Dgddi- dnred - responsable de la sécurité des systèmes d'information (rssi) h/f

Description du poste

Le bureau Sécurité numérique, composé de deux RSSI, est rattaché au secrétaire général de la direction technique. Le bureau a la charge de :


Missions en analyses et maîtrise des risques :

- Piloter, accompagner et participer à la sécurité des projets informatiques de la Direction ;
- Accompagner au cadrage et à la mise en conformité LPM, NIS, RGS, PSSIE eiDAS, RGPD ;
- Réaliser et ou faire réaliser des analyses de risques ;
- Participer à l’élaboration de la cartographie des risques numériques ;
- Contribuer à l’amélioration continue des méthodes et outils pour la gestion des risques numériques ;
- Assurer la veille en matière de méthodologie de gestion de risques ;
- Élaborer, compléter et communiquer le reporting relatif à l’analyse de risques numériques ;
- Approuver le palier technique.


Missions en homologation SSI:

- Piloter les homologations de sécurité pour les SI stratégiques ;
- Assister les chefs de projet (MOA) dans l’intégration de la SSI dans le projet et l’homologation du SI ;
- Déterminer le périmètre et le cycle de vie des SI à homologuer.


Missions Cyberdéfense :

- Configurer & exploiter le SIEM ;
- Mettre en œuvre (MOA) des projets SSI ;
- Participer à l’élaboration des processus de gestion de crises ;
- Piloter le processus de gestion d’incident de sécurité ;
- Contrôler, auditer (technique et organisationnelle) les SI de la DNRED ;
- Sensibiliser les agents sur les risques numériques ;
- Suivre le plan de Reprise d’Activité (PRA).


Parallèlement le RSSI apporte son appui à :

- l’OSSI dans l’exercice de ses missions ;
- au référent DPO pour l’étude d’impact ;
- au directeur technique et ses adjoints sur les dossiers réservés ou les dossiers stratégiques.

Conditions d'exercice particulières

Habilitations aux documents classifiés ;

Entretien avec l'officier de sécurité et la psychologue à réaliser avant l'affectation

Nationalité française requise

Déplacements ponctuels

Description du profil recherché

Savoirs :

- Droit/réglementation y compris en matière de sécurité informatique

- Méthodologie d'analyse des risques SSI dans les projets

- Architecture technique des systèmes d'information.

Savoir-faire :

- Analyser une information, un document, une réglementation (RIME) ;

- Analyser un besoin (RIME) ;

- Prendre en compte un contexte, une contrainte, une complexité ;

- Analyser un risque (RIME) ;

- Travailler en réseau (RIME).

Savoir-être :

- Discrétion (RIME) ;

- Esprit de synthèse (RIME) ;

- Sens des relations humaines (RIME) ;

- Autonomie (RIME) ;

- Persévérance (RIME).

Temps Plein

Oui

Compétences candidat

Compétences

1. CONNAISSANCES - Droit/réglementation
2. CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
3. CONNAISSANCES - Méthodes et techniques de contrôle
4. SAVOIR-FAIRE - Analyser un projet, une démarche
5. SAVOIR-FAIRE - Prendre en compte un contexte, une contrainte, une complexité
6. SAVOIR-FAIRE - Travailler en réseau
7. SAVOIR-ÊTRE - Aisance relationnelle
8. SAVOIR-ÊTRE - Être autonome
9. SAVOIR-ÊTRE - Faire preuve de discrétion

Niveau d'études min. souhaité

Niveau 6 Licence/diplômes équivalents

Niveau d'expérience min. requis

Confirmé