Référence CSP: 2025-2104245
Le poste de Responsable de la Sécurité des Systèmes d'Information (RSSI) sera rattaché hiérarchiquement au pôle ressources national sport innovations (PRNSI) au CREPS des Pays de la Loire.La personnesera rattachée fonctionnellement au pôle performance de l'INSEP au service de l'ensemble des acteurs identifiés dans le décret cité précédemment.
La personne est chargée de définir, mettre en œuvre et superviser la stratégie de sécurité informatique de la plateforme France.Sport. La personne garantit la protection des systèmes d'information (SI) contre les cybermenaces, les incidents de sécurité et veille à la conformité réglementaire en matière de sécurité.La personne a un rôle prépondérant dans la construction et le développement de l'entrepôt de données afin d'en assurer la sécurisation.
DESCRIPTION DES MISSIONS
1.Définition de la stratégie de sécurité
Élabore et met en œuvre la politique de sécurité des systèmes d'information (PSSI) de la plateforme France.Sport
Identifie les enjeux stratégiques de sécurité en lien avec la direction de la plateforme F.S. et les métiers.
Mets à jour la PSSI en fonction des évolutions technologiques, réglementaires et des menaces émergentes.
Suit la mise en place du Référentiel Général de Sécurité (RGS)
Créé et met à jour l'ensemble des FLUX de la plateforme FS (Outil EKIALIS) ; accompagne à l'enrichissement collaboratif de ces informations avec les responsables métiers.
Rédige les Dossiers d'Architectures Techniques (DAT)
2. Analyse des risques
Supervise et réalise les audits sur les analyses de risques pour identifier les vulnérabilités.
Évalue l'impact des risques sur les processus métiers et proposer des plans d'action.
Met en œuvre une démarche de gestion des risques (cartographie, suivi, traitement).
3. Mise en œuvre des mesures de sécurité
Supervise le déploiement de sécurité adaptées (firewalls, SIEM, antivirus, etc.).
Pilote les projets de sécurisation des infrastructures IT et des applications.
Garantit la continuité d'activité (PCA/PRA) en cas d'incidents majeurs.
4. Sensibilisation et formation
Sensibilise les collaborateurs aux bonnes pratiques de sécurité. Il met en place une campagne de sensibilisation et s'assure que les équipes IT restent formées dans leurs domaines d'expertise (incluant les bonnes pratiques de sécurité)
Forme les équipes IT aux exigences de sécurité.
Organise des exercices de simulation (tests d'intrusion, phishing, etc.).
5. Supervision et gestion des incidents
Met en place une surveillance continue des SI (cyberveille, monitoring).
Gère les incidents de sécurité et coordonne les actions correctives.
Assure un reporting régulier à la direction de la plateforme France.sport sur l'état de la sécurité des SI.
6. Conformité réglementaire
Veille au respect des normes et réglementations (RGPD, ISO 27001, NIS,.).
Participe auaudits externes et répondre aux exigences des organismes de contrôle
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.