Gestionnaire de la Sécurité des Systèmes d’Information et Délégué à la Protection des Données (SSI/DPO)

Contexte

Le GHT du Douaisis recherche un professionnel pour renforcer sa gouvernance en matière de sécurité informatique et de protection des données personnelles. Rattaché directement à la Direction, ce poste stratégique s’inscrit dans une démarche d’amélioration continue de nos pratiques de sécurité et de conformité réglementaire.

Dans un environnement hospitalier en constante évolution technologique, vous bénéficierez de l’appui d’une société spécialisée pour la partie RSSI et d’un prestataire externe pour l’expertise DPO, tout en développant vos compétences vers les fonctions de Responsable de la Sécurité des Systèmes d’Information (RSSI) et de Délégué à la Protection des Données (DPO).

Missions principales

Volet Sécurité des Systèmes d’Information (SSI)

• Participer à la définition et à la mise en œuvre de la politique de sécurité des systèmes d’information sous supervision
• Contribuer au diagnostic et à l’analyse des risques de sécurité informatique
• Assister à la mise en place des mesures de sécurité préconisées
• Organiser et animer les sessions de sensibilisation du personnel aux enjeux de cybersécurité
• Participer aux audits de sécurité et au suivi des plans d’actions correctives
• Assurer une veille technologique et réglementaire en matière de sécurité informatique
• Contribuer à l’élaboration des rapports de sécurité à destination de la Direction

Volet Protection des Données (DPO)

• Sensibiliser et conseiller les services sur les bonnes pratiques en matière de protection des données
• Vérifier l’information des personnes concernées par les traitements de données personnelles
• Participer aux audits de conformité RGPD avec l’appui du prestataire externe
• Gérer les demandes d’exercice des droits des personnes et traiter les réclamations
• Assurer la liaison avec la CNIL et maintenir le registre des traitements
• Accompagner les projets impliquant des données personnelles (analyses d’impact)

Missions transversales

• Collaborer étroitement avec les prestataires externes spécialisés
• Participer aux instances de gouvernance SI et données
• Contribuer à la formation et à la montée en compétences des équipes
• Assurer le reporting régulier auprès de la Direction

Profil recherché

Formation

• Formation Bac+2 à Bac+5 en informatique, cybersécurité, droit numérique ou domaine connexe
• Certifications en sécurité de l’information (ISO 27001, CISSP, CISA) ou protection des données (CIPP/E, CIPM) appréciées

Expérience

• Première expérience en sécurité informatique ou protection des données souhaitée mais pas indispensable
• Connaissance du secteur de la santé et des enjeux spécifiques aux établissements hospitaliers appréciée
• Expérience en gestion de projet et conduite du changement valorisée

Compétences techniques

• Maîtrise des réglementations RGPD, directive NIS, référentiel HDS
• Connaissance des méthodologies d’analyse de risques (EBIOS, ISO 27005)
• Compétences en audit et contrôle de conformité
• Compréhension des architectures SI et des technologies de sécurité
• Maîtrise des outils bureautiques et de reporting

Compétences relationnelles

• Excellentes capacités de communication orale et écrite
• Aptitude à la pédagogie et à la sensibilisation
• Autonomie et capacité d’initiative dans un cadre défini
• Rigueur et sens du détail
• Capacité à gérer les priorités et à travailler en mode projet
• Diplomatie et capacité à fédérer autour des enjeux de sécurité et de conformité

Conditions d’emploi

• Poste à pourvoir immédiatement
• Statut selon profil (titulaire de la fonction publique hospitalière ou contractuel)
• Rattachement hiérarchique : Direction générale
• Formations et certifications prises en charge par l’établissement

Les candidatures (CV et lettre de motivation) sont à adresser, sous la référence ” 2025-21″ à :
Centre Hospitalier de Douai
DRH
Route de Cambrai
BP 10740
59500 DOUAI Cedex

ou par mail:
drh@ch-douai.fr