Descriptif du poste: 1. Description du poste Le ROSSI assiste le RSSI dans l'application et l'actualisation de la politique de sécurité du SI et politiques spécifiques. Il exerce dans l'environnement règlementaire du milieu de la santé (HDS V2, SecNumCloud, NIS 2, RGPD, Référentiel CNIL EDS). Il contribue à assurer la sécurité par la gestion du risque et de la conformité, la confidentialité, l'intégrité, la disponibilité et la traçabilité des données de santé. 2. Missions principales au sein du CAD a. Opérationnel et technique * Participer à la mise en place et au suivi des éléments de protection périmétrique et de résilience : Pare-feu, WAF, SIEM, SOC, AV, EDR, Sauvegardes, Gestion des identités, PRI/PCI, PRA/PCA ; * Superviser le suivi des vulnérabilité et déploiement des correctifs de sécurité ; * Suivre les incidents de sécurité et participer à la gestion de crise ; * Maintien en condition de détection, à l'application du moindre privilège et la gestion des accès ; b. Stratégie et Gouvernance de la sécurité * Participer à la définition et à l'application de la stratégie de sécurité ; * Contribuer à la mise en place et mise à jour du corpus documentaire de sécurité. Vous serez à l'interface des différents acteurs de la sécurité, des tiers et partenaires afin de valider la conformité et la mise en conformité : * Vous participez, coanimez les comités de pilotage de sécurité avec les partenaires et tiers en environnement HDS ; * Vous participez au suivi et l'amélioration continue de la sécurité, par le pilotage des indicateurs de sécurité. c. Gestion des risques et conformité * Coordonner, contribuer aux analyses de risque (EBIOS RM, ISO/CEI 27005) ; * Mise en conformité avec les normes et réglementations (ISO/CEI 27001 : 2022, RGPD, RGS, HDS, NIS 2) ; * Participer à la préparation des audits internes et externes ; * Piloter des plans de traitement de risque et de vulnérabilité ; * Coordonner et valider la conformité et la sécurité en fonction des risques identifiés. d. Sensibilisation & accompagnement * Organiser, animer des actions et campagnes de sensibilisation auprès des collaborateurs ; * Accompagner les équipes techniques et métiers dans l'intégration de la sécurité dans les projets (sécurité et conformité de conception). e. Veille * Contribuer à la veille sur les menaces visant spécifiquement le secteur de la santé ; * Veille sur les vulnérabilités, technologies et réglementations. 3. Rattachement Le ROSSI est rattaché au RSSI. Il collabore étroitement avec les équipes IT (DSI, DSOI), conformité (DPO et RDPO), juridique, directions métiers et chefs de projets et la Direction Générale. Autonome dans la réalisation de ses missions, il pourra toutefois être rattaché fonctionnellement à la DSI.   Profil recherché: a. Compétences en SSI * Connaissance techniques Réseau-LAN/WAN, TCP/IP, protections périmétriques, systèmes d'exploitation ; * Compréhension des architecture réseaux, systèmes et solutions de sécurité ; * Connaissances techniques en informatique et développement ; * Analyse de risque basée sur le socle de sécurité ; * Experience CTI, Red Team, Blue Team ; * Connaissance des référentiels de sécurité (PGSSI-S, ISO/CEI 27001, ANSSI, CNIL référentiel EDS). b. Compétences personnelles : * Pédagogie, capacités de communication, d'écoute et de négociation ; * Sens de l'organisation, rigueur ; * Fortes aptitudes à la collaboration et la fédération de différentes parties prenantes ; * Capacités rédactionnelles, Esprit d'analyse et de synthèse ; * Capacité à travailler de façon transversale, en s'appuyant sur les différents chefs de projets et le PMO. c. Formation / Profil : * Bac + 3 minimum, formation initiale en informatique, numérique ; * Expérience minimum de 4 ans en sécurité des SI, audit et gouvernance ; * Certifications appréciées : ISO 27001 Lead Implementer/Lead Auditor, EBIOS RM ; * Expérience dans le milieu de la santé et son environnement réglementaire est un réel plus.