d’échelon pour les fonctionnaires ou niveau pour les agents UCANSS
  
  

Contacts

Renseignements sur le poste :

ARS Occitanie

Direction des Ressources Humaines

26-28 Parc Club du Millénaire

1025, rue Henri Becquerel – CS 30001

34067 MONTPELLIER CEDEX 2

Service Recrutement : ars-oc-drh-recrutement@ars.sante.fr

Télétravail possible

Oui

Management

Non

Demandeur

Date de prise de poste souhaitée

01/03/2025

Pièces jointes

Fiche de poste (Visible Candidat)

SGMT1412-ingénieur responsable de la sécurité des SI - DPO .pdf (531 Ko)