IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Le poste correspondant à cette offre d'emploi a été pourvu.

Responsable de la Sécurité des Systèmes d'Information (H/F)

Ile de France, Paris
Originellement mis en ligne le 28 octobre 2022 - Remontée le 10 décembre 2022 par Recrutement Les Jeudis (+ d'offres)
Centre des Monuments Nationaux
Type de contrat :CDI
Métier :Développeur informatique
Expérience :Débutant accepté
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris
Télétravail :Pas de télétravail
Envoyer une candidature

Poste à pourvoir

Missions et activités principales :
Sous l'autorité du chef de la Mission des Systèmes d'Information et de Communication (MSIC), le Responsable de la Sécurité des Systèmes d'Information (RSSI) assure le pilotage et la mise en œuvre de la démarche de cybersécurité du CMN.

Il définit la politique de sécurité des systèmes d'information du CMN prenant en compte le cadre réglementaire (prévention, protection, détection, résilience, remédiation). Il assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès de la direction et des administrateurs des Monuments.

Il s'assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information.

Il met en œuvre la politique de sécurité des SI et veille quotidiennement à son application.
Il contractualise les opérations et services réseaux nécessaires à la sécurité des systèmes d'information auprès des fournisseurs.

Activités principales :

Définir la stratégie de SSI en regard des enjeux du CMN et des risques encourus.
Définir la PSSI-CMN en prenant en compte le cadre réglementaire.
Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes dans un plan d'actions pluriannuel.
Préparer le CMN à la gestion de crise SSI.
Définir et mettre en œuvre un plan de revue interne.
Définir la politique d'investissement associée.
Définir et faire évoluer les règles de sécurité en cohérence avec la nature de l'activité du CMN, ses contraintes et son exposition aux risques informatiques.
Conduire les analyses de risques, les audits, les tests de sécurité et les investigations sur les incidents de sécurité.
Vérifier la pertinence et la performance du système de sécurité des systèmes d'information, des outils associés.
Sensibiliser et former les utilisateurs aux enjeux de sécurité informatique en mettant en place des actions de communication et en réalisant les supports associés.
Assurer un rôle de conseil auprès de sa hiérarchie, à l'AQSSI et au près des métiers.
Assurer la méthodologie « security by design » dans les projets SI.
Contrôler que les politiques et règles de sécurité des SI sont appliquées e et vis-à-vis des tiers et sous-traitants.
Élaborer et suivre les tableaux de bord de la SSI.
Piloter la gestion des incidents et des crises de sécurité.
Représenter l'organisation dans les relations avec les autorités de régulation.
Assurer et organiser une veille technologique pour garantir la sécurité du système.
Choisir les solutions de sécurité les plus appropriés aux besoins du CMN (antivirus et malware, firewall, programmes de back up, cryptographie, authentification, détection...).
Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques.
Veiller à ce que le dispositif de gestion de crise de sécurité soit pleinement opérationnel.
Assurer des astreintes de SSI


Compétences techniques :


Sécurité des systèmes d'information et de communication (expert)
Référentiels métiers tels que PSSI-E, RGPD, RGS v2, analyse de risque « EBIOS Risk Manager » (expert)
Produits et réglementation de sécurité (expert)
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X) (expert)
Maîtrise de la sécurité des réseaux (supervision, authentification, portail captif, VPN, IPSEC, détection IDS/IPS) (maîtrise)
Méthodes d'audit SSI (maîtrise)
Architectures et environnements technique des systèmes d'information (maîtrise)
Connaissances de l'organisation d'une gestion de crise (maîtrise)
Anglais (pratique)

Profil recherché

Savoir-faire

Capacité à définir la stratégie cybersécurité de l'organisation (expert)
Capacité de compréhension des enjeux et menaces de cybersécurité (expert)
Piloter la mise en œuvre d'une PSSI (expert)
Capacité d'analyse et de synthèse sur le domaine SSI (expert)
Capacité à définir et mettre en œuvre des procédures SSI (expert)
Respect de l'engagement de confidentialité (expert)
Savoir communiquer et vulgariser des conseils (maîtrise)
Bonne qualité rédactionnelle (maîtrise)
Capacité à communiquer en anglais technique sur le domaine SSI (maîtrise)


