++
Accueil » Systèmes d'information » Expertise systèmes d'information » Spécialiste sécurité du système d'information

Spécialiste sécurité du système d'information

Spécialiste sécurité du système d'information

Accueil
Définition: 

Concevoir et animer la démarche sécurité et confidentialité des systèmes d'information, (matériels, données et logiciels) en veillant à ce que les niveaux de sécurité et de confidentialité soient conformes à la réglementation externe et aux standards internes.

Famille: 
Systèmes d'information
Sous-famille: 
Expertise systèmes d'information
Code métier répertoire FPH: 
35I30
Niveau d'études minimum: 
Niveau I (Bac + 5)
Référentiel
Activités: 
Assistance, conseil et formation des équipes, des utilisateurs, spécifiques au domaine d'activité
Audit et contrôle de l'efficacité des systèmes de sécurité du système d'information
Conseil aux décideurs (Directions, ligne hiérarchique) concernant les choix, les projets, les activités du domaine d'activité
Contrôle de l'application des règles, procédures, normes et standards, dans son domaine d'activité
Définition et mise en oeuvre de la politique spécifique à son domaine d'activité
Établissement/actualisation et mise en oeuvre de procédures, protocoles, consignes, spécifiques à son domaine
Information et conseil auprès des personnels/utilisateurs/usagers, relatif au domaine d'activité
Planification, mise en oeuvre et suivi des actions de développement de la sécurité informatique
Recensement, identification, analyse et traitement des risques, relatifs au domaine d'activité
Suivi des évolutions réglementaires et techniques de sécurité du système d'information
Validation technique des outils de sécurité à mettre en place
Veille spécifique à son domaine d'activité
Savoir-faire requis: 
Argumenter, influencer et convaincre un ou plusieurs interlocuteurs, dans son domaine de compétence
Auditer l'état général d'une situation, d'un système, d'une organisation dans son domaine de compétence
Concevoir, adapter et mettre en oeuvre un système de gestion documentaire
Identifier et diagnostiquer un dysfonctionnement, une panne, le défaut d'un matériel, d'un équipement, une anomalie d'un système, spécifique à son domaine d'activité
Identifier, analyser, évaluer et prévenir les risques relevant de son domaine, définir les actions correctives/préventives
Identifier, évaluer, choisir des matériels, des outils adaptés à la réalisation des activités de son domaine
Maintenir et dépanner un matériel, un équipement, une installation et/ou un système relatif à son métier
Traduire la stratégie en orientations, en plans d'actions et en moyens de réalisation
Travailler en équipe/en réseau
Connaissances associées: 
Architecture du système d'information (31043)
Communication (35013)
Conduite de projet (32035)
Droit des données informatiques (13253)
Informatique/Système d'information (31054)
Organisation et fonctionnement interne de l'établissement (43426)
Produits et marché informatiques (31054)
Sécurité informatique-Sécurité des systèmes d'information (31006)
Autre(s) référentiel(s): 
Pôle emploi Code ROME : M1802 Conseil et maîtrise d'ouvrage en systèmes d'information
CNFPT Répertoire des métiers territoriaux : 07/A/06 Responsable sécurité du système d'information
Formation / VAE
Formations: 

Formation d'adaptation à l'emploi des ingénieurs hospitaliers

Certificateur: 
Ministère chargé de la santé
Valideur: 
Ecole des hautes études en santé publique (EHESP)
Voie d'accès au diplôme: 

Formation continue

Admissibilité: 

Formation statutaire préalable à la titularisation.

Programme: 

Durée

28 jours

Modules

1 -  Approche de l’hôpital et de son environnement

2 - Techniques hospitalières : gestion des risques et sûreté de fonctionnement

3 - Finances et outils de gestion

4 - Politiques et outils de l'achat public

5 - Techniques hospitalières : conduite et gestion de projets hospitaliers du domaine technique et médico-technique

6 - Gestion des ressources humaines

7 - L’ingénieur dans les enjeux de négociation interne de l’hôpital (unités d’enseignement basées sur des mises en situation et jeux de rôles).

Texte(s) de référence: 
Arrêté du 29 décembre 1994
Informations complémentaires: 

EHESP_FAE_ingénieur_hospitalier

Accès recrutement
Corps: 
Corps des ingénieurs hospitaliers
Statut dans la FPH: 

Catégorie : A

Corps des ingénieurs hospitaliers

Grades


  • Ingénieur hospitalier (10 échelons)

  • Ingénieur hospitalier principal (9 échelons)

  • Ingénieur général hospitalier, emploi fonctionnel (3 échelons)

  • Ingénieur hospitalier en chef de classe normale (10 échelons)

  • Ingénieur hospitalier en chef de classe exceptionnelle (7 échelons)

Modalités de recrutement dans la FPH: 

Concours sur titres

Organisé au niveau régional (avis publié au J.O.)


