SociétéTravailler au CHU Saint-Pierre, c’est travailler au cœur de la ville, au cœur de la vie, met passie voor zorg!Nos 2 800 collaborateurs sont notre force et nos premiers ambassadeurs. Le respect, l’innovation, l’engagement, la qualité et la solidarité sont présents dans chacune de leurs activités. Toutes et tous s’attèlent à placer le patient au centre de leur action, au sein des 40 services médicaux.Ce qui nous caractérise, c’est notre faculté d’adaptation aux réalités sociales, notre tolérance, notre libre-examen, et notre capacité à nous mobiliser au quotidien pour les patients bruxellois et de toutes origines.Le CHU Saint-Pierre est un hôpital public de proximité, offrant des soins de grande qualité accessibles à tous. Dans ce cadre, nous relevons quotidiennement les défis de la santé publique tout en déclinant notre caractère universitaire via une implication active dans l’enseignement et la recherche.Notre quête de l’excellence en médecine de pointe et notre approche multidisciplinaire, notamment au sein de nos onze cliniques à thème font de notre hôpital une référence tant sur le plan national qu’international.Travailler au CHU Saint-Pierre, c’est faire partie d’un groupe soudé, soutenant, au sein duquel chaque personne a sa place, afin d’offrir un service optimal. La satisfaction de nos patients et notre bien-être au travail sont nos priorités.FonctionL’Hôpital St-Pierre est une institution de référence, dédiée à offrir des soins de qualité et accessibles à tous. Pour garantir la protection des données sensibles et améliorer la résilience de nos systèmes d'information, nous recherchons un Chief Information Security Officer (CISO) que l'on pourrait aussi nommer Chief Risk and Resilience Officer (CRRO) passionné par la cybersécurité et ayant un sens aigu des responsabilités.Le Chief Information Security Officer (CISO) et Chief Risk and Resilience Officer (CRRO) garantit la sécurité et la continuité des systèmes d'information en intégrant une approche proactive face aux risques et en assurant une réponse efficace aux incidents, tout en respectant les réglementations en vigueur, notamment les lois NIS2 et CER.Il.elle est responsable de la gestion intégrée des risques et de la résilience des systèmes d'information, de la définition et de la mise en œuvre de la politique de sécurité des systèmes d'information, de la sensibilisation et des formations à la cybersécurité et de la gestion des incidents et des crises.Missions Principales :Gestion des Risques : Identifier, évaluer et prioriser les risques associés aux systèmes d'information, à la sécurité des données et à la conformité réglementaire. Développer et mettre en œuvre des stratégies de gestion des risques alignées sur les objectifs de l’hôpital.Gestion de la Résilience : Concevoir et déployer un programme de résilience qui assure la continuité des soins en cas de perturbation des systèmes d'information. Organiser des formations et des exercices de simulation pour préparer le personnel à des situations d’urgence.Gestion des Incidents et des Crises : Surveiller et gérer les incidents de cybersécurité survenus au sein de l’établissement. Élaborer des plans de réponse aux incidents liés aux systèmes d'information, incluant des protocoles de communication et de coordination en cas d'incident majeur. Coordonner l'exécution de ces plans et diriger les actions de réponse en cas de crise.Conformité Réglementaire : Assurer la conformité avec les lois NIS2 et CER, en mettant en place des politiques et procédures appropriées sur base du cadre "Cyberfundamentals framework" du CCB.Coordination des Audits : Superviser et coordonner des audits réguliers pour vérifier l’efficacité des mesures de sécurité et de résilience en vue de l'obtention des certifications requises. Élaborer des rapports d’audit et des recommandations pour l’amélioration continue des processus.Développement de la Culture de Cybersécurité : Promouvoir une culture de la cybersécurité au sein de l’hôpital, sensibilisant et formant le personnel aux enjeux de la cybersécurité. Collaborer avec les équipes multidisciplinaires pour intégrer les meilleures pratiques dans tous les aspects des opérations.ProfilCompétences Requises :Analyse de Risques : Capacité à identifier, évaluer et prioriser les risques.Connaissances Techniques : Méthodologies de gestion des risques. Expertise en sécurité informatique.Planification Stratégique : Savoir élaborer des plans de continuité et des stratégies de résilience.Compétences en Communication : Capacité à communiquer clairement les risques et les mesures à prendre aux parties prenantes. Excellentes compétences rédactionnelles pour la rédaction de rapports, de
#J-18808-Ljbffr