Ingénieur Cybersécurité (H/F) – GHT

Descriptif Le Groupement Hospitalier de Territoire (GHT) des Côtes-d'Armor, réunissant notamment les centres hospitaliers de Saint-Brieuc - Paimpol-Tréguier, Lannion et Guingamp, renforce sa sécurité numérique. Au sein de la Direction des Systèmes d'Information (DSI), nous créons un poste d'Ingénieur Cybersécurité pour l'ensemble des hôpitaux du GHT. Rattaché à la DSI et en étroite collaboration avec le Responsable Sécurité des Systèmes d'Information (RSSI), vous intégrerez le pôle Infrastructure de la DSI aux côtés des équipes serveurs, téléphonie, et parc informatique (postes de travail, imprimantes, réseau). Ce contexte multisite vous offrira une mission transversale à fort enjeu : protéger le système d'information hospitalier et garantir la continuité des soins sur l'ensemble du territoire. Les établissements disposent déjà d'outils de sécurité (EDR, antivirus, pares-feux, sauvegardes, etc.), et vous aurez l'opportunité de les exploiter et les optimiser au sein d'une organisation dynamique et engagée dans la modernisation de son SI de santé. Missions En tant qu'Ingénieur Cybersécurité du GHT, vos missions seront variées et stimulantes. Elles incluent notamment : Audit et prévention des vulnérabilités : Réaliser des diagnostics de sécurité réguliers sur le SI du GHT par exemple scans de vulnérabilité, tests d'intrusion, audits de configuration afin d'identifier proactivement les failles potentielles. Vous proposerez et mettrez en uvre des mesures techniques de protection adaptées pour renforcer les défenses du SI face aux cybermenaces. Continuité d'activité et plan de reprise : Élaborer et mettre en uvre le Plan de Continuité d'Activité (PCA) et le Plan de Reprise d'Activité (PRA) informatique du groupement. Le PCA est le dispositif stratégique visant à assurer le maintien des services essentiels (soins, activités critiques) en cas de crise majeure, tandis que le PRA détaille les étapes de restauration du SI après un sinistre. Vous travaillerez à définir ces plans, à tester régulièrement les procédures de secours, et à formaliser les procédures dégradées pour garantir la continuité des soins même en situation de cyberattaque ou de panne grave. Documentation et conformité : Rédiger et maintenir à jour la documentation de sécurité : procédures techniques, protocoles d'intervention en mode dégradé, comptesrendus d'incidents, rapports d'audit, etc. Une attention particulière sera portée à la clarté et à l'exhaustivité de ces documents, qui seront des références pour l'ensemble de l'équipe IT et des utilisateurs. Vous veillerez également au respect des normes et réglementations en vigueur (PGSSI-S, RGPD, certification HDS), en lien avec le RSSI. Mettre en place et suivre des indicateurs pour le pilotage opérationnel de la cybersécurité. Support et sensibilisation des utilisateurs : Jouer un rôle de pédagogue et de référent sécurité auprès des équipes médicales, soignantes et administratives. L'utilisateur étant un maillon essentiel de la chaîne de cybersécurité, vous déploierez des actions de sensibilisation aux bonnes pratiques (cyberhygiène) afin de renforcer la vigilance de chacun. Vous pourrez animer des sessions de formation sur la sécurité informatique (gestes de base, gestion des mots de passe, prévention du phishing, etc.) et accompagner les utilisateurs lors de la mise en place de nouvelles procédures de sécurité. Sécurité opérationnelle : Assurer la mise en uvre technique des mesures de cybersécurité validées par le DSI ou le RSSI, afin de garantir au quotidien la protection des systèmes d'information du GHT. Vous participerez aux projets de sécurité opérationnelle (SOC, sondes NDR, bastion, micro-segmentation, sécurisation d'Active Directory, etc.) et veillerez à l'application des normes de confidentialité, intégrité et disponibilité des données de santé. Vous participer à l'étude lors des projets métiers pour valider les solutions techniques sur le volet sécurité. Gestion des incidents et menaces : Organiser la surveillance permanente de la sécurité du SI et traiter les incidents ou tentatives d'attaques dès leur détection. Vous analyserez les alertes issues des outils (EDR, antivirus/EDR) et coordonnerez la réponse aux cyber-attaques afin de minimiser l'impact sur l'activité hospitalière. En cas d'alerte majeure, vous saurez escalader l'information vers le RSSI/DSI. Vous contribuerez par ailleurs à l'amélioration continue de la sécurité en proposant des actions correctives à la suite des incidents. Veille technologique et amélioration continue : Assurer une veille active sur les nouvelles menaces cyber (maliciels, vulnérabilités émergentes, alertes CERT) et sur les solutions techniques innovantes du