[81918] Centre Hospitalier de Versailles Missions et responsabilités : -Évalue la vulnérabilité du système d’information du GHT, définit et met en oeuvre la politique de sécurité afférente -Met en place les solutions qu’(il/elle) préconise pour garantir la disponibilité, la sécurité et l’intégrité du système d’information et des données. -Travaille en collaboration avec le DPO de GHT pour tous les sujets en lien avec le RGPD. -Travaille en collaboration avec le service de la DSIN pour la mise en place de la politique de sécurité, les audits et le contrôle et le reporting. -Réalise des points réguliers avec la direction générale sur l’état de la situation de la SSI sur le GHT et les points d’avancement. -Garantit, en lien avec la DSIN, la cohérence de la démarche de cybersécurité sur l’ensemble des établissements du GHT, en veillant à l’adéquation des mesures de sécurité avec les enjeux métiers et la continuité des soins. -Participe à l’élaboration du PPI et de l’EPRD pour les aspects de sécurité et veille à son bon suivi. -Gère la demande et la dépense informatique, pour tous les sujets de sécurité SI (budgets investissement et exploitation) en suivant le processus établi. -Evalue les services faits affairant au sujets de sécurité du SI -Travaille en amont des projets SI et en préparation des appels à projets, candidatures et AMI pour le SI. Identification des risques et définition de la politique de sécurité -Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de chaque établissement, en collaboration avec les acteurs concernés -Rédige la politique de sécurité des systèmes d’information du GHT et les procédures de sécurité associées, en collaboration avec les acteurs concernés.  -Met en oeuvre la politique de sécurité des systèmes d’information au sein des établissements parties au GHT, en assure les évolutions et les mises à jour -Participe, voire coordonne, l’analyse des risques et des dysfonctionnements, les marges d’amélioration des systèmes de sécurité, selon une méthode adaptée à la taille et à l’activité du GHT -Assure, dans la durée, le suivi et l’évolution du plan d’actions relatif aux mesures de sécurité à prendre, ainsi que la maîtrise d’ouvrage de la mise en oeuvre de celles-ci -Participe au choix des dispositifs techniques et fonctionnels les plus appropriés aux besoins du GHT, prescrivant notamment les éléments de Cahier des Charges et de critères de choix -Participe à la définition et au contrôle de la gestion des habilitations -Réalise ponctuellement des audits du système de sécurité -Participe aux audits de certifications sur le GHT (HAS, COFRAC, etc.) -Participe à la gestion de crise cyber (participation à la cellule de crise, contribution au PCA/PRA Informatique, réalise des exercices de gestion de crise). -Pilote la démarche de cybersécurité du GHT en lien avec la DSIN, le DPO, la direction des soins et la direction qualité/gestion des risques, et contribue à l’organisation de la gestion de crise cyber.  - Anime le réseau des référents SSI des établissements du GHT afin de relayer la politique de sécurité et de suivre sa mise en oeuvre.  Mise en oeuvre et suivi du dispositif de sécurité -Fait appliquer les normes et standards de sécurité -Met en place les méthodes et outils de sécurité adaptés, et accompagne leur implémentation auprès des utilisateurs -Élabore et suit des tableaux de bord de la sécurité (incidents, vulnérabilités, plans d’actions). -Gère les incidents de sécurité et propose des solutions pour rétablir rapidement les services -Définit les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement…), contribue à la mise en oeuvre du plan de reprise d’activité (PRA) -Fait analyser les causes des incidents et consolide les mesures de sécurité -Fait tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences -Audite le respect des normes de sécurité informatique imposées aux sous-traitants de l’établissement Communication et formation sur les normes de sécurité -Participe à la réalisation de la charte de sécurité des systèmes d’information du GHT et en assure la promotion auprès de l’ensemble des utilisateurs -Conduit des actions de sensibilisation et de formation auprès des utilisateurs et des directions d’établissement sur les enjeux de la sécurité des systèmes d’information -Met en place des actions de communication interne en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels -Assure une veille technologique, de manière à garantir la sécurité logique et physique du système d’information, et une veille réglementaire sur la protection des données personnelles Suivi des actions et reporting -Contrôle les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusi...