2022-1065170 – Responsable de la Sécurité des Systèmes d’Information H/F

  • Fonction Publique
  • N’importe où
  • Publié il y a 2 mois

Domaine / Métier : Numérique/Responsable Sécurité des Systèmes d’Information – RSSI
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Missions et activités principales :
Sous l’autorité du chef de la Mission des Systèmes d’Information et de Communication (MSIC), le Responsable de la Sécurité des Systèmes d’Information (RSSI) (H/F) assure le pilotage et la mise en œuvre de la démarche de cybersécurité du CMN.

Il définit la politique de sécurité des systèmes d’information du CMN prenant en compte le cadre réglementaire (prévention, protection, détection, résilience, remédiation). Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès de la direction et des administrateurs des Monuments.

Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.

Il met en œuvre la politique de sécurité des SI et veille quotidiennement à son application.
Il contractualise les opérations et services réseaux nécessaires à la sécurité des systèmes d’information auprès des fournisseurs.

Activités principales :
·       Définir la stratégie de SSI en regard des enjeux du CMN et des risques encourus.
·       Définir la PSSI-CMN en prenant en compte le cadre réglementaire.
·       Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes dans un plan d’actions pluriannuel.
·       Préparer le CMN à la gestion de crise SSI.
·       Définir et mettre en œuvre un plan de revue interne.
·       Définir la politique d’investissement associée.
·       Définir et faire évoluer les règles de sécurité en cohérence avec la nature de l’activité du CMN, ses contraintes et son exposition aux risques informatiques.
·       Conduire les analyses de risques, les audits, les tests de sécurité et les investigations sur les incidents de sécurité.
·       Vérifier la pertinence et la performance du système de sécurité des systèmes d’information, des outils associés.
·       Sensibiliser et former les utilisateurs aux enjeux de sécurité informatique en mettant en place des actions de communication et en réalisant les supports associés.
·       Assurer un rôle de conseil auprès de sa hiérarchie, à l’AQSSI et au près des métiers.
·       Assurer la méthodologie « security by design » dans les projets SI.
·       Contrôler que les politiques et règles de sécurité des SI sont appliquées e et vis-à-vis des tiers et sous-traitants.
·       Élaborer et suivre les tableaux de bord de la SSI.
·       Piloter la gestion des incidents et des crises de sécurité.
·       Représenter l’organisation dans les relations avec les autorités de régulation.
·       Assurer et organiser une veille technologique pour garantir la sécurité du système.

MERCI DE PRENDRE CONNAISSANCE DE LA FICHE DE POSTE COMPLETE :
https://www.monuments-nationaux.fr/view/pdf/11320909

Profil du candidat recherché :
De formation supérieure (Bac + 5), école d’ingénieur et/ou master spécialisé en sécurité des systèmes d’information/cybersécurité, le candidat recherché maîtrise l’ensemble des concepts de la sécurité d’un système d’information, il justifie d’une première expérience de minimum 3 ans à un poste de RSSI ou d’une expérience significative équivalente dans la cybersécurité.
Il présente de solides connaissances techniques sur les différentes architectures et technologies réseaux. Il démontre une capacité d’analyse et de rédaction lui permettant la réalisation d’études et la mise en œuvre de projets.
Compétences techniques :
·       Sécurité des systèmes d’information et de communication (expert)
·       Référentiels métiers tels que PSSI-E, RGPD, RGS v2, analyse de risque « EBIOS Risk Manager » (expert)
·       Produits et réglementation de sécurité (expert)
·       Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X) (expert)
·       Maîtrise de la sécurité des réseaux (supervision, authentification, portail captif, VPN, IPSEC, détection IDS/IPS) (maîtrise)
·       Méthodes d’audit SSI (maîtrise)
·       Architectures et environnements technique des systèmes d’information (maîtrise)
·       Connaissances de l’organisation d’une gestion de crise (maîtrise)
·       Anglais (pratique)

Savoir-faire :
·       Capacité à définir la stratégie cybersécurité de l’organisation (expert)
·       Capacité de compréhension des enjeux et menaces de cybersécurité (expert)
·       Piloter la mise en œuvre d’une PSSI (expert)
·       Capacité d’analyse et de synthèse sur le domaine SSI (expert)
·       Capacité à définir et mettre en œuvre des procédures SSI (expert)
·       Respect de l’engagement de confidentialité (expert)
·       Savoir communiquer et vulgariser des conseils (maîtrise)
·       Bonne qualité rédactionnelle (maîtrise)
·       Capacité à communiquer en anglais technique sur le domaine SSI (maîtrise)

Savoir-être (compétences comportementales) :
·       Disponibilité et réactivité en cas d’incidents de sécurité concernant le système d’information (expert)
·       Esprit d’analyse, de synthèse et d’équipe (expert)
·       Capacité d’anticipation (expert)
·       Capacité à résister à la pression dans l’exercice quotidien des missions et en situation de crise (expert)
·       Autonome et rigoureux sur le domaine SSI (maîtrise)
·       Bonnes qualités organisationnelles et d’adaptabilité (maîtrise)
Voir le site



Détails de l’offre d’emploi
Generated by Feedzy