Date : 29/*/2024
Poste à pourvoir Responsable de la sécurité des systèmes d'information - RSSI (H/F)
Catégorie d'emploi Catégorie 1
Type de contrat Contrat à durée indéterminée
Temps complet
Motif Remplacement de personnel permanent
Localisation Saint-Denis (93), au pied de la station RER La Plaine Stade de France
Rémunération Selon expérience et niveau de diplôme
DESCRIPTION DU POSTE A POURVOIR
Missions générales du poste à pourvoir
Direction et service d'affectation La HAS a un système d'information qui comporte plus d'une trentaine d'applications, avec de nombreux utilisateurs internes et externes.
Rattaché à la Secrétaire générale, le RSSI est chargé de définir et de développer la politique de sécurité de l'information de la HAS. Il est garant de sa mise en euvre et en assure le suivi.
Plus particulièrement, le RSSI assure un rôle de veille, de conseil, de préconisations, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des SI.
Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d'un projet qui relève de son domaine d'expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment :
La mission première est de définir la politique de sécurité du SI et de veiller à son application.
Le RSSI assure un rôle de veille, de conseil, de préconisations, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des SI.
Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d'un projet qui relève de son domaine d'expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment, le chef du SSI, ses adjoints et leurs équipes, la mission data, le DPO, le chef du service juridique, la mission maîtrise des risques.
Il anime le comité sécurité qui se réunit mensuellement.
- Organiser et mettre en euvre la sécurité des SI :
-
- Coordonner la démarche globale de gestion des risques SI en étant garant de la réalisation des analyses de risques sur les projets et du processus d'homologation des systèmes.
- Analyser la situation existante et les besoins en termes de sécurité du SI.
- Proposer des axes d'amélioration, évaluer les moyens à mettre en euvre en fonction des différents objectifs et définir un plan d'actions prioritaires cohérent avec les ressources budgétaires prévues.
- Définir et faire évoluer la politique de sécurité des systèmes d'information.
- Coordonner et piloter les projets retenus ; conduire la partie technique dans le champ de la sécurité SI pour s'assurer du respect des règles de sécurité, de la procédure pour les projets nécessitant le lancement d'un marché public (cahier des charges, analyse des offres, rapport de choix).
- Définir les normes, outils, procédures et règles de sécurité à définir comme « standards »
- Définir, en relation avec les ingénieurs systèmes et réseaux, les règles de sécurité appliquées sur les postes de travail, les serveurs, les équipements réseaux et télécoms (droits d'accès, privilèges utilisateurs, chiffrement des données, mise à jour de l'OS, mises à jour antivirales, stratégie de sauvegarde.).
- Piloter la construction du plan de continuité des activités informatique (PCi) de la HAS en collaboration avec toutes les directions et assurer son maintien en conditions opérationnelles.
- Piloter les cellules de crise en cas de sinistre sécurité SI.
-
- Garantir l'intégrité, la confidentialité et la disponibilité des SI :
-
- Valider techniquement les outils de sécurité
- Assurer une veille permanente sur l'évolution des problématiques liées à la sécurité de l'information et sur les incidents répertoriés sur l'environnement technique des entités ; réaliser ou organiser l'application des correctifs de sécurité sur l'ensemble des plateformes.
- Faire évaluer régulièrement le niveau de vulnérabilité du réseau.
- Auditer régulièrement les droits d'accès aux données.
- Vérifier la fiabilité de la sécurité physique des locaux.
- Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques
- Organiser et participer à la réalisation des tests de validation des procédures de secours.
- Prendre les mesures conservatoires immédiates en cas d'incident
- Effectuer ou faire effectuer les analyses nécessaires à la compréhension d'un problème ou incident sécurité SI
- Mettre en
Experience: Expérience exigée
Qualification: Cadre
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.