marché. Vous conseillerez le DSI et le RSSI sur les évolutions nécessaires (outils, architectures, politiques) pour maintenir un haut niveau de sécurité du SI. Par ailleurs, vous participerez à la conduite du changement liée à la cybersécurité, en créant un climat de confiance et de collaboration entre les différentes parties prenantes du GHT, afin de consolider une approche commune de la sécurité de l'information. Profil recherché Formation : De formation supérieure en informatique (Bac+5 ou équivalent), idéalement avec une spécialisation en cybersécurité ou en sécurité des systèmes d'information. Une certification sécurité (CISM, CISSP, ISO 27001 Lead Implementer, etc.) serait un plus. Expérience : Vous justifiez d'une expérience (minimum 3 à 5 ans souhaités) dans le domaine de la cybersécurité, en tant qu'ingénieur ou expert sécurité. Une expérience au sein du secteur hospitalier ou de la santé serait un atout apprécié, compte tenu des enjeux spécifiques (besoin de continuité des soins, données de santé sensibles). Compétences organisationnelles et rédactionnelles : Rigoureux(se) et méthodique, vous savez concevoir et formaliser des procédures, protocoles et plans d'actions en matière de sécurité. Vous possédez de très bonnes capacités rédactionnelles, tant pour la documentation technique que pour la rédaction de notes ou rapports à destination de la direction. Vous savez vulgariser des concepts techniques et adapter votre discours selon le public (équipes IT, soignants, direction). Qualités relationnelles : Doté(e) d'un excellent relationnel, vous faites preuve de pédagogie et avez le sens du service. Vous aimez travailler en équipe et en mode projet avec des interlocuteurs variés (RSSI, ingénieurs systèmes/réseaux, techniciens, cliniciens référents, prestataires externes). Votre diplomatie et votre réactivité vous permettent de gérer les situations de crise avec sang-froid et efficacité. Passionné(e) par la cybersécurité, vous êtes force de proposition et impliqué(e) dans la diffusion d'une culture de sécurité au sein des organisations. Compétences techniques : Excellentes connaissances des infrastructures IT (systèmes Windows/Linux, virtualisation, réseaux) et de leur sécurisation. Vous maîtrisez les principaux outils et solutions de sécurité : pare-feux, anti-virus, systèmes de détection/prévention d'intrusion, SIEM, sondes NDR, EDR, solutions de bastion, PKI, anti-spam, etc. Vous êtes capable de réaliser des analyses de risques et des analyses d'impact, de détecter des failles de sécurité et d'y remédier, ainsi que d'évaluer les conséquences des incidents sur le SI. La connaissance des plans de continuité (PCA/PRA) et des procédures associées est vivement souhaitée. Conditions du poste Localisation : Poste à pourvoir au niveau du GHT Côtes-d'Armor. Le lieu d'affectation principal pourra être discuté selon votre préférence parmi les établissements de SaintBrieuc et de Guingamp. Des déplacements ponctuels sont à prévoir sur les différents sites du GHT afin de mener des actions de sécurité au plus près du terrain. Contrat : Poste ouvert aux candidats du secteur public hospitalier (mutation ou détachement sur un grade d'ingénieur hospitalier, catégorie A) ou aux candidats du secteur privé en contrat CDI de droit public. Rémunération selon les grilles de la fonction publique hositalière et/ou selon profil et expérience du candidat. Prise de poste : Septembre 2025 (possibilité d'adaptation si préavis). Pourquoi nous rejoindre ? En choisissant ce poste, vous mettez vos compétences au service d'une mission porteuse de sens : protéger les hôpitaux et donc contribuer directement à la sécurité des patients et à la continuité des soins. Vous évoluerez dans un environnement stimulant, confronté aux défis actuels de la cybersécurité en santé (lutte contre les ransomware, sécurisation des dispositifs médicaux connectés, protection des données patients, etc.), et aurez l'opportunité de déployer une stratégie sécurité à l'échelle de plusieurs établissements. Au sein de notre DSI, vous travaillerez main dans la main avec un RSSI expérimenté et des équipes techniques compétentes, dans un esprit de collaboration et de partage d'expériences. Le GHT investit fortement dans le numérique et la cyber-résilience, vous permettant d'accéder à des outils performants et de monter en compétences en continu. Enfin, ce poste basé en Côtes-d'Armor offre un cadre de vie agréable dans une région conjuguant innovation technologique et qualité de vie (proximité du littoral, coût de la vie modéré, vitalité culturelle). Si vous souhaitez relever un challenge stimulant en alliant technicité et utilité publique, rejoignez-nous et devenez l'acteur clé de la cybersécurité de nos hôpitaux !