I- Mission RSSI : 

Sa mission première est de définir la politique de sécurité du SI et de veiller à son application. La/le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. 

DEFINITION DE LA POLITIQUE DE SECURITE :

• Définir les objectifs et les besoins liés aux SI de l'ARS ;

• Définir et mettre en place les procédures liées à la sécurité des SI ;

• Contribuer à l’organisation et à la politique de sécurité de l’ARS.

ANALYSE DE RISQUES :

• Évaluer les risques, les menaces et les conséquences ;

• Étudier les moyens assurant la sécurité et leur bonne utilisation ;

• Établir le plan de prévention.

SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SECURITE

• Informer et sensibiliser la direction générale ;

• Former les directions opérationnelles et métiers ;

• Participer à la réalisation de la charte de sécurité de l'ARS ;

• Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.

ETUDE DES MOYENS ET PRECONISATIONS :

• Valider techniquement les outils de sécurité ;

• Définir les normes et les standards de sécurité.

AUDIT ET CONTROLE :

• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI ;

• Auditer la vulnérabilité des systèmes de l'ARS ;

• Déclencher les cellules de crise en cas de sinistre sécurité SI.

VEILLE TECHNOLOGIQUE ET PROSPECTIVE :

• Effectuer le suivi des évolutions réglementaires et techniques de son domaine ;

• Veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

II - Mission DPD/DPO : 

Le Délégué à la Protection des Données a pour mission générale de veiller à la bonne application du droit régissant la protection des données à caractère personnel, notamment le RGPD. 

INFORMATION :

• Conseille l’ARS et les agents en charge des traitements, sur leurs obligations légales et réglementaires,

• Est l’interlocuteur privilégié de la CNIL, conformément à l’obligation de coopération avec l’autorité de contrôle et plus particulièrement dans le cadre des études d'impact CONTRÔLE DE CONFORMITE

• Est le garant de la bonne application des règles en matière de protection des données 

• Supervise et coordonne la production de documents réglementaires

• Conseille et forme les acteurs SI au respect des réglementations en vigueur et à venir dans une logique d’anticipation

ETUDE D’IMPACT SUR LA VIE PRIVEE 

• Conseil sur la réalisation d’une analyse d’impacts relative à la Protection des Données (AIPD) et en vérifie l’exécution

CONSEIL ET SUPPORT AUPRES DES EQUIPES

• Définit les bonnes pratiques d’utilisation des données personnelles et veille à leur application

• Conseille les métiers sur les processus et les procédures à mettre en place, à tous les stades de l’utilisation des données, pour garantir le respect de la vie privée, la confidentialité des données à caractère personnel, le respect des règles de sécurité de l’information

Savoir/Connaissances :

- Développement d’une stratégie et gestion de la sécurité de l’information

- Gestion des risques

Spécificités RSSI

- Innovation

- Veille technologique

- Gestion de l’information et de la connaissance

- Identification des besoins

- Gouvernance du SI

- Système d’information et alignement stratégique métier

Spécificités DPO

- Développement d’une stratégie et gestion de la sécurité de l’information

- Mise en place d’un plan d’activités

- Prestation de services de formation

- Amélioration des processus

Savoir-Faire :

-Conduit la stratégie pour ancrer la sécurité de l’information dans la culture de l’organisation

- Est responsable de l’intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d’information

Spécificités RSSI

- Remet les acquis en question et joue un rôle de leader stratégique dans l’établissement de concepts révolutionnaires

- Fournit un point de vue expert pour guider l’équipe dirigeante vers des décisions stratégiques

- Met en oeuvre des solutions innovantes fondées sur les informations extraites

- Guide et soutient l’ARS dans sa prise de décisions stratégiques

- Définit et fait appliquer une politique de gestion des risques

- Définit et aligne la stratégie de gouvernance du SI en l’intégrant dans la stratégie de gouvernance de l’ARS

Spécificités DPO

- Anticipe et développe des processus organisationnels pour faire face aux besoins de formation

- Possède une très bonne connaissance du cadre juridique relatif à la protection des données à caractère personnel (RGPD, LIL…)

- Décide des actions nécessaires pour adapter la sécurité et gérer l’exposition au risque

- Exploite des expertises pour rechercher des processus et des solutions informatiques existants afin de déterminer de possibles innovations

Savoir-être :

- Avoir le sens de la pédagogie

- Être réactif

- Avoir une force de conviction

- Avoir le sens de l’écoute et du dialogue

- Faire preuve de rigueur

- Faire preuve de discrétion professionnelle

- Bon sens relationnel

- Disponibilité

- Autonomie

- Motivation

POUR CANDIDATER :

Agents Internes (ARS Occitanie) : Connectez-vous sur votre espace SOLARHS (https://ars.talent-soft.com/) – Rubrique « Offre d’emploi » et ajoutez votre CV, Lettre de motivation ainsi que le formulaire de mobilité interne complété et signé par votre direction d’origine.

Candidats Externes :
1. Créez votre espace candidat et postulez à nos offres en ligne sur le lien ci-dessous :
(https://ars-occitanie-recrute.talent-soft.com/accueil.aspx?LCID=1036&nocsscache=1)
2. Dossier de candidatures obligatoires : CV + Lettre de motivation + dernier arrêté d’échelon pour les fonctionnaires ou niveau pour les agents UCANSS

CONTACTS :

Renseignements sur le poste :
ARS Occitanie
Direction des Ressources Humaines
26-28 Parc Club du Millénaire
1025, rue Henri Becquerel – CS 30001
34067 MONTPELLIER CEDEX 2
Service Recrutement : ars-oc-drh-recrutement@ars.sante.fr