Centre Hospitalier Universitaire de Liège Domaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département des Ressources Humaines Service Recrutement Liège, le 15 juin 2012 APPEL INTERNE et EXTERNE AUX CANDIDATURES N 2012/095 En vue de pourvoir à 1 poste de Responsable sécurité et gestion du changement au Service Projet et Information (S.P.I.) (H/F) à temps plein (38h/sem.) DEFINITION DE FONCTION Voir annexe CONDITIONS D ENGAGEMENT Date de prise en fonction : 1 er novembre 2012 Type de contrat : à durée indéterminée - essai 12 mois Site de prestation : Sart Tilman ; selon les nécessités du service, ces prestations pourront s'effectuer sur un des autres sites d'activité du C.H.U. Horaire : temps plein soit 38h/sem., du lundi au vendredi entre 7h à 19h selon les nécessités du service. La fonction est sujette à des gardes rappelables et ponctuellement à des prestations en dehors des heures ouvrables. Grade : Informaticien ou Ingénieur Traitement mensuel brut : 3911.66 Echelle 1.94, à temps plein, au départ du grade càd sans valorisation d ancienneté à l index 1,5769 (mars 2012) à majorer éventuellement des allocations de foyer ou résidence. Possibilité de valorisation d expérience professionnelle. Appel 2012/095 1/7
PROFIL REQUIS 1. Diplôme, grade, ancienneté (Diplôme belge / diplôme reconnu équivalent par la Fédération Wallonie - Bruxelles) : Niveau Orientation Expérience souhaitée Master/Licence Supérieur de type long Informatique Ingénieur civil en informatique Préférence sera donnée aux candidats justifiant d une expérience : - en sécurité informatique - en gestion du changement - en milieu hospitalier Les candidatures des futurs diplômés 2012 sont recevables. 2. Etre de bonne conduite, vie et mœurs 3. Disposer des aptitudes physiques requises constatées par le médecin du travail. MODALITES DE SELECTION - Examen des CV - Epreuve écrite le 11 septembre 2012 sur convocation - Entrevue en présence d un jury le 25 septembre 2012 sur convocation - Décision d engagement par le Conseil d Administration DEPOT DES CANDIDATURES Les candidatures doivent parvenir, pour le 3 septembre 2012 au plus tard, au Département des Ressources Humaines Service Recrutement à l attention de Madame S.BILLET C.H.U. Domaine du Sart Tilman à 4000 Liège,. par écrit,. par fax (n 04/366.83.63). ou par mail (e-mail : recrutement@chu.ulg.ac.be) Elles doivent être accompagnées : si vous êtes membre du personnel du CHU : o d une lettre de motivation o d un curriculum vitae détaillé o d une photo d identité Appel 2012/095 2/7
- si vous n'êtes pas membre du personnel du C.H.U. : o d une lettre de motivation o d un curriculum vitae détaillé o d un extrait du casier judiciaire o d une copie de votre carte d identité (avec photo de bonne qualité) o d une copie du diplôme requis pour l engagement (ou copie de la reconnaissance de l équivalence) Si vous postulez pour plusieurs appels, une copie de ces documents doit être fournie chaque fois. Chaque postulant sera informé de la suite réservée à sa candidature. Cette information interviendra après la date de clôture de l appel et, au plus tard, 3 mois après cette échéance. POUR TOUT RENSEIGNEMENT COMPLEMENTAIRE sur la nature exacte des tâches liées à l emploi, les candidats peuvent se présenter ou s informer auprès de Monsieur C. LEJEUNE, tel: 04/366.81.89 Il est vivement conseillé de vous informer préalablement sur la fonction à pourvoir. à propos des formalités administratives, les candidats peuvent s adresser au Département des Ressources Humaines - Service Recrutement S. FRAIPONT, tél. 04/366.70.24 Référence de l appel à rappeler dans toute correspondance : 2012/095 Responsable sécurité et gestion du changement au Service Projet et Information (S.P.I.) Appel 2012/095 3/7
Centre Hospitalier Universitaire de Liège Domaine Universitaire du Sart Tilman B35 4000 LIEGE 1 www.chuliege.be Département des Ressources Humaines Service Recrutement Intitulé Mission Périmètre d activité Responsable sécurité et gestion du changement Le responsable sécurité et gestion du changement dispense des conseils en sécurité, assure la gestion des changements et la coordination des projets informatiques. Service GSI (Gestion du Système d Information) sur tous les sites du CHU Liens hiérarchiques : Sous l autorité directe du responsable du Service des Projets et Informations (SPI) de la GSI (Gestion du Système d Information). Positionnement Liens fonctionnels : o Collabore étroitement avec tous les services de la GSI ainsi qu avec les responsables projets et les intervenants extérieurs à la GSI actifs dans le domaine informatique o Etablit des collaborations externes avec les administrations et organismes : Ministère Fédéral, organismes d accréditation, Santé publique, etc. Cadre l activité de Loi coordonnée sur les hôpitaux du 7 août 1987 et ses différents arrêtés d exécution 4/7
