Information Security Officer

Travailler à la Clinique St-Pierre c'est avant tout intégrer un centre hospitalier de référence qui met l'accent sur le bien-être de ses patients par un accueil, une prise en charge par un personnel soignant et médical compétent et proche. La Clinique St-Pierre c'est également la recherche constante d'amélioration de la qualité au profit des patients et d'innovation pour offrir à ceux-ci des techniques de pointe.

En tant qu'Information Security Officer, vous êtes responsable de l'implémentation et de la bonne application de la vision et de la stratégie de l'Information Security au sein de l'entreprise. Vous rapportez au Directeur Informatique., En collaboration avec les autres membres du département informatique, vous êtes amené à concevoir, mettre en production, administrer et exploiter des solutions de sécurité (EDR, sondes, firewalls, IAM, etc.). Participer au bon fonctionnement des solutions de sécurité en garantissant le maintien en conditions de sécurité (MCS). :

Maintenir et mettre en application la politique de sécurité de l'information de la Clinique ;
Identifier les risques de sécurité sur son périmètre ;
Collaborer et aligner avec le Directeur Informatique, le DPO, la gouvernance et la sécurité de l'information ;
Exécuter le système de management de la sécurité de l'information (SMSI) afin de mettre en conformité l'organisation aux lois en vigueur (GDPR et NIS) ;
Définir les mesures organisationnelles et techniques nécessaires et proportionnées, les déployer, en assurer le fonctionnement opérationnel et les maintenir à l'état de l'art ;
S'assurer que les politiques et les règles de sécurité sont appliquées dans l'organisation, suivre les audits de sécurité sur le SI de l'organisation et sur le périmètre défini, suivre les actions de remédiation ;
S'assurer que les projets sont conçus et menés de manière sécurisée selon principe de la sécurisation par la conception ;
Rédiger les exigences et les lignes directrices de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants ;
Renforcer par durcissement la sécurité des systèmes d'exploitation, des intergiciels, des bases de données, des serveurs d'applications et des applications (par ex. CIS Benchmarks, STIG, Microsoft Security Baseline, ...).
Réaliser le paramétrage et l'administration des outils de cybersécurité ;
Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits, des contrôles de sécurité et des scans de vulnérabilités, suivre les plans de remédiation ;
Contribuer à la détection et au pilotage de la gestion des incidents et des crises de cybersécurité ;
Préparer et mettre en œuvre un plan de continuité d'activité (PCA) et un plan de reprise d'activité (PRA) ;
Contribuer à la rédaction de cahiers des charges, suivre les activités des sous-traitants et des fournisseurs ;
Assurer la coordination avec les partenaires dans le cadre des projets ou de tâches opérationnelles ainsi qu'évaluer / challenger les solutions proposées ;
Assurer une veille technologique afin d'identifier de nouvelles solutions intéressantes pour la Clinique, a du sens au sein d'un centre hospitalier de référence au service du patient où règne une ambiance conviviale, et qui se veut Hôpital en Transition cherchant à réduire son impact environnemental ;
vous permet de développer vos compétences professionnelles grâce à un large catalogue de formations ;
prend soin de votre bien-être : cadre de travail moderne et lumineux à taille humaine, activités sportives, événements festifs, tarifs avantageux en matière de soins de santé après 1 an, etc.
vous permet un bon équilibre vie privée et vie professionnelle : congés supplémentaires (4 jours sectoriels après 1 an dans le secteur, 27/9, ancienneté, en fin de carrière, etc.).

Vous disposez d'un Master (ou avez acquis une expérience équivalence) et de plusieurs années d'expérience dans le domaine Information Security dans une grande entreprise et/ou une entreprise complexe ;
Vous avez une bonne connaissance des infrastructures, des technologies de l'information et des télécommunications ;
Vous avez une bonne connaissance de la norme ISO 27001, du Risk Management et idéalement de NIS ;
Vous avez une bonne connaissance de l'anglais ;
Vous disposez des qualités personnelles suivantes : prise d'initiatives, savoir convaincre, bon relationnel, leadership, facilitator et avide d'appendre.

Verstraete