Vous êtes rattaché au directeur de la DDUNI et intervenez en transverse au sein de la direction et de l’IRD. Vous intégrez la chaine de gouvernance de la sécurité du SI. Vous avez pour mission de veiller à l’application de la politique générale de Sécurité des SI de l’État et sa déclinaison pour l’IRD que vous contribuez à définir et à entretenir.
Vous mettez en œuvre la politique générale de sécurité de l’information de l’IRD et intervenez dans la mise en œuvre des solutions et outils. Vous êtes mobilisé sur les réponses aux incidents de sécurité et pouvez être amené à les coordonner. Vous intervenez également dans le suivi opérationnel des activités en lien avec le fonctionnement des outils de sécurisation.
Organisation fonctionnelle de la SSI
* Participez à l’alignement de la sécurité informatique avec les objectifs généraux de l’IRD.
* Définissez les procédures de traitement des incidents, d’alerte, d’escalade et de gestion de crise en y incluant tous les acteurs associés (administratifs, techniques, juridiques, de la communication, etc.).
* Disposez d’une aide technique et d’un soutien opérationnel auprès de la DDUNI, du réseau déconcentré des Responsables Régionaux des Usages Numériques Innovants (RRUNI) et des informaticiens des unités de recherche (UMR).
Mise en œuvre et pilotage de la SSI
* Définit la feuille de route SSI.
* Êtes intégré à la DDUNI pour la mise en œuvre opérationnelle de politique de sécurité et sa diffusion.
* Informez et sensibilisez aux questions de sécurité la Gouvernance (PDG, DGD, SG), les directions, les chefs de projets, les responsables de composantes et de services et les utilisateurs finaux.
* Intervenez en conseil et assistance auprès des maîtrises d’ouvrage des structures de l’institut et veille à la prise en compte de la SSI dès les phases de définition de la stratégie et de conception des services, et tout au long de leur cycle de vie.
* Contrôlez, en lien avec les équipes de la DDUNI, le bon fonctionnement des systèmes de protection en service (PRA, sauvegardes, etc).
Animation d’une réflexion sur la cartographie des informations, des fonctions et des ressources vitales aux missions de l’IRD
* Création et animation du comité d’homologation des applications
* Conduite des analyses de risques et d’impacts en cas d’atteinte aux systèmes vitaux.
* Veillez à la mise en place d’opérations de surveillance et de contrôle à des fins statistiques, de traçabilité réglementaire ou fonctionnelle, d’optimisation de sécurité ou de détection des abus, dans le respect de la législation applicable.
* Êtes l’interlocuteur privilégié du CERT-Renater, du HFDS/FSSI et des autorités judiciaires en rendant compte à l’AQSSI et au directeur de la DDUNI.
Participation active à l’élaboration des référentiels de sécurité, à leur mise en œuvre et leur suivi.
Conditions particulières d'exercice
Vous possédez des droits étendus quant à l’utilisation et à la gestion des moyens informatiques et de communications électroniques. Vous êtes soumis au devoir de réserve et ne pouvez divulguer les informations que vous êtes amenés à connaître dans le cadre de vos fonctions/responsabilités, dès lors que ces informations sont couvertes par le secret des correspondances ou identifiées comme telles. Vous pouvez néanmoins être amené à communiquer ces informations, si elles mettent en cause le bon fonctionnement des SI ou leur sécurité, ou si elles tombent dans le champ de l’article 40 alinéa 2 du code de procédure pénale. Dans le cadre de vos activités, vous êtes amené à avoir accès à des informations confidentielles, conformément à leur niveau d’habilitation.
L’IRD, au cours de votre parcours professionnel, vous accompagne dans le développement de vos compétences.
L’IRD offre, en fonction des activités, la possibilité de télétravailler de 1 à 3 jours hebdomadaires.
Vous Bénéficierez
De 32 jours de congés + 13 RTT (pour un temps plein à 38h30 hebdomadaire)
Tickets restaurants OU d’une restauration collective (en fonction du site)
Souscription annuelle (facultative) à l’Association des Œuvres Sociales : prestations vacances-loisirs et sportives-culturelles
Participation à hauteur de 15€/mois pour la protection sociale
Le profil que nous recherchons
Vous disposez de connaissances approfondies en sécurité des systèmes d’information et en cybersécurité. Vous êtes également familiarisé avec les principaux référentiels de sécurité, notamment ceux de l’ANSSI, le Référentiel Général de Sécurité (RGS) de l’administration française, ainsi que la norme ISO/IEC 27001. Vous maîtrisez les aspects réglementaires liés à la loi Informatique et Liberté et au Règlement Général sur la Protection des Données (RGPD) et possédez une expertise dans l’analyse des risques selon la méthode EBIOS Risk Manager.
Savoir-faire Attendus
* Capacité à détecter et analyser un risque, alerter et gérer une situation de crise ou d'urgence.
* Esprit de synthèse et aptitude à la formalisation.
* Réactivité, adaptabilité et capacité à faire évoluer ses connaissances.
* Forte aisance rédactionnelle et expression écrite et orale de qualité.
* Techniques de management de projet et d’audit.
Qualités Personnelles
* Sens du relationnel et communication efficace, notamment avec des directions de haut niveau.
* Qualités d’animation et de coordination d’un réseau.
* Esprit d’équipe et capacité à travailler en transversalité.
* Sens de la pédagogie et capacité à vulgariser des notions techniques complexes.
* Autonomie et rigueur dans le travail.
Rémunération
Selon les grilles #J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.