Responsable sécurité des systèmes d'information et dsi adjoint f / h

À propos de nous

L’École navale constitue, pour la France, la grande école militaire de la mer. Située dans un cadre exceptionnel de 110 hectares sur la presqu’île de Crozon, bordée par la rade de Brest au Nord et la baie de Douarnenez au Sud, elle est l’institution de formation des officiers de la Marine nationale. Ce véritable creuset de l’excellence maritime forme des officiers de tous horizons, des marins d’État relevant de certaines spécialités, ainsi que des étudiants en master et doctorat. Sous statut d’établissement public sous tutelle du ministère des Armées depuis 2017, elle assure ainsi des missions d’enseignement supérieur et de recherche, forte de son institut de recherches et d’études navales, au profit d’environ 2 .000 élèves par an, soutenus par une équipe dynamique de 400 personnels permanents (militaires, enseignants, enseignants-chercheurs, administratifs et techniques).


Mission

Sous l’autorité du chef d’état-major et directeur général adjoint de l’École navale, l’Officier de sécurité des systèmes d’information (OSSI) est garant de la protection et de la conformité des systèmes d’information du site : réseaux communs, sensibles et classifiés du ministère des Armées, ainsi que les réseaux métiers propres à l’établissement. Véritable conseiller du commandement dans son domaine, il pilote le pôle Cyber sécurité et représente l’autorité qualifiée SSI de l’École navale auprès des autres organismes. Il assure l’interface avec les instances spécialisées (CND, autorités de cyberdéfense, autorités de contrôle et de tutelle), garantissant la cohérence locale avec les directives.

Il définit et met en œuvre la politique de sécurité des SI, conduit les analyses de risques, supervise la prévention et la gestion des incidents de sécurité, et contribue à la continuité et à la résilience des infrastructures. En tant qu’adjoint au chef du Département des Systèmes d’Information et de Communication (DSIC), il contribue notamment à la gouvernance du SI de l’établissement et veille à ce que la dimension sécurité soit pleinement intégrée dans les projets numériques de l’institution comme dans les activités du département.


Activités attachées au poste


1. Management et pilotage

* Suppléer le chef du DSIC dans la représentation du département et contribuer à la gouvernance du SI de l’établissement ;
* Manager et piloter le pôle Cyber sécurité, tout en développant les compétences de son équipe ;
* Définir les priorités et objectifs SSI en cohérence avec la stratégie SI de l’institution et les directives nationales ;
* Produire les tableaux de bord SSI et un bilan annuel, et en rendre compte devant le comité stratégique, trois fois par an ;
* Participer à la gestion des crises IT / cyber et au pilotage du plan de continuité d’activité.


2. Rôle OSSI / RSSI

* Garantir l’application des référentiels et textes réglementaires : II-901, IGI 1300, PSSI-État, RGS ;
* Élaborer, maintenir et faire appliquer la PSSI locale et celle du ministère des Armées (MINARM) ;
* Préparer et suivre les audits SSI (internes ou de tutelle) ;
* Piloter la démarche d’homologation des systèmes d’information propres à l’École navale, jusqu’à leur homologation initiale incluse ;
* Rédiger, en sa qualité d’expert, la documentation SSI (procédures, consignes, rapports) et conseiller le commandement dans son domaine ;
* Assurer une veille réglementaire et normative permanente (ANSSI, Défense, ISO 27001) ;
* Anticiper les évolutions technologiques et réglementaires afin d’adapter la posture SSI de l’établissement.


3. Sécurité opérationnelle et gestion des risques

* Identifier les vulnérabilités et conduire les analyses de risques ;
* Définir et suivre les plans de traitement adaptés ;
* Superviser la mise en place des mesures techniques et organisationnelles de sécurité ;
* Veiller au respect des règles d’installation, d’exploitation et d’administration sécurisée des systèmes.


4. Interface, sensibilisation et communication

* Assurer l’interface avec les instances spécialisées (CAN, SOC-R, autorités de cyberdéfense, autorités de contrôle et de tutelle) ;
* Organiser des actions de formation et de sensibilisation pour le personnel, les enseignants, les élèves militaires et les étudiants civils ;
* Diffuser et ancrer une véritable culture SSI au sein de l’établissement ;
* Conseiller et assister les utilisateurs dans l’application des bonnes pratiques ;
* Préparer et coordonner la communication SSI après incident, en lien avec le commandement et le chef du DSIC.

Ces activités supposent l’obtention d’une habilitation du Ministère des armées.


Profil

En raison de la nature des missions confiées et conformément aux dispositions du Code de la défense, ce poste est réservé aux candidats de nationalité française. Cette exigence est liée à l’accès à des informations classifiées relevant de la défense nationale / à l’exercice de missions de souveraineté.


Compétences mises en œuvre dans le cadre du poste

* Excellente maîtrise des référentiels et normes de sécurité (II-901, IGI 1300, PSSI-État, RGS, ISO 27001) ;
* Expertise en analyse et gestion des risques SSI ;
* Maîtrise des environnements Windows et Linux, ainsi que des réseaux sécurisés ;
* Expérience dans l’implémentation et l’exploitation d’outils de cyber sécurité (SIEM, IDS / IPS) ;
* Capacité à piloter des projets ;
* Aptitude à manager, définir des priorités et rendre compte à la direction ;
* Qualités relationnelles et pédagogiques pour sensibiliser et fédérer un public varié (personnel militaire, personnel civil, étudiants).


Expérience professionnelle préalable

* Expérience confirmée dans le domaine de la cyber sécurité et de la SSI, idéalement dans un contexte institutionnel, défense ou administration publique ;
* Une connaissance des environnements et des pratiques spécifiques au ministère des Armées constitue un atout majeur ;
* Pratique avérée des démarches d’homologation SSI et des audits de sécurité ;
* Expérience dans le pilotage d’équipe ou dans une fonction d’encadrement appréciée ;
* Participation active à des projets SI intégrant une forte composante de sécurité ;
* Certifications appréciées : ISO 27001 Lead Implementer / Auditor, EBIOS RM, CISSP, CISM.


Avantages et modalités

* Une restauration sur place (avec une participation de l’employeur)
* Un comité d’entreprise du Ministère des Armées
* Une indemnité de difficulté d’accès
* Une protection sociale complémentaire avec participation employeur
* Une desserte maritime gratuite depuis la base navale de Brest et / ou un car gratuit au départ de Daoulas (arrêt au Faou, Tal-ar-Groas, Lanvéoc)
* Des congés prioritairement pendant les périodes de vacances scolaires
* Possibilité de travail en distanciel de manière ponctuelle
* Poste basé à Lanvéoc (29) sur la Presqu'Ile de Crozon.
* Prise de poste à partir du 01 / 03 / 2026
* Emploi catégorie A, ouvert aux contractuels.
* CDD de 3 an, renouvelable (article 332-2 2° CGFP).
* Les candidatures (curriculum vitae, lettre de motivation et lettres de recommandations le cas échéant, ou tout autre document) sont à transmettre avant le 14 / 12 / 2025, sous la référence C1002-CEM / OSSI.
* Pour tout complément d’information, vous pouvez adresser un message à l’adresse recrutement[at] ecole-navale.fr
#J-18808-Ljbffr