Chargé(e) de maîtrise des risques DPO/SSI/PCA
Assurance Maladie
Rennes
Full-time
Contexte et enjeux
Dans le cadre d’un départ en retraite, la Direction Régionale du Service Médical Bretagne recrute un(e) chargé(e) de maitrise des risques à l’échelon régional du service médical.
Le poste est basé à Rennes.
Rattaché(e) hiérarchiquement à la directrice régionale, vous serez chargé(e) de la mise en œuvre des politiques nationales de sécurité des systèmes d’information et de sûreté-continuité des activités, et également délégué(e) à la protection des données.
Votre mission
• Met en œuvre et suit les politiques, démarches et plans d'actions nationaux et régionaux dans les domaines sécurité, sûreté, continuité des activités et protection des données,
• Participe à la sensibilisation des acteurs sur les bonnes pratiques en matière de sécurité et de protection des données,
• Formalise les consignes de sécurité,
• Conseille et alerte la direction dans les domaines sécurité, sûreté, continuité des activités et protection des données
• Propose des solutions adaptées sur ses champs d’intervention,
• Réalise des analyses de risques sécurité et protection des données,
• Centralise le suivi des incidents de sécurité/sûreté via les outils dédiés,
• Le cas échéant, organise, coordonne et anime la gestion de crise régionale dans le cadre du plan de continuité des activités (PCA),
• Assure une veille technologique et réglementaire dans ses domaines d'activité,
• Anime le réseau des correspondants locaux,
• Participe aux réunions nationales et régionales dans ses domaines d'activité.
Votre profil
Savoirs souhaités
• Connaissance des missions de l’Assurance Maladie, de l’organisation du service médical, de son environnement institutionnel et de ses partenaires,
• Maîtriser les principes généraux des politiques SSI et PCA et la réglementation (ex : norme ISO 27001, RGPD…),
• Maîtriser les outils et l’organisation d’un PCA et de la gestion de crise,
• Capacité à s’adapter à un nouveau domaine d’activité.
Savoir-faire recherchés
• Aptitude à travailler en équipe et en transverse avec tous les services de l’entreprise,
• Contribuer à la certification des comptes pour la partie relevant du domaine couvert,
• Identifier les besoins de sécurité,
• Repérer, évaluer et signaler les dysfonctionnements et incidents SSI,
• Apporter une aide auprès de la direction et des pilotes de projets pour l’analyse des risques en vue de prémunir la direction contre le risque pénal,
• Connaître la méthodologie de conduite de projet,
• Maîtrise des logiciels et applicatifs informatiques de son domaine d’activité (pack office notamment).
Savoir être requis :
• Qualités relationnelles et aptitude à la communication,
• Rigueur et autonomie,
• Force de proposition et capacité à convaincre,
• Capacité d’adaptation et gestion des résistances au changement,
• Loyauté et esprit d’équipe,
• Garant de la confidentialité et du droit d’en connaître.
Votre formation
Peuvent postuler :
• en interne (institution) : tout agent détenant de manière confirmée les aptitudes et compétences requises. Celles-ci devront être explicitées dans le dossier de candidature (LM+CV).
• en externe :
– A minima Bac+2, de préférence dans le secteur de la sécurité informatique ou DPO,
– Expérience probante de 3 ans sur a minima l’un des domaines mentionnés.
Rémunération :
• 33 k€ à 37 k€ brut annuel selon expérience versée en 14 mensualités,
• Mutuelle et prévoyance d’entreprise,
• Titres restaurant pris en charge à 60% par l’employeur,
• Horaires variables du lundi au vendredi,
• Participation aux frais de transport à hauteur de 50% et forfait mobilité douce,
• CSE,
• Télétravail possible à raison de 2 jours par semaine maximum sus réserve d’autonomie constatée dans la tenue du poste, validée par le manager au regard d’une durée d’exercice minimum de 6 mois dans le métier.
Contact
Nicolas Briand – responsable RH ([email protected]
Denis Heudré – responsable maîtrise des risques ([email protected])