Chef de projet-certification hds & alignement iso 27001

Piloter de bout en bout la certification HDS (Hébergement de Données de Santé) , en garantissant la conformité au Code de la santé publique français (Article L.1111‑8) et l'alignement avec le SMSI ISO 27001 du Groupe. Coordonner les entités françaises, l'IT Groupe, les hébergeurs externes (ex. Azure, OVHcloud) et les parties prenantes juridiques/conformité pour obtenir et maintenir la certification HDS dans le délai prévu de 6 à 9 mois.

Responsabilités clés :

• Assurer la responsabilité du périmètre, du plan, du budget, des risques et du reporting du projet HDS ; être le point de contact unique pour la direction et le comité exécutif.
• Traduire les exigences HDS v2.0 et les contrôles ISO 27001 en un plan de remédiation concret couvrant la gouvernance, les processus, la documentation, les contrats et les plateformes techniques.
• Coordonner l'analyse des écarts et les audits à blanc avec des experts externes (consultant HDS, cabinet juridique, AFNOR ou autre organisme accrédité) et piloter la résolution des écarts.
• Collaborer avec l'IT Groupe (Koblenz) pour documenter les architectures, flux de données et responsabilités partagées entre le SMSI Groupe et le périmètre HDS France (OVHcloud, Azure, VMware/datacentres internes) .
• Structurer et animer la gouvernance projet : comités de pilotage, revues de risques, communication aux parties prenantes et reporting jusqu'au niveau ExCo/Board.
• Garantir que toute la documentation contractuelle (SLA intra-groupe, contrats sous-traitants, contrats clients) respecte les exigences HDS et ISO 27001 (sécurité, localisation des données, sauvegarde/PRA, gestion des incidents) .
• Intégrer les contrôles de l'Annexe A ISO 27001 et les clauses HDS dans la méthodologie projet (sécurité dès la conception, analyses de risques, gestion des changements et amélioration continue) .
• Préparer et accompagner les audits de certification externes (HDS et, le cas échéant, surveillance ISO 27001) , en coordonnant les démonstrations techniques et la collecte des preuves.
• Mettre en place des mécanismes de conformité continue : KPI/tableaux de bord, audits internes, analyses post-incidents, formation des équipes opérationnelles et gouvernance en mode run.

• 8-10+ ans en gestion de projets ou programmes IT, incluant des projets complexes multi-acteurs (infrastructure ou SaaS) .
• Expérience avérée dans la conduite de programmes réglementaires, sécurité ou conformité (ISO 27001, SOC 2, HDS, HIPAA, RGPD) .
• Solide connaissance d'ISO 27001 :
• Bonne compréhension du cadre HDS français et des obligations d'hébergement des données de santé (Article L. 0) .
• Expérience avec des fournisseurs cloud/hébergement (Azure, OVHcloud ou équivalent) et des architectures hybrides (datacentres on-prem + cloud) .
• Capacité démontrée à travailler avec des parties prenantes C-level, juridiques, sécurité, opérations et équipes produit dans un contexte international.

• Excellentes compétences en gestion de projet.
• Maîtrise approfondie des principes de sécurité de l'information, gestion des risques et protection des données (RGPD, contrôle d'accès, journalisation, PRA/PCA) .
• Excellentes compétences en communication en anglais et en français ; capacité à traduire des sujets techniques et réglementaires en décisions claires pour les dirigeants.