Le CHU Saint-Pierre est un hôpital public et universitaire de référence, offrant des soins de grande qualité accessibles à tous. Dans ce cadre, il relève quotidiennement les défis de la santé publique tout en déclinant son caractère universitaire via une implication active dans l’enseignement et la recherche. Les chiffres clés qui caractérisent l’hôpital sont les suivants : 450.000 consultations/an 45.000 admissions/an 23.000 opérations chirurgicales/an 85.000 passages aux urgences/an 2900 accouchements/an 3200 collaborateurs dont 400 médecins Chiffre d’affaires : 300 millions € Le respect, l’innovation, l’engagement, la qualité et la solidarité sont les valeurs clés de l’hôpital. Toutes et tous s’attèlent à placer le patient au centre de leur action. Les réponses aux réalités sociales, la tolérance, le libre-examen et la capacité à se mobiliser au quotidien pour les patients, bruxellois et non-bruxellois, sont les moteurs de ses actions. La quête de l’excellence en médecine de pointe et l’approche multidisciplinaire, font de l’hôpital une référence sur le plan national. Le CHU St Pierre travaille également en étroite collaboration avec de nombreux partenaires comme les médecins généralistes, médecins spécialistes référents, les CPAS et les autres institutions d’aides et de soins en Région bruxelloise. Travailler au CHU Saint-Pierre, c’est à la fois faire partie d’un hôpital ancré dans la Ville depuis plusieurs siècles et d’un réseau hospitalier moderne en développement rapide, CHORUS, plus grand réseau hospitalier en Belgique. Travailler au CHU Saint-Pierre, c’est faire partie d’un groupe soudé, soutenant, au sein duquel chaque personne a sa place, afin d’offrir un service optimal. La satisfaction de nos patients et notre bien-être au travail sont nos priorités. Les Hôpitaux Iris Sud et le CHU Saint-Pierre entreprennent un projet de groupement stratégique visant à consolider leur stabilité et à dynamiser leurs partenariats médicaux. Ce projet a pour ambition de préserver et renforcer la qualité des soins en offrant un environnement encore plus stimulant pour les professionnels de santé. Cette collaboration représente une belle opportunité de renforcer l’excellence de deux hôpitaux publics engagés, soutenus par des valeurs éthiques fortes et un attachement constant envers la santé publique. L’Hôpital St-Pierre est une institution de référence, dédiée à offrir des soins de qualité et accessibles à tous. Pour garantir la protection des données sensibles et améliorer la résilience de nos systèmes d'information, nous recherchons un Chief information Security Officer ( CISO ) que l'on pourrait aussi nommer Chief Risk and Resilience Officer (CRRO) passionné par la cybersécurité et ayant un sens aigu des responsabilités. Le Chief Information Security Officer (CISO) et Chief Risk and Resilience Officer (CRRO) garantit la sécurité et la continuité des systèmes d'information en intégrant une approche proactive face aux risques et en assurant une réponse efficace aux incidents, tout en respectant les réglementations en vigueur, notamment les lois NIS2 et CER. Il.elle est responsable de la gestion intégrée des risques et de la résilience des systèmes d'information, de la définition et de la mise en oeuvres de la politique de sécurité des systèmes d'information, de la sensibilisation et des formations à la cybersécurité et de la gestion des incidents et des crises. Missions Principales : 1. Gestion des Risques : Identifier, évaluer et prioriser les risques associés aux systèmes d'information, à la sécurité des données et à la conformité réglementaire. Développer et mettre en œuvre des stratégies de gestion des risques alignées sur les objectifs de l’hôpital. 2. Gestion de la Résilience : Concevoir et déployer un programme de résilience qui assure la continuité des soins en cas de perturbation des systèmes d'information. Organiser des formations et des exercices de simulation pour préparer le personnel à des situations d’urgence. 3. Gestion des Incidents et des Crises : Surveiller et gérer les incidents de cybersécurité survenus au sein de l’établissement. Élaborer des plans de réponse aux incidents liées aux systèmes d'information, incluant des protocoles de communication et de coordination en cas d'incident majeur. Coordonner l'exécution de ces plans et diriger les actions de réponse en cas de crise. 4. Conformité Réglementaire : Assurer la conformité avec les lois NIS2 et CER, en mettant en place des politiques et procédures appropriées sur base du cadre "Cyberfundamentals framework" du CCB. 5. Coordination des Audits : Superviser et coordonner des audits réguliers pour vérifier l’efficacité des mesures de sécurité et de résilience en vue de l'obtention des certifications requises. Élaborer des rapports d’audit et des recommandations pour l’amélioration continue des processus. 6. Développement de la Culture de Cybersécurité : Promouvoir une culture de la cybersécurité au sein de l’hôpital, sensibilisant et formant le personnel aux enjeux de la cybersécurité. Collaborer avec les équipes multidisciplinaires pour intégrer les meilleures pratiques dans tous les aspects des opérations. Compétences Requises : 1. Analyse de Risques : Capacité à identifier, évaluer et prioriser les risques. 2. Connaissances Techniques : Méthodologies de gestion des risques. Expertise en sécurité informatique. 3. Planification Stratégique : Savoir élaborer des plans de continuité et des stratégies de résilience. 4. Compétences en Communication : Capacité à communiquer clairement les risques et les mesures à prendre aux parties prenantes. Excellentes compétences rédactionnelles pour la rédaction de rapports, de politiques et de plans d’action. 5. Gestion de Projets : Aptitude à gérer des projets pour mettre en œuvre la politique de sécurité des systèmes d'information, dans le cadre des procédures de marché public. 6. Prise de Décision : Capacité à prendre des décisions éclairées sous pression. 7. Adaptabilité : Flexibilité pour s’ajuster aux nouvelles menaces et changements environnementaux. 8. Leadership & Collaboration : Travailler efficacement en équipe avec d'autres départements. 9. Compétences Analytiques : Être capable d'interpréter des données pour évaluer l'impact potentiel des risques. 10. Connaissance Réglementaire : Compréhension des normes et des réglementations en matière de gestion des risques et de cybersécurité - NIS2 et CER, ainsi que des normes ISO applicables. Profil recherché - Détenir des compétences en informatique, cybersécurité ou domaine connexe ou équivalent par formation. - Minimum 5 ans d’expérience en gestion de la sécurité informatique. - Certifications pertinentes (CISSP, CISM, CISA ou équivalent). - Excellente maîtrise du français et/ou néerlandais, l’anglais est un atout. - Connaissance du secteur hospitalier ou de la santé est un plus. Vous avez de bonnes connaissances de la seconde langue nationale ou vous êtes disposé à les acquérir (cours de langues organisés en interne sur le temps de travail, possibilité d’obtenir une prime de bilinguisme SELOR de 150€ bruts sous réserve de la remise du Selor Art. 10)