Chef de Projet Sécurité Application Carte Vitale H/F - Happy to meet you
- CDI
- Happy to meet you
Les missions du poste
Acteur majeur de la transformation numérique de notre système de santé, créateur de la carte Vitale, le GIE SESAM-Vitale facilite la vie des patients au quotidien et des professionnels de santé en déployant les services essentiels tels que la dématérialisation des feuilles de soins, la carte Vitale, le Dossier Médical Partagé (DMP) et l'appli carte Vitale sur smartphone ou encore de nombreux services en ligne simplifiant le quotidien des professionnels de santé. Il travaille également au référencement des services de Mon espace santé.Le Groupement, c'est plus de 220 collaborateurs, 80 % d'ingénieurs et spécialistes qui oeuvrent au quotidien pour concevoir et déployer un ensemble d'innovations et de services numériques. De bonnes raisons de les rejoindre Vous prenez les commandes d'un défi rare : Piloter l'obtention de la qualification eIDAS de l'application carte Vitale, un enjeu national stratégique pour le développement des usages numériques en santé !Vous évoluez au coeur d'un écosystème unique, en interaction avec la CNAM, le Ministère de la Santé, l'ANSSI, des laboratoires d'audit, des partenaires industriels et les équipes produit du GIE SESAM-Vitale.Vous occupez un véritable rôle de Chef d'orchestre. Votre expertise vous permet de fédérer des acteurs aux profils variés et d'accompagner les décisions qui structurent la sécurité du programme.Vous rejoignez un programme national déjà déployé, qui poursuit aujourd'hui une nouvelle étape de son développement avec l'intégration de nouveaux services et l'extension de ses usages.Vous construisez la sécurité dans la durée. Après la qualification eIDAS, vous contribuerez à son maintien et à l'évolution continue du dispositif, avec une perspective de responsabilité autour de la conformité du programme.
Vous avez déjà piloté des sujets de cybersécurité dans des environnements exigeants ?Vous êtes à l'aise lorsqu'il s'agit de dialoguer aussi bien avec des Experts sécurité qu'avec des Directions métiers ou des organismes institutionnels ?Les référentiels comme eIDAS, SecNumCloud, ISO 27001 ou encore les démarches d'audit et de certification type CSPN vous sont familiers ?Vous aimez évoluer sur des projets où les enjeux techniques, réglementaires et humains sont étroitement liés ?Vous voulez mettre votre expertise cybersécurité au service d'un programme national au bénéfice de l'ensemble de la population ? Vous recherchez un poste où les enjeux dépassent la seule sécurité technique pour intégrer des problématiques de protection des données personnelles, de souveraineté et de gouvernance ?Si vous avez répondu « Oui » à chacune de ces questions alors devenez Chef de projet Sécurité application carte Vitale - H/F/X pour le GIE Sesam-Vitale !Vous intervenez sur le programme appli carte Vitale qui a comme objectif la mise en place de la carte Vitale de nouvelle génération sous forme d'une application smartphone et le déploiement de ses usages. D'envergure nationale, ce programme est copiloté avec la CNAM, le Ministère de la Santé étant son sponsor principal.Depuis l'ouverture à France entière du dispositif fin 2025, les travaux s'orientent dorénavant vers le développement de nouvelles fonctionnalités comme le service fournisseur d'identité sur France Connect, l'intégration de l'identité des régimes complémentaires ainsi que l'extension des usages chez l'ensemble des professionnels de santé. Rattaché(e) au Directeur de projet Technique, vous prenez le rôle de Chef(fe) de projet Sécurité du Programme appli carte Vitale. Vous travaillez en étroite collaboration avec le RSSI, le Product Manager, les Epic Owner et les Business Owner à la CNAM.Vous êtes un(e) acteur(trice) central(e) du programme application carte Vitale.L'ensemble de vos missions s'articulent autour de la maitrise de la sécurité du système appli carte Vitale et des objectifs de qualification eIDAS de l'application comme Moyen d'Identification Electronique de niveau substantiel, pour être notamment une solution de référence sur France Connect mais aussi l'ensemble des applications et portails du numérique en Santé A ce titre, vous assurez le pilotage :Du projet de qualification eIDAS de l'application : vous assurez la relation directe avec l'ANSSI, la CNAM, la DSS. Vous coordonnez les actions nécessaires à l'obtention de la qualification (et de son maintien) dans les différents travaux autour du MIE (initiatives du produit, marchés publics ApCV, audits ...).De l'Homologation RGS, pour chacune des versions majeures du système.Du plan d'actions de l'AIPD application carte Vitale :Mise en place des mesures organisationnelles au sein du programmeCadrage, en collaboration avec les architectes systèmes et les ingénieurs sécurité, des mesures de sécuritéAlimentation du backlog sécurité du programme avec les EPIC prioritairesDu backlog Sécurité consolidant l'ensemble des sujets sécurité du Programme : les remontés terrain, retours des audits, programmes bug bounty, SOC/Siem des industriels ...
Le profil recherché
Vous êtes Ingénieur de formation et avez acquis une expérience d'au moins 10 ans en gestion de projets ou de programmes dans le domaine de la cybersécurité.La sécurité d'un produit numérique vous parle autant que la sécurité d'une DSI. Vous aimez intervenir au plus près des équipes de développement et contribuer à concevoir des services sécurisés dès leur conception.Les environnements réglementaires ne vous impressionnent pas, ils vous stimulent ! Vous connaissez plusieurs référentiels tels que eIDAS, SecNumCloud, ISO 27001, CSPN, PVID ou NIS2 ! Vous avez déjà évolué dans des contextes où audits, conformité et qualification rythment les projets.Vous savez faire le lien entre les exigences réglementaires et les équipes opérationnelles. Traduire une contrainte en actions concrètes, accompagner les équipes et challenger les choix techniques font partie de votre façon de travailler.Vous appréciez les environnements où les interlocuteurs sont nombreux et les enjeux élevés. Équipes produit, Architectes, RSSI, industriels, MOA ou organismes institutionnels : vous savez adapter votre discours et fédérer autour d'un objectif commun.Vous aimez piloter plus que produire. Organiser, coordonner, arbitrer et faire avancer des sujets complexes est ce qui vous motive au quotidien !Les méthodes Agile à l'échelle (et idéalement SAFe) vous sont familières. Vous comprenez la logique d'un backlog sécurité et appréciez de travailler au rythme des équipes produit.Vous recherchez un poste où votre expertise est attendue. Un poste qui vous donne l'autonomie nécessaire pour porter des décisions, être force de proposition et contribuer à un programme stratégique à l'échelle nationale.
Compétences requises
- Conduite de projet
- Autonomie
- Qualité fédératrice
- ISO 27001
- Force de proposition
- Cyber-sécurité