Le CHU Saint-Pierre est un hôpital public et universitaire de référence, offrant des soins de grande qualité accessibles à tous.
Dans ce cadre, il relève quotidiennement les défis de la santé publique tout en déclinant son caractère universitaire via une implication active dans l’enseignement et la recherche.
Nous recherchons un Chief Information Security Officer (CISO) passionné par la cybersécurité et ayant un sens aigu des responsabilités.
Le CISO garantit la sécurité et la continuité des systèmes d'information en intégrant une approche proactive face aux risques et en assurant une réponse efficace aux incidents, tout en respectant les réglementations en vigueur, notamment les lois NIS2 et CER.
Il/elle est responsable de la gestion intégrée des risques et de la résilience des systèmes d'information, de la définition et de la mise en œuvre de la politique de sécurité des systèmes d'information, de la sensibilisation et des formations à la cybersécurité et de la gestion des incidents et des crises.
Missions Principales :
1. Gestion des Risques : Identifier, évaluer et prioriser les risques associés aux systèmes d'information, à la sécurité des données et à la conformité réglementaire. Développer et mettre en œuvre des stratégies de gestion des risques alignées sur les objectifs de l’hôpital.
2. Gestion de la Résilience : Concevoir et déployer un programme de résilience qui assure la continuité des soins en cas de perturbation des systèmes d'information. Organiser des formations et des exercices de simulation pour préparer le personnel à des situations d’urgence.
3. Gestion des Incidents et des Crises : Surveiller et gérer les incidents de cybersécurité survenus au sein de l’établissement. Élaborer des plans de réponse aux incidents liés aux systèmes d'information, incluant des protocoles de communication et de coordination en cas d'incident majeur.
4. Conformité Réglementaire : Assurer la conformité avec les lois NIS2 et CER, en mettant en place des politiques et procédures appropriées sur base du cadre "Cyberfundamentals framework" du CCB.
5. Coordination des Audits : Superviser et coordonner des audits réguliers pour vérifier l’efficacité des mesures de sécurité et de résilience en vue de l'obtention des certifications requises. Élaborer des rapports d’audit et des recommandations pour l’amélioration continue des processus.
6. Développement de la Culture de Cybersécurité : Promouvoir une culture de la cybersécurité au sein de l’hôpital, sensibilisant et formant le personnel aux enjeux de la cybersécurité.
Compétences Requises :
1. Analyse de Risques : Capacité à identifier, évaluer et prioriser les risques.
2. Connaissances Techniques : Méthodologies de gestion des risques. Expertise en sécurité informatique.
3. Planification Stratégique : Savoir élaborer des plans de continuité et des stratégies de résilience.
4. Compétences en Communication : Capacité à communiquer clairement les risques et les mesures à prendre aux parties prenantes.
5. Gestion de Projets : Aptitude à gérer des projets pour mettre en œuvre la politique de sécurité des systèmes d'information.
6. Prise de Décision : Capacité à prendre des décisions éclairées sous pression.
7. Adaptabilité : Flexibilité pour s’ajuster aux nouvelles menaces et changements environnementaux.
8. Leadership & Collaboration : Travailler efficacement en équipe avec d'autres départements.
9. Compétences Analytiques : Être capable d'interpréter des données pour évaluer l'impact potentiel des risques.
10. Connaissance Réglementaire : Compréhension des normes et des réglementations en matière de gestion des risques et de cybersécurité.
Profil recherché :
* Détenir des compétences en informatique, cybersécurité ou domaine connexe ou équivalent par formation.
* Minimum 5 ans d’expérience en gestion de la sécurité informatique.
* Certifications pertinentes (CISSP, CISM, CISA ou équivalent).
* Excellente maîtrise du français et/ou néerlandais, l’anglais est un atout.
* Connaissance du secteur hospitalier ou de la santé est un plus.
#J-18808-Ljbffr