GHU Chargé de mission (Ingénieur) / Risque cyber et continuité d'activité F/H
Description du poste
Métier : ingénieur
Chargé de mission : risque cyber et continuité d'activité
La Direction qualité est chargée du pilotage stratégique et opérationnel de la politique qualité et sécurité des soins de l’établissement et de la coordination de l’ensemble de la démarche d’amélioration continue de la qualité.
LIAISONS HIERARCHIQUES
- la Directrice de la Qualité, Gestion des risques et des Relations avec les Usagers AP-HP Centre-Université de Paris Cité
- l’Adjointe à la directrice de la Qualité- Gestion des risques
- le Directeur des Systèmes d’Information du GHU Centre
LIAISONS FONCTIONNELLES
- Equipe de direction du GHU et des sites
- Directeurs médicaux de crise et référents crises cyber des services et directions fonctionnelles
- Exécutifs et encadrement des DMU
- Directions fonctionnelles du GHU
- Médecins et les Cadres référents cyber des services de soin
- le médecin président de la commission SI de la Commission médicale d’établissement
- Médecins et les Cadres référents cyber des services de soin
- le médecin président de la commission SI de la Commission médicale d’établissement
Missions générales
Accompagner les services de soin dans l’élaboration, la mise à jour et la mise en œuvre des Plans de Continuité et de Reprise d’Activité (PCRA) spécifiques aux risques cyber, afin de garantir la résilience des activités critiques en cas de cyberattaque.
Missions spécifiques
Élaboration et mise à jour des PCRA
- Cartographier les risques cyber spécifiques aux services de soin et aux différentes directions fonctionnelles (ex : indisponibilité des systèmes d’information, perte de données, etc.).
- Rédiger ou actualiser les PCRA en collaboration avec les responsables de services et direction fonctionnelles en intégrant les spécificités métiers et les contraintes réglementaires.
- Veiller à l’adéquation des PCRA avec les politiques de sécurité et les bonnes pratiques (ANSSI, HAS, RGPD, etc.).
- Contribuer à identifier les processus critiques et les activités prioritaires à maintenir en situation de crise
- Assurer le lien entre les équipes soignantes, la direction Qualité et gestion des risques, la DSI et la direction du GHU et des sites pour une approche transversale.
- Contribuer à la mise en conformité des PCRA avec les exigences légales et les recommandations des autorités de santé.
Formation et Sensibilisation des professionnels
- Sensibiliser les équipes soignantes, médicotechnique, techniques et administratives aux enjeux de la continuité d’activité en cas de cyberattaque.
- Organiser des formations pour impliquer les acteurs clés dans la rédaction et la mise en œuvre des PCRA
Exercice de crise
- Planifier et organiser un programme d’exercices annuel de mise en situation des PCA dans les services de soin
- Participer à la coordination des exercices et simulations de crise avec la mobilisation de la cellule de crise pour évaluer l’efficacité des PCRA.
- Identifier les points d’amélioration et proposer des actions correctives.
- Capitaliser sur les retours d’expérience pour enrichir les outils et les rendre plus robustes et adaptés aux réalités terrain.
Conception d’outils d’aide à la décision et pilotage de crise
Concevoir des tableaux de bord et des outils de reporting (ex : fiches réflexes, checklists, matrices de décision) pour faciliter le pilotage des PCRA en situation de crise, en intégrant des indicateurs clés par site et pour l’ensemble du GHU en lien avec les outils proposés par le siège
SAVOIR FAIRE
Compétences techniques
Connaissance des systèmes d'information hospitaliers et des processus métiers des services de soin.
Capacité à analyser des risques et à proposer des solutions pragmatiques.
Capacité à modéliser des processus décisionnels et à les traduire en outils opérationnels.
Connaissance des méthodes d'analyse de risques (ex : AMDEC, arbres de défaillance)
Qualités personnelles
Pédagogie et capacité à vulgariser des concepts techniques pour des publics non experts.
Rigueur, organisation et sens de la confidentialité.
Esprit d'équipe et capacité à travailler en mode projet avec des interlocuteurs variés.
Capacité d'adaptation
CONNAISSANCES ASSOCIEES
Maîtrise des outils bureautiques informatiques classiques (Excel, Word, Powerpoint) et institutionnels métiers
Aisance avec les outils de visualisation de données (Tableau, excel) pour créer des tableaux de bord synthétiques
PRE-REQUIS
Formation en gestion des risques,
Connaissance du monde hospitalier
Expérience dans le pilotage de projets
Particulièrement bien desservi par les transports, il couvre le centre-ouest de Paris et regroupe des hôpitaux emblématiques que sont l'hôpital Cochin – Port Royal, l'hôpital Necker-Enfants malades, l'hôpital européen Georges-Pompidou et l'Hôtel-Dieu.
Il comprend également des hôpitaux largement reconnus sur les spécialités gériatriques, de réadaptation ou de psychiatrie, les hôpitaux Broca-La Collégiale, Corentin-Celton et Vaugirard-Gabriel-Pallez.
Le GHU abrite par ailleurs le siège du SAMU de Paris.
Nos hôpitaux offrent ainsi à tous les âges de la vie des prises en charge adaptée à toutes les pathologies, des plus simples aux plus complexes et abritent 99 centres de référence maladies rares.
Chaque année, nos 18 000 professionnels prennent en charge plus de 1 800 000 patients.
Rattachées à l'Université Paris Cité, les équipes proposent également une prise en charge de haut-niveau à la pointe de l'innovation grâce à une très forte synergie entre les unités cliniques, les unités de recherche et nos plateaux techniques de pointe et un très fort engagement dans la la recherche clinique dans laquelle notre groupe hospitalo-universitaire est un acteur majeur.
La dimension universitaire se traduit également par l'accueil de 1600 internes et étudiants hospitaliers et plus de 3200 étudiants paramédicaux chaque année.
Rejoignez-nous, nous vous attendons !