La société

Travailler au CHU Saint-Pierre, c’est travailler au cœur de la ville, au cœur de la vie, met passie voor zorg!

Nos 2 800 collaborateurs sont notre force et nos premiers ambassadeurs. Le respect, l’innovation, l’engagement, la qualité et la solidarité sont présents dans chacune de leurs activités. Toutes et tous s’attèlent à placer le patient au centre de leur action, au sein des 40 services médicaux.

Ce qui nous caractérise, c’est notre faculté d’adaptation aux réalités sociales, notre tolérance, notre libre-examen, et notre capacité à nous mobiliser au quotidien pour les patients bruxellois et de toutes origines.

Le CHU Saint-Pierre est un hôpital public de proximité, offrant des soins de grande qualité accessibles à tous. Dans ce cadre, nous relevons quotidiennement les défis de la santé publique tout en déclinant notre caractère universitaire via une implication active dans l’enseignement et la recherche.

Notre quête de l’excellence en médecine de pointe et notre approche multidisciplinaire, notamment au sein de nos onze cliniques à thème font de notre hôpital une référence tant sur le plan national qu’international.

Travailler au CHU Saint-Pierre, c’est faire partie d’un groupe soudé, soutenant, au sein duquel chaque personne a sa place, afin d’offrir un service optimal. La satisfaction de nos patients et notre bien-être au travail sont nos priorités.

DESCRIPTION DE FONCTION

Fonction

L’Hôpital St-Pierre est une institution de référence, dédiée à offrir des soins de qualité et accessibles à tous. Pour garantir la protection des données sensibles et améliorer la résilience de nos systèmes d'information, nous recherchons un Chief information Security Officer ( CISO ) que l'on pourrait aussi nommer Chief Risk and Resilience Officer (CRRO) passionné par la cybersécurité et ayant un sens aigu des responsabilités.

Le Chief Information Security Officer (CISO) et Chief Risk and Resilience Officer (CRRO) garantit la sécurité et la continuité des systèmes d'information en intégrant une approche proactive face aux risques et en assurant une réponse efficace aux incidents, tout en respectant les réglementations en vigueur, notamment les lois NIS2 et CER.

Il.elle est responsable de la gestion intégrée des risques et de la résilience des systèmes d'information, de la définition et de la mise en oeuvres de la politique de sécurité des systèmes d'information, de la sensibilisation et des formations à la cybersécurité et de la gestion des incidents et des crises.

Missions Principales :

1. Gestion des Risques :

Identifier, évaluer et prioriser les risques associés aux systèmes d'information, à la sécurité des données et à la conformité réglementaire.

Développer et mettre en œuvre des stratégies de gestion des risques alignées sur les objectifs de l’hôpital.

2. Gestion de la Résilience :

Concevoir et déployer un programme de résilience qui assure la continuité des soins en cas de perturbation des systèmes d'information.

Organiser des formations et des exercices de simulation pour préparer le personnel à des situations d’urgence.

3. Gestion des Incidents et des Crises :

Surveiller et gérer les incidents de cybersécurité survenus au sein de l’établissement .

Élaborer des plans de réponse aux incidents liées aux systèmes d'information, incluant des protocoles de communication et de coordination en cas d'incident majeur.

Coordonner l'exécution de ces plans et diriger les actions de réponse en cas de crise.

4. Conformité Réglementaire :

Assurer la conformité avec les lois NIS2 et CER, en mettant en place des politiques et procédures appropriées sur base du cadre "Cyberfundamentals framework" du CCB.

5. Coordination des Audits :

Superviser et coordonner des audits réguliers pour vérifier l’efficacité des mesures de sécurité et de résilience en vue de l'obtention des certifications requises.

Élaborer des rapports d’audit et des recommandations pour l’amélioration continue des processus.

6. Développement de la Culture de Cybersécurité :

Promouvoir une culture de la cybersécurité au sein de l’hôpital, sensibilisant et formant le personnel aux enjeux de la cybersécurité.

Collaborer avec les équipes multidisciplinaires pour intégrer les meilleures pratiques dans tous les aspects des opérations.

Profil

Compétences Requises :

1. Analyse de Risques : Capacité à identifier, évaluer et prioriser les risques.

2. Connaissances Techniques : Méthodologies de gestion des risques.

Expertise en sécurité informatique.

3. Planification Stratégique : Savoir élaborer des plans de continuité et des stratégies de résilience.

4. Compétences en Communication : Capacité à communiquer clairement les risques et les mesures à prendre aux parties prenantes.

Excellentes compétences rédactionnelles pour la rédaction de rapports, de politiques et de plans d’action.

5. Gestion de Projets : Aptitude à gérer des projets pour mettre en œuvre la politique de sécurité des systèmes d'information, dans le cadre des procédures de marché public.

6. Prise de Décision : Capacité à prendre des décisions éclairées sous pression.

7. Adaptabilité : Flexibilité pour s’ajuster aux nouvelles menaces et changements environnementaux.

8. Leadership & Collaboration : Travailler efficacement en équipe avec d'autres départements.

9. Compétences Analytiques : Être capable d'interpréter des données pour évaluer l'impact potentiel des risques.

10. Connaissance Réglementaire : Compréhension des normes et des réglementations en matière de gestion des risques et de cybersécurité - NIS2 et CER, ainsi que des normes ISO applicables.

Profil recherché

- Détenir des compétences en informatique, cybersécurité ou domaine connexe ou équivalent par formation.

- Minimum 5 ans d’expérience en gestion de la sécurité informatique.

- Certifications pertinentes (CISSP, CISM, CISA ou équivalent).

- Excellente maîtrise du français et/ou néerlandais, l’anglais est un atout.

- Connaissance du secteur hospitalier ou de la santé est un plus.

Offre

Nous vous offrons un package salarial attractif et compétitif correspondant à votre experience.

Langues

Vous avez de bonnes connaissances de la seconde langue nationale ou vous êtes disposé à les acquérir (cours de langues organisés en interne sur le temps de travail, possibilité d’obtenir une prime de bilinguisme SELOR de 150€ bruts sous réserve de la remise du Selor Art. 10)