Responsable Sécurité Opérationnel [DOHDS] F/H

L'entreprise

Editeur de progiciel leader dans le domaine des Systèmes d'Information Hospitaliers, le MiPih est également le premier hébergeur de données de santé certifié HDS. Le MiPih se compose de quatre agences : Toulouse (siège social), Amiens, Bordeaux et Reims et compte plus de 600 collaborateurs.
En adhérant au Groupement d’Intérêt Public MiPih, 520 établissements de santé (CHU, CH, EPSM…) répartis sur l’ensemble du territoire ont choisi de participer activement à la définition de leur Système d'Information Hospitalier.

Premier producteur de paie hospitalière, le MiPih traite plus de 3 millions de bulletins par an, pour 270 établissements de santé.

Le site de Toulouse se compose de trois bâtiments (T14- Brique, T24 - Cuivre et T4) dont un DataCenter. 

Description du poste

La Direction de l’offre Hébergement et Données de Santé recherche son/sa Responsable Sécurité Opérationnel(le). Son activité est réalisée dans un contexte de production avec de forts enjeux et exigences de sécurité (ISO 27001 et certification Hébergement de Données de Santé).

Placé(e) sous la responsabilité du directeur de l’offre, il/elle rejoint le bureau de management composé de 5 personnes au sein d’une direction comptabilisant une centaine de collaborateurs. La Direction de l’offre Hébergement et Données de Santé du MiPih, participe :

• A la délivrance de service de type IAAS, PAAS, SAAS au sein des 2 datacenters MiPih pour ses clients internes (DSI et autres directions développement, diffusion,…) et ses clients externes.
• Au déploiement et à l’exploitation d’infrastructure système, serveur, stockage, réseau,…
• Au déploiement et à l’exploitation de logiciels métiers édités par le MiPih,
• Au maintien en conditions opérationnelles et de sécurité de ses infrastructures datacenters
• Au support technique sur ses domaines de compétence
• A la réalisation d’études de faisabilité et de consolidation d’infrastructure avec un souci d’automatisation et d’industrialisation

Ses missions principales sont :

• Auditer la sécurité de systèmes informatiques, identifier et suivre la bonne application des plans d’amélioration pour traiter les non-conformités
• Emettre des préconisations sur la sécurisation des systèmes informatiques et s’assurer de leur application, en cohérence avec la PSSI et les RSSIs
• Etre le point d'escalade pour l’analyse et les diagnostics complémentaires des incidents de sécurité
• Analyser les impacts des alertes et failles de sécurité
• Définir, mettre en place et suivre des indicateurs en lien avec la sécurité
• Contribuer à la spécification et à la conception des nouvelles architectures / outils et participer à l’évolution de l’existant, pour être garant du niveau de sécurité et manager le risque pour nos clients
• Apporter une assistance technique sur la sécurité
• Réaliser de la veille technologique

Profil recherché

Les compétences spécifiques attendues :

• Expériences en Sécurité opérationnelle des environnements et infrastructures complexes
• Savoir analyser les impacts des alertes et failles de sécurité
• Savoir diagnostiquer les éventuels incidents
• Avoir une bonne connaissance des architectures Systèmes et réseau, en environnement de Production.

Ce poste requiert :

• Avoir une solide expérience technique dans un contexte de production ( 6 ans souhaité à minima ),
• Avoir une connaissance technique des environnements : Microsoft Server, AD, Linux, UNIX Aix, ELK, Centreon, outils de conteneurisation, Citrix xenapp, Virtualisation VmWare ESXi, Sauvegarde NetBackup, PKI Microsoft, Cisco ACI, F5, OpenBSD,… pour échanger avec nos opérationnels,
• Connaître le principe des normes ISO 9001 et 27001,
• Maîtriser les méthodologies d’analyse de risque,
• Des certifications seraient appréciées

Savoir être/savoir faire :

• Etre autonome et rigoureux dans l’exécution des missions confiées,
• Avoir un bon relationnel et de savoir travailler en équipe,
• Avoir un esprit d'analyse,
• Une gestion délicate des priorités et des problèmes
• Avoir un bon rédactionnel,
• Connaître les bonnes pratiques de sécurité du SI,
• Etre force de propositions.

Réf: 78cf91a6-9173-4e9e-f61b-08d98993a54b