Condition


  • Etre titulaire d'un des diplômes ou titres dont la liste est fixée par arrêté du ministre chargé de la santé ou d'un diplôme dont l'équivalence avec les titres ou diplômes précités aura été reconnue par la commission prévue par le décret n° 2007-196 du 13 février 2007.

Concours sur épreuves

Organisé au niveau régional (avis publié au J.O.)


Conditions


  • Etre fonctionnaire ou agent en fonction dans les établissements mentionnés à l'article 2 de la loi du 9 janvier 1986, ou dans la fonction publique d'Etat, des collectivités territoriales et des établissements publics à caractère administratif.

  • Jusitifier d'au moins 3 ans de services effectifs dans un corps, cadre d'emploi ou emploi classé dans la catégorie B.

Inscription sur une liste d’aptitude

Après examen professionnel au niveau régional


Conditions


  • Etre technicien supérieur hospitalier et justifier d'au moins 10 ans de services effectifs dans le corps.

  • Etre technicien supérieur hospitalier chef et justifier d'au moins 8 ans des services effectifs dans les grades de technicien supérieur hospitalier principal ou de technicien supérieur hospitalier chef.

Quota : tiers des titularisations et détachements

Détachement ou intégration directe

Intégration dans le corps de détachement après 3 ans et avis de la commission administrative paritaire du corps d'accueil.


Condition


  • Etre fonctionnaire dans un corps ou cadre d’emploi de la même catégorie et de niveau comparable.
Texte(s) de référence: 
Décret n°91-868 du 5 septembre 1991
Exercice du métier
Autres appellations courantes: 
Responsable de sécurité systèmes d'information
Expert sécurité informatique
Administrateur sécurité informatique
Conditions d'exercice: 

Diplôme en informatique (ingénieur, DESS)

Relations professionnelles: 
Direction pour faire valider la politique en terme de sécurité.
Service d'information médicale pour définir la politique d'accès aux données médicales.
Equipe informatique pour la mise en oeuvre de la politique sécurité.
Fournisseurs pour les consultations et réponses aux besoins internes (matériels, progiciels, etc.)
Environnement de travail: 

Structures


  •  Etablissement de soins

  • Collectivité territoriale

  • Entreprise

  • Société de conseil

  • Société de Services en Ingénierie Informatique (SSII)

Tendances d'évolution: 
Développement des réseaux de soins, de la télé médecine, multiplicité des acteurs externes, amplifiant les risques en terme de sécurisation du système d'information.
Evolution des technologies, utilisation massive d'intranet (messagerie).
Renforcement des contraintes réglementaires sur la sécurisation des données.
Mobilité professionnelle
Evolution dans le corps: 

Au grade d'ingénieur hospitalier principal

Au choix par inscription au tableau d’avancement établi après avis de la commission administrative paritaire par appréciation de la valeur professionnelle et des acquis de l'expérience professionnelle des agents.


Condition


  • Justifier d'au moins 6 ans de services effectifs en tant qu'ingénieur hospitalier.

Au grade d'ingénieur hospitalier en chef de classe normale

Au choix par inscription au tableau d’avancement établi après avis de la commission administrative paritaire après une sélection par examen professionnel.


Condition


  • Justifier d'au moins 12 ans de services effectifs en tant qu'ingénieur hospitalier.

Quota : 50% de l'effectif au plan local.

Au grade d'ingénieur hospitalier en chef de classe exceptionnelle

Au choix par inscription au tableau d’avancement établi après avis de la commission administrative paritaire après une sélection par examen professionnel.


Condition


  • Justifier d'au moins 1 an d'ancienneté dans le 4ème échelon et de 4 ans de services effectifs dans le grade.
Évolution fonctionnelle: 

Emploi d'ingénieur général hospitalier

Par voie de détachement pour une durée de 5 ans renouvelable.


Conditions


  • Etre ingénieur hospitalier en chef de classe normale ou de classe exceptionnelle et avoir atteint un indice brut de rémunération au moins égal à celui du 7ème échelon de la classe normale.
Passerelles longues: 
Directeur(trice) du système d'information
Responsable des applications informatiques