Responsable de la sécurité des systèmes d'information (f/h)

Vos missions en quelques mots Le Poste Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est le garant de la politique de sécurité du SI de l'établissement, autour de 5 axes centraux : Garantir la protection et l'intégrité globale du système d'information ; Auditer et contrôler l'application des règles de sécurité avec les directions métiers ; Évaluer les risques cyber, assurer la veille et mettre en œuvre les plans de prévention ; Organiser la résilience (PCA/PRA) et la remédiation en cas d'incidents ; Sensibiliser et accompagner les utilisateurs aux enjeux de la cybersécurité. Vous serez partie prenante dans la feuille de route 2025-2029 du SI, en veillant à l'intégration de la sécurité dès la conception (Security by Design) dans les réflexions sur les scénarios d’évolution et en garantissant la conformité des applicatifs existants et futurs. Les Missions Au sein du MNHN, le RSSI est le garant de la disponibilité, de l'intégrité, de la confidentialité et de la traçabilité des Systèmes d’Information. Sa mission première est de s’assurer et de garantir la bonne application de la politique de sécurité du SI. Il a pour mission de définir, mettre en œuvre et piloter la Politique de Sécurité des Systèmes d'Information (PSSI) du Muséum. Le RSSI assure un rôle essentiel de conseil, d’assistance, d’information, de formation et d’alerte auprès de la direction générale et des différentes directions métiers (recherche, collections, galeries). Il préconise toute décision d’intervention sur les systèmes d’information, dans leur globalité, pour préserver l’intégrité et la continuité du SI. Profil recherché Compétences requises : Connaissance des cadres normatifs et méthodologiques de la cybersécurité (ISO 2700x, EBIOS RM, RGS, RGPD, NIS2, PPST, IGI1300) ; connaissance de l’état de l’art en matière de gouvernance de la sécurité de l'information. Capacité à élaborer, piloter et contrôler le déploiement de la PSSI, le suivi des audits. Capacité à appréhender l’environnement et les activités d’un établissement de recherche, d’enseignement supérieur et/ou de diffusion culturelle et muséale (avec ses enjeux spécifiques : ZRR, données de recherche ouvertes). Capacité à recueillir, analyser et formaliser les exigences et contraintes de sécurité (Security by Design) auprès d'équipes pluridisciplinaires et pluri-organismes dans un contexte scientifique international. Solide culture informatique technique incluant une bonne maîtrise des architectures réseaux et systèmes. Bonne connaissance des architectures sécurisées (cloisonnement, Zero Trust), des outils de détection/protection (SIEM, EDR, SOC, WAF) et des enjeux de sécurité liés à l'Intelligence Artificielle et à la gestion des données. Expériences appréciées : Expériences dans la conduite du changement et la sensibilisation (acculturation) aux enjeux de cybersécurité auprès d’équipes pluridisciplinaires. Capacités et rapidité d’adaptation dans un environnement et une culture professionnelle complexes, avec une forte réactivité en situation de gestion de crise cyber. Intérêt pour la science, la biodiversité et les activités et missions du Muséum. Avoir travaillé dans un environnement public, scientifique ou culturel, impliquant des coopérations institutionnelles et la protection de données sensibles. Expérience en gestion ou coordination de projets de sécurisation complexes (homologation de systèmes, déploiement de SOC, PRA/PCA). Compétences attendues Capacité à vulgariser des sujets techniques complexes afin de permettre aux directions de réaliser des arbitrages de manière éclairée sur les risques. Excellentes qualités relationnelles et de communication afin d'assurer une collaboration efficace avec les directions métiers et fonctionnelles (PMO, DPO). Maîtrise de l'anglais technique (lecture fluide de documentation cyber, alertes CERT). Localisation Localisation : 57 Rue Cuvier 75005 Paris Flèche gauche : déplacer la carte vers la gauche Flèche droite : déplacer la carte vers la droite Flèche bas : déplacer la carte vers le bas Flèche haut : déplacer la carte vers le haut