I. RESPONSABILITES et ACTIVITES Responsabilités Activités Conseiller en sécurité Conseiller le directeur opérations GSI (Gestion du Système d Information) au sujet de tous les aspects de la sécurité de l information informatique Développer des objectifs, des stratégies et des directives de sécurité Évaluer des rapports de sécurité et contrôler dans quelle mesure des informations critiques sont exposées ainsi que leur impact sur l institution Approuver toutes les modifications apportées à la politique de sécurité IT Rédiger un projet de plan de sécurité (vision à long terme) à l attention du directeur opérations GSI en spécifiant, sur base annuelle, les moyens nécessaires à la réalisation de ce plan Promouvoir le respect des règles de sécurité imposées par une disposition légale ou réglementaire ainsi que l adoption, par les personnes employées dans l hôpital, d un comportement favorisant la sécurité Assurer le rôle de responsable sécurité : o Identifier les risques de sécurité et les mettre en relief o Proposer un accompagnement en interne, des recherches, des audits, etc. o Faire appel à des experts externes et indépendants pour la réalisation et la formulation de conclusions (et en suivre les recommandations) o Préparer des audits de sécurité de l'information, externes indépendants, et en suivre les recommandations o Prendre en charge les tâches spécifiques de la Sécurité sociale (suivi des normes minimales, questionnaire annuel, planning, etc.) o Rechercher les infractions possibles à la sécurité en matière de confidentialité, d'intégrité, d'autorisation, etc. à la demande de la Direction, du tribunal, etc. sur la base de procédures approuvées o Suivre l'évolution des menaces, des contre-mesures, des systèmes, etc. Maintenir et développer son niveau d expertise relative à la sécurité informatique et à la législation en la matière Etc. Gestion des changements informatiques Coordination de projets informatiques Mettre en place et maintenir un processus de gestion du changement au sein de la GSI en collaboration avec le responsable opérations GSI Assurer le rôle de gestionnaire du changement (change manager) : initier, conduire, accompagner, évaluer les processus de changement o évaluation des risques o approbation des changements o documentation de ceux-ci o etc. Participer à la coordination des projets GSI Veiller au respect de la méthodologie de gestion de projet IT Assister les chefs de projet dans leur mission 5/7
Etc. Développement des collaborations internes et externes Assurer les liens avec les services informatiques internes (ATI, SAI) Assurer les liens avec les firmes extérieures Participer aux réunions de développement, de groupes de travail, du groupe d utilisateurs ou autres Etc. II. COMPETENCES Savoirs Savoirs spécifiques au domaine d activité Politique de sécurité (plan et budget) et organisation de celle-ci, plan de continuité, gestion des incidents de sécurité, plan de récupération de désastre informatique Techniques de sécurisation : cryptage, PKI, certificats, contrôle d accès Sécurisation des softwares, des fichiers, des réseaux, des stations de travail et sécurisation physique et environnementale. Normes (ISO 27001, 27002, 27799) et méthodes (ITIL, COBIT, ) Bonnes connaissances générales en architecture informatique multi plateformes : OS, DB Bonnes connaissances réseau Protocoles d échange de données médicales (Khmer, DICOM, Carenet, HL7) Structure et organisation des secteurs de la santé publique, de la sécurité sociale Savoir-faire Etre capable de Organiser et planifier son travail Optimiser l utilisation des moyens matériels et techniques Analyser les demandes et situations afin de proposer des solutions Comprendre et intégrer le contexte hospitalier Respecter les procédures Rédiger un rapport Suivre les évolutions techniques et législatives dans le domaine de la sécurité informatique Développer et gérer un projet Penser et agir de manière interfonctionnelle (comprendre le rôle, les impacts de son service sur les autres services) Etablir et maintenir des collaborations avec l ensemble des collaborateurs internes ou externes à son service Développer ses connaissances et son expertise Savoir-être Aptitudes Précision et rigueur Flexibilité Sens des responsabilités Esprit d analyse Pro-activité Sens du contact Sens de l écoute Persévérance Diplomatie Se référer aux responsables Self control Persuasion Sens de l initiative 6/7
Dispositions réglementaires relatives : - à la protection de la vie privée - aux études cliniques - à la protection des droits des patients - aux dossiers médicaux, paramédicaux et infirmiers - à l archivage des données de santé Notion de base de la déontologie médicale Plate-forme e-health Gestion des risques Gestion du changement Gestion de projet Prince 2 Gestion de Plan de projet 7/7