Rssi (responsable informatique de la sécurité informatique des systèmes d’information) - ile de france (it) / freelance

Nous recherchons pour l'un de nos clients dans le domaine de la défense un RSSI:



Contexte et périmètre de la mission

La mission s?inscrit dans un environnement public à forte criticité, soumis à des exigences élevées en matière de sécurité des systèmes d?information, de conformité réglementaire et de continuité de service.
Le RSSI intervient en appui d?une entité métier nationale, s?appuyant sur un socle numérique mutualisé exploité par une organisation centrale.

Périmètre d?interventionPérimètre prioritaire ? Infrastructure mutualisée (? 75 %)

Le périmètre principal couvre les composants d?infrastructure partagés supportant les services métiers, notamment :

Hébergement : datacenters, cloud privé/public, environnements hybrides, PCA/PRA ;


Réseaux et interconnexions : WAN, inter-sites, accès distants sécurisés ;


Gestion des identités et des accès : annuaires, IAM, SSO, MFA ;


Sécurité transverse : pare-feu, bastions, proxies, EDR, SOC, SIEM ;


Sauvegarde, archivage et résilience ;


Virtualisation, conteneurisation et plateformes techniques mutualisées ;


Chaînes CI/CD et outillage DevSecOps liés aux projets métiers.



Les interventions sont réalisées en coordination avec les équipes techniques en charge du socle, sans substitution aux responsabilités opérationnelles ou décisionnelles.

Périmètre complémentaire ? Projets et outils métiers (? 25 %)

Le périmètre complémentaire concerne les applications, projets et outils spécifiques au métier, incluant :

Applications métiers nationales ;


Outils de pilotage, de gestion et collaboratifs ;


Flux applicatifs avec des partenaires institutionnels ;


Projets numériques sur l?ensemble de leur cycle de vie
(cadrage, conception, développement, mise en production, exploitation).



Objectifs de la mission

Renforcer le niveau de sécurité du socle numérique ;


Intégrer la sécurité dès les phases amont des projets (security by design) ;


Garantir la conformité aux exigences réglementaires et normatives ;


Fournir une expertise SSI indépendante, argumentée et traçable ;


Réduire durablement l?exposition aux risques cyber ;


Faciliter les processus de décision et d?homologation.



Prestations attenduesGouvernance SSI

Appui à l?animation de la fonction RSSI ;


Structuration de la gouvernance SSI (comités, circuits de validation) ;


Production et suivi de tableaux de bord SSI.



Appui SSI infrastructure

Analyse des architectures existantes et cibles ;


Revue des dossiers techniques et de sécurité ;


Analyses de risques ciblées ;


Avis de sécurité sur les évolutions d?infrastructure ;


Contribution aux démarches d?homologation.



Appui SSI projets

Analyse de la maturité sécurité du portefeuille projets ;


Priorisation des risques ;


Élaboration et suivi d?un plan d?actions SSI consolidé.



Analyses de risques et avis de sécurité

Réalisation d?analyses de risques flash ;


Recommandations de mesures proportionnées ;


Avis de sécurité formalisés sur outils, solutions et évolutions.



Livrables attendus

Feuilles de route SSI ;


Analyses de risques ;


Avis de sécurité ;


Tableaux de bord ;


Notes de recommandations ;


Supports de comités et contributions aux dossiers d?homologation.



Livrables fournis aux formats bureautiques standards.

Modalités d?intervention

Prestation en temps partagé ;


Interventions sur site et à distance ;


Participation aux comités de gouvernance et projets ;


Capacité d?intervention en situation d?incident cyber ;


Engagement strict de confidentialité.



Référentiels de référence

La mission s?appuie sur les référentiels nationaux et normes de sécurité applicables aux systèmes d?information sensibles, ainsi que sur les bonnes pratiques internationales en gestion des risques SSI.



Indicateurs de performance

Couverture du périmètre SSI ;


Nombre et délais de production des analyses et avis ;


Niveau de conformité aux référentiels ;


Taux de mise en ?uvre des recommandations.



Résultats attendus

Amélioration mesurable du niveau de sécurité du système d?information ;


Réduction des risques cyber sur les projets ;


Meilleure maîtrise des décisions de mise en production ;


Renforcement durable de la gouvernance SSI.





Profil candidat:
Profil recherché

Expertise confirmée en sécurité des systèmes d?information et en gouvernance SSI, acquise sur des fonctions de responsabilité ou de conseil ;


Maîtrise des référentiels, normes et cadres réglementaires applicables aux systèmes d?information sensibles ;


Solide connaissance des architectures d?infrastructure complexes et mutualisées
(hébergement, cloud, réseaux, gestion des identités, sécurité périmétrique et transverse) ;


Capacité à analyser et maîtriser les risques cyber sur des environnements critiques ;


Maîtrise des méthodes d?analyse de risques reconnues et expérience des processus d?homologation ;


Connaissance des principes DevSecOps et de l?intégration de la sécurité dans les projets numériques ;


Capacité à structurer et animer une gouvernance SSI, à prioriser les risques et à piloter des plans d?actions ;


Aptitude à produire des livrables clairs et exploitables pour des instances de décision ;


Excellentes compétences relationnelles, de communication et de pédagogie, dans des environnements contraints ;


Rigueur, discrétion et sens élevé de la confidentialité ;


Expérience significative en SSI (niveau senior attendu) et certification reconnue en sécurité des SI requise.