Domaine / Métier : Numérique/Responsable Sécurité des Systèmes d’Information – RSSI
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Missions et activités principales :
Au sein de la Mission des Systèmes d’Information et de Communication (MSIC), l’Ingénieur Sécurité des Systèmes d’Information (ISSI) assure la définition et la mise en œuvre de la politique de cybersécurité du CMN.
Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.
Il met en œuvre la politique de sécurité des SI et veille quotidiennement à son application.
Il contractualise les opérations et services réseaux nécessaires à la sécurité des systèmes d’information auprès des fournisseurs.
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.
Activités principales :
· Contribuer à la stratégie de SSI en regard des enjeux du CMN et des risques encourus.
· Mettre à jour la PSSI-CMN et mettre en œuvre le plan d’actions pluriannuel qui en découle.
· Définir et faire évoluer les règles de sécurité en cohérence avec la nature de l’activité du CMN, ses contraintes et son exposition aux risques informatiques.
· Conduire les analyses de risques, les audits, les tests de sécurité et les investigations sur les incidents de sécurité.
· Vérifier la pertinence et la performance du système de sécurité des systèmes d’information et des outils associés.
· Sensibiliser et former les utilisateurs aux enjeux de sécurité informatique en mettant en place des actions de communication et en réalisant les supports associés.
· Assurer un rôle de conseil auprès de sa hiérarchie et des métiers.
· Contrôler que les politiques et règles de sécurité des SI sont appliquées vis-à-vis des tiers et sous-traitants.
· Élaborer et suivre les tableaux de bord de la SSI.
· Prendre en charge la gestion des incidents et des crises de sécurité.
· Assurer et organiser une veille technologique pour garantir la sécurité du système.
· Choisir les solutions de sécurité les plus appropriés aux besoins du CMN (antivirus et malware, firewall, programmes de back up, cryptographie, authentification, détection…).
· Prendre les mesures techniques permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques.
· Veiller à ce que le dispositif de gestion de crise de sécurité soit pleinement opérationnel à travers la mise à jour des procédures et fiches réflex de sécurité informatique.
· Assurer des astreintes de SSI.
Compétences techniques :
· Sécurité des systèmes d’information et des réseaux (expert)
· Référentiels PSSI, RGPD, RGS, normes ISO (2700X) (maîtrise)
· Produits de sécurité (maîtrise)
· Maîtrise de la sécurité des réseaux (supervision, authentification, portail captif, VPN, IPSEC, détection IDS/IPS) (maîtrise)
· Pratiques d’audit SSI (pratique)
· Architectures et environnements technique des systèmes d’information (pratique)
· Mise en œuvre d’une gestion de crise (pratique)
· Anglais technique du domaine SSI (maîtrise)
Savoir-faire :
· Compréhension des enjeux et menaces de cybersécurité (maîtrise)
· Mise en œuvre d’une PSSI (maîtrise)
· Capacité d’analyse et de synthèse sur le domaine SSI (maîtrise)
· Capacité à définir et mettre en œuvre des procédures SSI (maîtrise)
· Respect de l’engagement de confidentialité (maîtrise)
· Savoir communiquer et vulgariser des conseils (maîtrise)
· Bonne qualité rédactionnelle (maîtrise)
· Capacité à communiquer en anglais technique sur le domaine SSI (maîtrise)
Savoir-être (compétences comportementales) :
· Disponibilité et réactivité en cas d’incidents de sécurité concernant le système d’information (expert)
· Esprit d’analyse, de synthèse et d’équipe (expert)
· Capacité d’anticipation (maîtrise)
· Capacité à résister à la pression dans l’exercice quotidien des missions et en situation de crise (maîtrise)
· Autonomie et rigueur sur le domaine SSI (maîtrise)
· Bonnes qualités organisationnelles (maîtrise)
Infos sur l'Entreprise
- Secteur d'activité Emploi Culturel
- Localisation Emploi Culture Paris