Responsable d'études sécurité SI F/H
Qui sommes-nous ?
Rejoindre VYV3 c’est intégrer le premier acteur de santé de l’économie sociale et solidaire qui innove pour accompagner le plus grand nombre de citoyens au cours de toutes les étapes de leurs vies. Nous portons l’offre de soins et d’accompagnement du Groupe VYV avec plus de 1700 établissements répartis partout en France au travers d’une variété de métiers. Nous avons plus de 30 000 collaborateurs qui sont mobilisés chaque jour au cœur des territoires pour prendre soin de chacun.
Vos missions
VYV³ IT est la Direction des Systèmes d’Information (DSI) de VYV3.
A ce titre, les membres de VYV3 sont fondés à confier à VYV3 IT tout ou partie de leurs systèmes d’informations.
VYV3 IT définit la stratégie et assure la gouvernance d'ensemble du système d'information et de communication. Elle propose et met en œuvre une politique de déploiement des technologies de l'information et de la communication, ainsi que des usages innovants associés. Elle réalise les projets métiers et techniques inscrits au schéma directeur, assure les études nécessaires à ceux-ci et en définit les modalités de mise en œuvre. Elle exploite le système d'information et de communication, et assure l'assistance aux utilisateurs.
Afin de renforcer nos équipes, nous recherchons un.e Responsable d’études Sécurité SI F/H.
En lien avec le RSSI de VYV3, vous assurez la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI.
Ainsi, vos missions principales sont les suivantes :
Sécurité dans les projets :
S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans les PSSI et en assurer le suivi,
Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques),
Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets,
Participer aux dossiers d’architecture et sécurité,
Accompagner les BRM dans la mise en œuvre des mesures de sécurité prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …),
Participer aux projets de convergence vers le socle commun informatique sur le volet sécurité SI.
Analyse et traitement des risques :
Identifier les risques et proposer un plan de traitement (méthode EBIOS RM) pour VYV3 IT, les entités de VYV3 et dans le cadre des projets,
Suivre les plans de traitement des risques,
Assurer une veille technologique.
Gestion de la relation fournisseurs sur le volet sécurité du système d’information :
Participer à la rédaction des cahiers des charges, des appels d’offres et des soutenances sur le volet sécurité en lien avec le service achats,
Analyser les réponses aux appels d’offres et les questionnaires sécurité et donner une recommandation sur les fournisseurs et solutions,
Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques,
Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles,
Valider les contrats et annexes sur le volet sécurité,
Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité,
Suivre les plans de mise en conformité des prestataires concernés.
Contrôle et amélioration continue :
Poursuivre la mise en œuvre du plan de contrôle,
Vérifier la bonne application des contrôles et la présence des éléments de preuve,
Proposer de nouveaux indicateurs et vérifier leur bonne production,
Analyser les causes des objectifs non atteints,
Réaliser le suivi des actions d’amélioration.
Ce poste est à pourvoir sur notre site d’Angers (à proximité de la gare SNCF).
Et vous ?
Issu d’une formation minimum Bac +4 spécialisée en sécurité de l’information, gestion des risques ou système d’information, vous disposez d’une expérience d’au moins 5 ans en sécurité de l’information, idéalement dans le secteur de la santé.
Une bonne connaissance de la méthode EBIOS RM et/ou des certifications 27001/27005 et HDS est attendue pour ce poste.
Vous êtes rigoureux, méthodique et avez déjà démontré des capacités d’anticipation. Autonome, vous aimez également le travail en équipe. Vous êtes reconnu pour vos qualités relationnelles ainsi que pour votre sens de la pédagogie et de la confidentialité, vous savez accompagner le changement.
Rejoindre VYV3, c’est faire partie d’une entreprise bienveillante, dynamique et engagée !
Vos avantages ? Un accompagnement tout au long de votre vie professionnelle au sein du groupe, 2 jours possibles de télétravail par semaine avec une subvention associée + 12 jours volants sur l’année, un forfait mobilité durable, un dispositif d’épargne salariale, une journée de bénévolat/an sur votre temps de travail si vous le souhaitez, des tickets restaurant, des avantages CSE et un environnement de travail moderne et collaboratif.