FONCTION En collaboration avec les autres membres du departement informatique, vous tes amene a concevoir, mettre en production, administrer et exploiter des solutions de securite (EDR, sondes, Firewalls, IAM, etc.). Participer au bon fonctionnement des solutions de securite en garantissant le maintien en conditions de securite (MCS).Maintenir et mettre en application la politique de securite de l'information de la Clinique ;Identifier les risques de securite sur son perimetre ;Collaborer et aligner avec le Directeur Informatique, le DPO, la gouvernance et la securite de l'information ;Executer le systeme de management de la securite de l'information (SMSI) afin de mettre en conformite l'organisation aux lois en vigueur (GDPR et NIS) ;Definir les mesures organisationnelles et techniques necessaires et proportionnees, les deployer, en assurer le fonctionnement operationnel et les maintenir a l'etat de l'art ;S'assurer que les politiques et les regles de securite sont appliquees dans l'organisation, suivre les audits de securite sur le SI de l'organisation et sur le perimetre defini, suivre les actions de remediation ;S'assurer que les projets sont conus et menes de maniere securisee selon principe de la securisation par la conception ;Rediger les exigences et les lignes directrices de securite pour integrer de nouveaux systemes ou faire evoluer des systemes existants ;Renforcer par durcissement la securite des systemes d'exploitation, des intergiciels, des bases de donnees, des serveurs d'applications et des applications (par ex. CIS Benchmarks, STIG, Microsoft Security Baseline, ...).Realiser le parametrage et l'administration des outils de CyberSecurite ;Assurer le suivi de la gestion des vulnerabilites, des recommandations issues des audits, des contrles de securite et des scans de vulnerabilites, suivre les plans de remediation ;Contribuer a la detection et au pilotage de la gestion des incidents et des crises de CyberSecurite ;Preparer et mettre en oeuvre un plan de continuite d'activite (PCA) et un plan de reprise d'activite (PRA) ;Contribuer a la redaction de cahiers des charges, suivre les activites des sous traitants et des fournisseurs ;Assurer la coordination avec les partenaires dans le cadre des projets ou de tches operationnelles ainsi qu'evaluer / challenger les solutions proposees ;Assurer une veille technologique afin d'identifier de nouvelles solutions interessantes pour la Clinique ; PROFILVous disposez d'un Master (ou avez acquis une experience equivalence) et de plusieurs annees d'experience dans le domaine Information Security dans une grande entreprise et/ou une entreprise complexe ;Vous avez une bonne connaissance des infrastructures, des technologies de l'information et des telecommunications ;Vous avez une bonne connaissance de la norme ISO 27001, du Risk Management et idealement de NIS ;Vous avez une bonne connaissance de l'anglais