Apprenti Cyber Sécurité H/F - Centre Hospitalier Chateauroux le Blanc

L'apprenti(e) en cybersécurité au sein de la Direction du Système d'Information du GHT 36 participe à la protection du système d'information et des données de l'établissement. Il/elle contribue aux activités de surveillance, de détection et d'analyse des incidents de sécurité, afin de limiter les risques et d'assurer la continuité des services informatiques.

Sous la responsabilité du RSSI, il/elle aide à identifier les vulnérabilités, à suivre les alertes de sécurité et à mettre en oeuvre les actions correctives nécessaires pour renforcer la sécurité du système d'information hospitalier.

Définition statutaire

Statut : CDD

Organisation du travail :

- Poste en alternance

- Horaires cadre

- Repos fixe repos variable

- Organisation du temps de travail :

Lieu de travail : Châteauroux Déplacements liés à la fonction : oui non q

Suppléance (le cas échéant) :

Position dans la structure - Relations hiérarchiques

RSSI

Position dans la structure - Relations fonctionnelles

RSSI

Missions du service

· Gestion des systèmes d'information : Assurer la maintenance et le développement des infrastructures informatiques, y compris les réseaux, les serveurs, et les logiciels.

· Sécurité des données : Protéger les données sensibles des patients et garantir la conformité avec les réglementations en vigueur, telles que le RGPD.

· Support aux utilisateurs : Fournir une assistance technique aux professionnels de santé et au personnel administratif pour résoudre les problèmes informatiques et améliorer l'efficacité opérationnelle.

· Développement et intégration de nouvelles technologies : Concevoir et mettre en oeuvre des solutions innovantes pour améliorer les soins aux patients et optimiser les processus hospitaliers.

· Formation et accompagnement : Former le personnel hospitalier à l'utilisation des nouveaux outils et systèmes informatiques et les accompagner dans la transition vers des technologies plus avancées.

Ces missions permettent de garantir que les systèmes d'information hospitaliers fonctionnent de manière fluide et sécurisée, contribuant ainsi à la qualité des soins et à l'efficacité globale de l'établissement.

· Missions principales

- Assurer la maintenance et le développement des infrastructures informatiques d'un point de vue applicatif et technique (installation mises à jour, évolution, support niveau 3)

- Fournir une assistance technique aux professionnels de santé et au personnel administratif pour résoudre les problèmes informatiques et améliorer l'efficacité opérationnelle.

- Développement et intégration de nouvelles technologies : Concevoir et mettre en oeuvre des solutions innovantes pour améliorer les soins aux patients et optimiser les processus hospitaliers.

- Avoir un rôle de conseil, de supervision, de gestion et de conception sur le système d'information

Missions spécifiques du poste

Surveillance et gestion des incidents de sécurité

- Participer à la surveillance des systèmes d'information afin de détecter des activités suspectes ou des vulnérabilités.
- Contribuer à l'analyse, la qualification et le traitement des incidents de sécurité.

Mise en oeuvre des mesures de sécurité

- Participer à l'élaboration et à l'application des politiques de sécurité du système d'information.
- Contribuer au déploiement de solutions de sécurité (recueil des besoins, études, tests, validation, déploiement et accompagnement des utilisateurs).

Sensibilisation et accompagnement des utilisateurs

- Participer à la sensibilisation du personnel hospitalier aux bonnes pratiques de cybersécurité.
- Concevoir et mettre à jour des supports de formation et de sensibilisation.

Audit et conformité

- Contribuer à la réalisation d'audits de sécurité.
- Participer au suivi de la conformité des systèmes et des pratiques de l'établissement avec les exigences en vigueur.
- Rédiger et maintenir la documentation des procédures et politiques de sécurité.

Gestion des actifs et documentation

- Participer à la cartographie du système d'information et à sa mise à jour.
- Maintenir l'inventaire des équipements informatiques et des logiciels.
- Documenter les configurations, évolutions et changements des infrastructures et des réseaux.

Veille et amélioration continue

- Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité.
- Proposer des pistes d'amélioration et des solutions innovantes pour renforcer la sécurité du système d'information.

Activités

Activité :

· Surveillance du système d'information et suivi des alertes de sécurité

· Analyse des événements de sécurité et participation au traitement des incidents

· Contribution à la mise en oeuvre des mesures de protection du système d'information

· Participation aux projets de sécurité informatique (outils, procédures, amélioration du SI)

· Mise à jour de la documentation technique et des procédures de sécurité

· Participation à la cartographie du système d'information et à l'inventaire du parc informatique

· Contribution aux actions de sensibilisation des utilisateurs

· Réalisation d'une veille sur les menaces et les vulnérabilités

Risques professionnels

· Manipulation d'informations et d'outils informatiques sensibles nécessitant le respect strict des règles de confidentialité et de sécurité

· Activité principalement sur écran pouvant entraîner une fatigue visuelle ou des troubles liés à la posture

· Travail en environnement technique nécessitant de la rigueur et le respect des procédures internes

· Stress ponctuel lié à la découverte du fonctionnement opérationnel et à la gestion d'événements de sécurité dans un contexte encadré

Compétences

(Issues du répertoire des métiers de la FPH)

- Savoir faire

o Comprendre et appliquer les principes de cybersécurité (confidentialité, intégrité, disponibilité)

o Surveiller des systèmes d'information et analyser des alertes de sécurité

o Participer au traitement et au suivi des incidents de sécurité

o Utiliser des outils de sécurité (antivirus, pare-feu, supervision, etc.)

o Contribuer à la mise à jour de la documentation technique et des procédures

o Participer à la cartographie du système d'information et à l'inventaire du parc informatique

o Aider au déploiement et à la mise en oeuvre de solutions de sécurité

o Contribuer à des actions de sensibilisation des utilisateurs

- Savoir être

o Rigueur et sens de la confidentialité

o Esprit d'analyse et curiosité technique

o Capacité à travailler en équipe et à suivre des consignes

o Bon relationnel et capacité d'adaptation à un environnement hospitalier

o Discrétion et respect des règles de sécurité

o Motivation et volonté d'apprentissage

• Esprit d'analyse
• Logiciels de protection-sécurité des données et du réseau