Descriptif du poste:\n\n* Pilotage de la gouvernance des systèmes de management de la sécurité et de la protection de l’information\n* Pilotage de la gouvernance du SMSI/PIMS/HDS : Préparation, animation et rédaction des comptes rendus des revues opérationnelles et stratégiques liées à la sécurité et à la confidentialité ; tenue des éléments de preuves requis ; suivi et mise en œuvre du plan d’action, des mesures et des indicateurs de performance des systèmes ;\n* Identification, analyse et traitement des risques via la méthode EBIOS RM mise en œuvre par le CASD ; mise à jour de l’analyse de risque et l’implémentation de ses cycles stratégiques et opérationnels\n* Adaptation et mise à jour des politiques et des procédures liées à la sécurité et à la confidentialité de l’information\n* Gestion, suivi et mises à jour du Plan de Continuité et de Reprise d’Activité (PCA / PRA), du Bilan d’Impact sur les Activités (BIA), organisation d’exercices de crise\n* Suivi et reporting des incidents de sécurité et de confidentialité, identification et proposition des mesures à mettre en œuvre afin d’en limiter la portée et/ou l’occurrence\n* Préparation et animation de séances de sensibilisation aux bonnes pratiques, aux politiques et aux procédures en vigueur en matière de sécurité ; planification de séances de formation\n* Soutien et assistance à la direction, aux responsables de services et aux pilotes de processus sur les aspects relevant du portefeuille, y compris en cas d’audit ou de contrôle ; contribution aux éventuels échanges avec les parties prenantes du CASD concernant la sécurité et la confidentialité de l’information (membres du GIP, partenaires, déposants de données, utilisateurs, clients actuels et prospects)\n* Contribution à la mise en place d’un système de management intégré (SMI).\n* Conformité aux référentiels\n* Contrôle de la conformité aux référentiels ISO 27001, ISO 27701, Hébergeur de Données de Santé (HDS) et Europrivacy (RGPD) et mise à jour de la démarche, des processus et des documents\n* Elaboration des plans d’audits de surveillance planification des audits, préparation, participation, débriefing, mise à jour du plan d’action et mise en œuvre des mesures correctives\n* Assistance au DPO sur l’application du RGPD : registre de traitement, application des durées de conservation, analyse d’impact relative à la protection des données, réponse à l’exercice des droits des personnes concernées\n* Amélioration continue\n* Suivi et traitement des opportunités d’amélioration identifiées, évaluation et surveillance des mesures mises en place\n* Identification et suivi des évolutions du contexte susceptibles d’avoir un impact sur les systèmes de management ou l’activité du CASD\n* Etre force de proposition dans la mise en place d’outils de pilotage et de suivi de la démarche, visant à son industrialisation et à des gains de productivité / efficience\n* Structuration des processus métiers, intégration de la sécurité et de la confidentialité dans les activités de la structure et les services proposés aux clients\n\nProfil recherché:\n\nLe/La titulaire du poste sera placé(e) sous l’autorité hiérarchique du Directeur. Il/Elle l’assistera dans la gouvernance de la sécurité et de la confidentialité de l’information et travaillera en étroite collaboration avec les autres membres de la direction, les pilotes de processus métiers, la DPO, la Chargée de méthodes, procédures et qualité des processus ou encore le Responsable de l’équipe R&D. Il/Elle sera également amené(e) à intervenir auprès de l’ensemble des collaborateurs et sera en contact avec certains prestataires (auditeurs, organismes de formations, etc.) et parties prenantes du CASD (membres du GIP, partenaires, déposants de données, utilisateurs, clients actuels et prospects, etc.)\nPour la gestion et le partage des documents de travail et éléments de preuves, le CASD a mis en place et administre un explorateur de fichiers dont l’arborescence et les ACL sont guidés par les principes de minimisation des risques, de garantie de la sécurité et de la confidentialité des informations, et du besoin d’en connaître ; dont le/la titulaire du poste fera partie des garants.\nLe CASD attend une personne rapidement opérationnelle et disposant d’une excellente capacité d’adaptation.\nQualités attendues \n* Expérience dans le management de systèmes d’informations et/ou la cybersécurité\n* Connaissance de la norme ISO 27001 et de son application requise (notamment s’agissant du pilotage de la conformité et de l’amélioration continue)\n* Bon niveau d’anglais (lecture de documents techniques, veille, normes)\n* Grande rigueur, autonomie, sens des responsabilités, capacités à fédérer et à travailler en équipe\n* Excellentes qualités techniques, rédactionnelles et organisationnelles nécessaires\n* Très bonne capacité à planifier, organiser et piloter des projets stratégiques en cybersécurité\n* Compte tenu des missions, le/la titulaire du poste doit avoir d’excellente quali