Institution de droit privé chargée d’une mission de service public, l’Ordre assure la régulation déontologique de la profession médicale. Présent sur tous les territoires l’Ordre agit au plus près des médecins dans leur exercice. Il leur apporte un éclairage déontologique, des conseils juridiques, accompagne leur installation, les guide dans leurs démarches administratives, les soutient en cas de difficultés. L’Ordre veille également à préserver l’intérêt du patient et la relation médecin-patient est au cœur de ses préoccupations. Il dispose à cet égard d’instances disciplinaires.
Les effectifs du Conseil national sont supérieurs à 200 salariés.
Missions principales :
Le Responsable de la sécurité des systèmes d’information définit et développe la politique de sécurité de l’information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi.
Le RSSI doit également informer le personnel sur les questions et les normes de sécurité par la mise en œuvre d’outils (chartes numériques, guidelines de sécurité) ou d’activités de communication.
Au sein de la DSI de l’Ordre National des Médecins, sous la responsabilité du DSI, le RSSI est chargé de :
· Assurer le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et géographique au sein de l’organisation
· Mettre en œuvre la politique de sécurité, tant dans les aspects organisationnels avec les métiers que techniques avec les équipes de la DSI ;
· Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre
· Assurer la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information
· Définir, maintenir et garantir la mise en œuvre de la Politique de Sécurité des Systèmes d’Information
· Rédiger et maintenir les Chartes Utilisateur et Administrateur ainsi que les guides de bonnes pratiques et les diverses procédures ;
· Participer à la Sécurité Opérationnelle en tant que conseiller expert et valideur pour les composants sécurité en place ou à venir (firewall, antivirus, etc..) ;
· Intervenir sur l’ensemble des projets critiques pour en vérifier les risques et l’adaptation des mesures de protection ;
· Mettre en place des outils de pilotage de la sécurité des systèmes d’information (Comités, tableaux de bord, etc.) ;
· Organiser des audits de sécurité réguliers et piloter les actions correctrices nécessaires le cas échéant ;
· Analyser les menaces potentielles qui pèsent sur le Système d’Information ;
· Réaliser la veille sécurité SI pour garantir l’adaptation des protections à l’évolution des menaces ;
· Participer à l'élaboration de la stratégie SI de l'Ordre et au pilotage de la DSI avec l’équipe de Direction ;
· Accompagner les actions liées à la Transformation de l’Expérience Numérique de l’Ordre ;
· Sensibiliser les parties prenantes de l’Ordre (collaborateurs, élus, correspondants informatiques, Conseils Départementaux, Conseils Régionaux, etc.)
Profil recherché :
Diplôme d’ingénieur informatique ou expérience équivalente
Certifications associées au domaine d’activité et aux technologies déployées sur le SI.
· Organisé, diplomate, méthodique, bon relationnel, appréciant le travail en équipe ;
· Connaissances juridiques et réglementaires sur la sécurité informatique ainsi que sur d’autres domaines liés aux systèmes d’information
· Bonne connaissance des enjeux et des métiers de l’organisation
· Capacité à construire la stratégie cybersécurité de l’organisation
· Capacité de compréhension des menaces cybersécurité
· Connaissance du système d’information et des principes d’architecture
· Maîtrise des fondamentaux dans les principaux domaines de la SSI
· Connaissance des technologies de sécurité et des outils associés
· Gestion des risques, politique de cybersécurité et SMSI
· Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
· Cyberdéfense : connaissances en gestion de crise
· Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
Les données personnelles collectées par le conseil national de l’Ordre des médecins (CNOM) en tant que responsable du traitement sont traitées pour gérer votre candidature.
La base légale du traitement est l’intérêt légitime.
Les données personnelles sont traitées conformément au Règlement Général sur la Protection des Données et à la Loi n° 78-17 relative à l’informatique, aux fichiers et aux libertés. Elles sont supprimées au terme du processus de recrutement en cas d’issue défavorable.[LR1]
Vos données ne font l’objet d’aucun transfert hors de l’Union européenne.
Vous disposez d’un droit d’accès, de rectification et d’effacement des données personnelles vous concernant, que vous pouvez exercer en vous adressant au délégué à la protection des données du CNOM à l’adresse électronique suivante : [email protected]
Si vous estimez, après nous avoir contacté, que la réponse ap
Avantages :
- Prise en charge du transport quotidien
- RTT
Formation:
- Bac +5 (Master / MBA) (Optionnel)
Expérience:
- sécurité informatique: 10 ans (Optionnel)
Lieu du poste : Télétravail hybride (75017 Paris)
