Responsable National de la Sécurité des Systèmes d'Information Rnssi H/F - 93

Entité de rattachement
L'Etablissement français du sang (EFS), chargé du service public transfusionnel et de la satisfaction des besoins en produits sanguins labiles, est un acteur essentiel de notre système de santé, garant du cadre éthique du don en France. La sécurité sanitaire et la préservation de l'autosuffisance quantitative et qualitative en produits sanguins labiles constituent sa priorité. L'EFS poursuit et amplifie sa transformation dans la perspective d'améliorer la qualité du service rendu.

Etablissement public, placé sous la tutelle du Ministère chargé de la santé, il emploie 9500 professionnels dans l'hexagone et dans les outre-mer. Il est organisé en 13 établissements de transfusion sanguine régionaux.

Présent tout au long de la chaîne du soin, il assure la collecte, la préparation des produits sanguins, la qualification biologique des dons, les analyses d'immuno-hématologie et la délivrance des produits à près de 1500 établissements de santé. Il mène aussi des activités de recherche et de bioproduction de médicament de thérapie innovante.

Avec plus de 500 millions d'actes réalisés par an, l'EFS est le plus grand laboratoire de biologie médicale de France. Il contribue au soin de patients atteints de maladies chroniques, de maladies génétiques, de cancers, victimes d'accidents graves... qui ont besoin d'une transfusion sanguine ou d'une greffe. Grâce à son expertise de la cellule il met au point des procédés et traitements médicaux de pointe.La mission première du Responsable National de la Sécurité des Systèmes d'Information est d'élaborer la politique de sécurité des systèmes d'information (SI) et de veiller à son application, en conformité avec les normes applicables pour le secteur santé.

Le RNSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de l'établissement. Il assure l'interface avec les tutelles de son niveau sur les thématiques relevant de sa fonction (ANSSI et Ministères sociaux). Ilexerce un rôle essentiel auprès de la Direction de l'établissement pour assurer l'intégrité des SI et la prévention des risques cyber, en lien étroit avec la direction des systèmes d'information (DSI).

Dans ce cadre, vos missions principales seront:

- Elaborer la politique de sécurité/cybersécurité des systèmes d'information:
- Définir les objectifs et les besoins nécessaires à la sécurité des SI de l'établissement,
- Définir et mettre en place les procédures liées à la sécurité/cybersécurité des SI,
- Vérifier l'intégrité des procédures élaborées par la DSI, au regard des normes liées à la sécurité/cybersécurité des systèmes d'information.
- Animer les structures de sécurité internes dédiées à la sécurité/cybersécurité des systèmes d'information: le COPIL SSI.
- Organiser les réunions mensuelles ou bimensuelles avec les directions métiers et transverses.
- Analyser les risques :
- Evaluer les risques, les menaces, les vulnérabilités de l'établissement et leurs conséquences,
- Etudier les moyens assurant la sécurité/cybersécurité et leur bonne utilisation, et établir le plan de prévention,
- Diligenter les analyses d'impact et de sécurité en vue des homologations (EBIOS RM) obligatoires,
- Sensibiliser et former aux enjeux de la cybersécurité:
- Informer, sensibiliser et former la Direction, les directions opérationnelles et métiers,
- Participer à la mise à jour des chartes informatiques et utilisateurs, de l'établissement et en assurer la promotion auprès de tous les utilisateurs.
- Etudier les moyens et préconisations:
- Valider techniquement les outils de sécurité/cybersécurité,
- Définir les normes et les standards de sécurité/cybersécurité et proposer à la Direction de l'établissement leur adaptation aux risques et menaces.
- Auditer et contrôler:
- Contrôler et garantir l'application des principes et règles de sécurité des SI en adéquation avec les normes préconisées par l'ANSSI,
- Auditer la vulnérabilité de l'institution, et déclencher les cellules de crise en cas de sinistre de sécurité/cybersécurité,
- Faire de la veille technologique et prospective en effectuant le suivi des évolutions réglementaires et techniques de son domaine, veille sur les évolutions nécessaires pour garantir la sécurité/cybersécurité logique et physique des SI.
- Avoir la capacité d'élaborer un budget annuel en fonction des besoins et des projets de l'Etablissement

- Rendre compte et informer l'autorité hiérarchique:
- Rendre compte régulièrement à sa hiérarchie (Délégué Défense et Sécurité / Président de l'EFS, et à l'AQSSI - Autorité qualifiée) de l'usage des moyens employés et des événements structurants survenus dans les domaines confiés afin que cette dernière puisse disposer de tous les éléments nécessaires au pilotage global du Système d'Information de l'Etablissement,
- Informer les tutelles des évènements majeurs pouvant affecter la sécurité des systèmes d'information de l'EFS (ANSSI et Ministères sociaux).

- Budget
- Avoir la capacité d'élaborer un budget annuel en fonction des besoins et des projets de l'Etablissement et de le suivre en relation avec la Direction des Achats et la Direction Financière.

- Respecter la doctrine d'emploi SSI.
- Management hiérarchique du RNSSI adjoint.

Vos missions ponctuelles ou spécifiques seront:

- RGPD : travailler en étroite concertation avec la direction des affaires juridiques et de la conformité pour participer à la démarche de mise en conformité des projets/opérations, de l'établissement, aux règles en matière de protection des données personnelles dont la valence sécurité est une composante importante.
- LMT critiques : participer de manière permanente en liaison avec la direction des systèmes d'information (DSI) à la mise en sécurité des logiciels médicotechnique et des matériels, en conformité avec les normes réglementaires.