Gestionnaire de la Sécurité des Systèmes d'Information et Délégué à la Protection des Données (SSI/DPO)

Descriptif Contexte Le GHT du Douaisis recherche un professionnel pour renforcer sa gouvernance en matière de sécurité informatique et de protection des données personnelles. Rattaché directement à la Direction, ce poste stratégique s'inscrit dans une démarche d'amélioration continue de nos pratiques de sécurité et de conformité réglementaire. Dans un environnement hospitalier en constante évolution technologique, vous bénéficierez de l'appui d'une société spécialisée pour la partie RSSI et d'un prestataire externe pour l'expertise DPO, tout en développant vos compétences vers les fonctions de Responsable de la Sécurité des Systèmes d'Information (RSSI) et de Délégué à la Protection des Données (DPO). Missions principales Volet Sécurité des Systèmes d'Information (SSI) Participer à la définition et à la mise en uvre de la politique de sécurité des systèmes d'information sous supervision Contribuer au diagnostic et à l'analyse des risques de sécurité informatique Assister à la mise en place des mesures de sécurité préconisées Organiser et animer les sessions de sensibilisation du personnel aux enjeux de cybersécurité Participer aux audits de sécurité et au suivi des plans d'actions correctives Assurer une veille technologique et réglementaire en matière de sécurité informatique Contribuer à l'élaboration des rapports de sécurité à destination de la Direction Volet Protection des Données (DPO) Sensibiliser et conseiller les services sur les bonnes pratiques en matière de protection des données Vérifier l'information des personnes concernées par les traitements de données personnelles Participer aux audits de conformité RGPD avec l'appui du prestataire externe Gérer les demandes d'exercice des droits des personnes et traiter les réclamations Assurer la liaison avec la CNIL et maintenir le registre des traitements Accompagner les projets impliquant des données personnelles (analyses d'impact) Missions transversales Collaborer étroitement avec les prestataires externes spécialisés Participer aux instances de gouvernance SI et données Contribuer à la formation et à la montée en compétences des équipes Assurer le reporting régulier auprès de la Direction Profil recherché Formation Formation Bac+2 à Bac+5 en informatique, cybersécurité, droit numérique ou domaine connexe Certifications en sécurité de l'information (ISO 27001, CISSP, CISA) ou protection des données (CIPP/E, CIPM) appréciées Expérience Première expérience en sécurité informatique ou protection des données souhaitée mais pas indispensable Connaissance du secteur de la santé et des enjeux spécifiques aux établissements hospitaliers appréciée Expérience en gestion de projet et conduite du changement valorisée Compétences techniques Maîtrise des réglementations RGPD, directive NIS, référentiel HDS Connaissance des méthodologies d'analyse de risques (EBIOS, ISO 27005) Compétences en audit et contrôle de conformité Compréhension des architectures SI et des technologies de sécurité Maîtrise des outils bureautiques et de reporting Compétences relationnelles Excellentes capacités de communication orale et écrite Aptitude à la pédagogie et à la sensibilisation Autonomie et capacité d'initiative dans un cadre défini Rigueur et sens du détail Capacité à gérer les priorités et à travailler en mode projet Diplomatie et capacité à fédérer autour des enjeux de sécurité et de conformité Conditions d'emploi Poste à pourvoir immédiatement Statut selon profil (titulaire de la fonction publique hospitalière ou contractuel) Rattachement hiérarchique : Direction générale Formations et certifications prises en charge par l'établissement