Ingénieur sécurité SI (H/F)– Service des systèmes d'information - CDI
Poste à pourvoir : Ingénieur sécurité SI (H/F)
Catégorie d’emploi : Catégorie 1
Type de contrat : Contrat à durée indéterminée / Temps complet
Localisation : Saint-Denis (93), au pied du RER B La Plaine-Stade de France
Rémunération : Selon expérience et niveau de diplôme, par référence aux grilles indiciaires des agences sanitaires en application du décret n°2003-224 du 07 mars 2003 ou selon statut particulier si fonctionnaire (détachement)
Autorité publique indépendante à caractère scientifique, la Haute Autorité de santé (HAS) vise à développer la qualité dans les champs sanitaire, social et médico-social, au bénéfice des personnes.
Elle travaille au côté des pouvoirs publics dont elle éclaire la décision, avec les professionnels de santé pour optimiser leurs pratiques et organisations, et au bénéfice des usagers dont elle renforce la capacité à faire des choix.
Elle exerce trois missions principales :
- évaluer les médicaments, dispositifs et actes en vue de leur remboursement ;
- recommander les bonnes pratiques professionnelles, élaborer des recommandations vaccinales et de santé publique ;
- mesurer et améliorer la qualité dans les hôpitaux, cliniques, en médecine de ville et dans les structures sociales et médico-sociales.
La HAS exerce son activité dans le respect de trois valeurs : la rigueur scientifique, l'indépendance et la transparence.
Créée par la loi du 13 août 2004 relative à l’Assurance maladie, elle est organisée autour :
- d’un Collège de huit membres dont une présidente ;
- de commissions spécialisées présidées par des membres du Collège ;
- de services réparties en cinq directions opérationnelles.
Description du poste à pourvoir
Direction et service d'affectation :
Secrétariat Général (SG)
Service Système d’Information (SSI)
Le SSI est chargé d’élaborer et mettre en œuvre la stratégie du système d’information, en lien avec le projet stratégique de la HAS. Il déploie les applications et outils nécessaires à l’exercice des missions de l’institution, avec un objectif de sécurisation de ses données.
Il est organisé autour :
- d’une Unité Applications ;
- d’une Unité Infrastructure ;
- d’un Ingénieur Sécurité SI
- d’un Architecte SI
Missions générales du poste à pourvoir
Sous la responsabilité du Chef de service, vous avez en charge des projets d’évolution de la sécurité du système d’information de la HAS.
Responsable de la mise en place et de la gestion des mesures de sécurité informatique au sein de la HAS, votre mission consiste à protéger les applications, systèmes, réseaux et données contre les menaces internes et externes et à garantir la conformité aux politiques de sécurité et aux réglementations en vigueur.
Vous travaillez en étroite collaboration avec le référent Architecte SI, les responsables d’unités ainsi que leurs équipes pour assurer l’intégration et le déploiement de la sécurité dans les projets du SSI.
Vous êtes amené(e) à réaliser les tâches suivantes :
- Participer à la définition des architectures sécurisées.
- Intégrer la sécurité dans les applications, dès leur phase de conception.
- Sécuriser les accès aux applications, droits et bases de données.
- Mettre en œuvre des solutions d’IAM (Identity and Access Management).
- Accompagner les équipes de développement dans la mise en œuvre des bonnes pratiques de sécurité.
- Réaliser des audits de code et des tests de vulnérabilité.
- Configurer et maintenir des outils de sécurité.
- Gérer les vulnérabilités et appliquer des correctifs en collaboration avec les équipes.
- Participer à la gestion des incidents de sécurité et la mise en place de plans de remédiation.
- Participer à la formation et à la sensibilisation des utilisateurs sur les bonnes pratiques de sécurité.
Profil recherché
Formation
Bac +5 minimum en informatique avec une expérience significative en cybersécurité.
Diplôme en informatique ou cybersécurité, expérience pertinent similaire, Certifications de sécurité (CISSP, CISM, CEH, ISO 27001, CISSP, Lead Implementer, etc.) souhaitées.
Expérience
Expérience souhaitée sur un poste équivalent avec une expérience d’au moins cinq ans.
Compétences relationnelles
Maîtrise des architectures systèmes et réseaux.
Solide expérience en cybersécurité (pentesting, chiffrement, protocoles de sécurité).
Connaissances techniques avancées en sécurité informatique, protocoles, cryptographie, réseaux, développement logiciel sécurisé, outils de sécurité (IDS/IPS, EDR, WAF, etc.).
Connaissance des normes de sécurité telles que ISO 27001, PCI-DSS, etc.
Compétences en gestion de projet pour mener à bien des chantiers d’évolution de la sécurité informatique de la HAS
Vous êtes doté d’un bon relationnel et aimez le travail en équipe.
Vous possédez un esprit critique, d’analyse et de synthèse.
Vous aimez partager vos connaissances.
Pour postuler
Date limite des candidatures : 28 août 2025
Candidatures (CV, lettre de motivation) à adresser à l'attention de l'équipe recrutement, à l’adresse suivante :