Savoir-être (compétences comportementales)

Disponibilité et réactivité en cas d'incidents de sécurité concernant le système d'information (expert)
Esprit d'analyse, de synthèse et d'équipe (expert)
Capacité d'anticipation (expert)
Capacité à résister à la pression dans l'exercice quotidien des missions et en situation de crise (expert)
Autonome et rigoureux sur le domaine SSI (maîtrise)
Bonnes qualités organisationnelles et d'adaptabilité (maîtrise)


Environnement professionnel :
Premier réseau public français culturel et touristique avec près de 10 millions de visiteurs par an, le Centre des monuments nationaux (CMN) est administré par un conseil d'administration et dirigé par un président, nommé par décret sur proposition du ministre de la Culture et de la Communication pour une durée de trois ans renouvelable. Il conserve et ouvre à la visite près de cent monuments d'exception. Tous illustrent, par leur diversité, la richesse du patrimoine français.
S'appuyant sur une politique tarifaire adaptée, le CMN facilite la découverte du patrimoine monumental pour tous les publics. Son fonctionnement repose à plus de 84 % sur ses ressources propres issues notamment de la fréquentation, des locations d'espaces ou encore du mécénat. Fondé sur un système de péréquation, le Centre des monuments nationaux est un acteur de solidarité patrimoniale.
Depuis 2007, l'établissement a pour nouvelle mission d'assurer, en qualité de maître d'ouvrage, la conservation, la restauration et l'entretien des monuments placés sous sa responsabilité.
Le CMN assure également une mission d'éditeur public sous la marque Éditions du patrimoine. Il contribue ainsi fortement à la connaissance et à la promotion du patrimoine.
Les monuments sont gérés par un administrateur avec, à ses côtés, une équipe dont les compétences portent sur les missions administratives et comptables, culturelles, éducatives, d'entretien, de développement domanial, touristique et économique.
Les services du siège accompagnent les monuments pour le développement de ceux-ci sur un certain nombre de sujets clefs : développement économique, éditorial, parcours de visite, affaires domaniales et immobilières, billetterie, maîtrise d'ouvrage, affaires juridiques, mécénats et partenariats, marchés et politique d'achat, ressources humaines, communication, agence comptable, informatique et réseaux...
Parmi les services du siège, la Mission des Systèmes d'Information et de Communication (MSIC) couvre l'ensemble des domaines applicatifs et assure la gestion des infrastructures systèmes et réseaux des sites du CMN. La MSIC est composée d'un pôle études et projets informatiques, d'un pôle production, réseau et bureautique et d'un pôle billetterie.
Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le Ministère de la Culture et ses établissements publics s'engagent à promouvoir l'égalité professionnelle et la prévention des discriminations dans leurs activités de recrutement. Une cellule d'écoute, d'alerte et de traitement est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement.
Liaisons hiérarchiques : Rattachement au chef du pôle production, réseaux et bureautique.
Liaisons fonctionnelles : Interactions avec les directions du siège de l'établissement, les monuments, les fournisseurs, et autres établissements pour partage d'expériences.

Spécificités du poste / Contraintes / Sujétions :

Poste ouvert à tous statuts : fonctionnaires de catégorie A (toutes fonctions publiques, merci de joindre votre dernier arrêté de situation administratif), et en contrat à durée indéterminée à temps complet.
Rémunération comprise entre 37 000 € et 48 000 € bruts annuels en fonction de l'expérience professionnelle sur un poste équivalent, fourchette indicative pour les contractuels.
Déplacements à prévoir sur les sites CMN.

Sites difficilement accessible aux personnes à mobilité réduite.

Profil du candidat recherché (le cas échéant)
De formation supérieure (Bac + 5), école d'ingénieur et/ou master spécialisé en sécurité des systèmes d'information/cybersécurité, le candidat recherché maîtrise l'ensemble des concepts de la sécurité d'un système d'information, il justifie d'une première expérience de minimum 3 ans à un poste de RSSI ou d'une expérience significative équivalente dans la cybersécurité.
Il présente de solides connaissances techniques sur les différentes architectures et technologies réseaux. Il démontre une capacité d'analyse et de rédaction lui permettant la réalisation d'études et la mise en œuvre de projets.

Envoyer une candidature