PRÉSENTATION DE L’ÉTABLISSEMENT
Le Centre Hospitalier Universitaire de Nice, premier acteur de santé du département des Alpes Maritimes.
Avec ses 1587 lits et 221 places d'hospitalisation, le CHU de Nice – établissement support du groupement hospitalier des Alpes-Maritimes – s’impose comme un établissement de santé d’excellence au service de la population. Fort de ses 7900 professionnels de santé engagés au quotidien, le CHU de Nice est le deuxième employeur de la région PACA. Les 4 sites hospitaliers que compte le CHU (Pasteur, Archet, Cimiez, Tende) prennent en charge des spécialités médicales complexes au sein de 15 pôles d’activité.
Pourquoi venir travailler au CHU de Nice ?
Disposer d’une offre de formation ambitieuse et structurée. Le CHU de Nice s’investit dans le maintien et le développement des compétences de ses professionnels, avec la mise à disposition chaque année d’un riche calendrier de formations, l’accompagnement dans la préparation des concours et des projets individuels.
Bénéficier d’une réelle qualité de vie au travail : activités physiques ou bien-être, développement du télétravail, service de conciergerie, prévention des risques professionnels...
Possibilité d’accéder à la fonction publique hospitalière
Particularité de la fonction ou du poste
Maintenir la stratégie de sécurité informatique pour le domaine Cyber contribuant à la sécurisation du système d’information
Finalité du poste
· Gestion des services offerts aux utilisateurs
- Support de niveau 2 et 3 techniques réponse aux incidents
· Gestion des politiques de sécurité
- Appliquer les politiques de sécurité mises en place par le RSSI
- Audits de conformité des postes de travail et serveurs
- Rédaction, mise à disposition et mis à jour de la documentation
· Gestion de vulnérabilités
- Analyse du système d’information du Chu de Nice
- Corrélation des sources de vulnérabilité
- Evaluation du risque
- Rédaction de procédures de mise en œuvre de correctifs
- Résolution ou aide à la mise en place des mesures de correction
· Superviser et administrer les solutions du SOC
- Gestion de l'exécution du marché de prestation : lancement, suivi et contrôle des prestations SI
- Mise en exploitation de l'application avec livraison des documents requis
· Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber
- Analyse de journaux
- Corrélation des évènements de sécurité
- Identification et qualification des attaques potentielles
- Mise en place de mesures de mitigation
· Veille technologique
- Actualité et menaces Cyber
- Suivi de la vulnérabilité software et Hardware
· Utilisation des logiciels métiers
- Utilisation des applications métier/logiciels (hors suites bureautiques)
- Alimenter et utiliser les outils de pilotage de l’activité de la Direction du Système d’Information
· Définition et contrôle qualité
- Capitalisation de l’ensemble de la documentation sur le SI (cahier des charges, spécifications, guide de procédures, tableaux de bord, ...)
Contribution attendue
· Travail en collaboration avec les membres de l’équipe, des départements de la DINSI et des référents métiers
· Amélioration des processus (catalogue des services, support utilisateur, Mise en Conditions Opérationnelles)
Engagement dans la dynamique de l’Institution
· Participer à la démarche qualité.
Connaissances requises
Titres – Diplômes ou niveau : Bac +2, Ingénieur ou Master 2, ou cadre technique justifiant de préférence 3 années d’expertise technique.
Connaissances générales :
- Méthodes et/ou outils d’exploitation des architectures techniques.
- Connaissance de la réglementation Cyber (ARS ANSSI NIS1 NIS2) en milieu hospitalier appréciée
- Connaissance méthodologie ISO 27001 HDS
Connaissances techniques :
Maîtrise des architectures techniques complexes, notamment :
- EDR NDR SIEM FIREWALL
- Les environnements Linux, Windows, virtualisation, cloud
Qualités professionnelles requises :
- Travail d'équipe
- Anticipation
- Qualités relationnelles et rédactionnelles, rigueur, capacité d’analyse, esprit logique, curiosité intellectuelle
- Méthodologie de gestion de projets