Administrateur en Sécurité des systèmes d'information (H/F)

Vos missions :  L’administrateur de la sécurité des SI du CNRS, au sein du département Sécurité, assiste le RSSI-DSI et le RSSI-C dans la mise en œuvre de la politique de sécurité des systèmes d’information de l’établissement. Son activité est principalement orientée vers le SI national de soutien du CNRS opéré par la DSI. Il gère les incidents impactant la sécurité de l’information en liaison avec les structures concernées et son RSSI de référence. Il agit en tant qu’expert interne et externe en sécurité des systèmes d’informations pour les départements de la DSI, et occasionnellement les unités

Vos activités principales 
Sous la direction du RSSI-C, mise en œuvre et adaptation de la PSSI du CNRS.
·         Intégrer la SSI dans les projets en systèmes d’information menés par la DSI et occasionnellement, les DR, les directions fonctionnelles, les unités ;
·         Mettre en application les clausiers SSI adaptés aux appels d’offre lancés par la DSI, adaptés au niveau de sensibilité du système d’information considéré ;
·         Conduire ou piloter la réalisation d’analyses de risques, tests d’intrusion, audits de configuration, audits de code informatique ;
·         Assurer une veille technique et réglementaire dans le domaine de la sécurité de l’information ;
·         Apporter expertise et appui aux projets du SI central du CNRS menés par la DSI.
Conduire ou piloter en sous-traitance les démarches d’homologation des systèmes d’information conformément aux dispositions du décret n°2022-513
·         Mener les entretiens et ateliers nécessaires avec les maîtrises d’ouvrage et d’œuvre des applications du SI national, en relation avec les autres services concernés du CNRS (direction juridique, délégué à la protection des données personnelles, fonctionnaire sécurité et défense…) ;
·         Appliquer la méthodologie d’analyse de risque EBIOS-Risk Manager ;
·         Réaliser le suivi consolidé et le reporting des démarches en cours.
Assurer la communication et diffuser l’information, la culture autour de la sécurité des SI
·         Participer à la conception et au suivi actions de sensibilisation, de formation des utilisateurs et des managers à la sécurité de l’information ;
·         Participer à l’animation de la communauté des responsables sécurité des SI en région, des correspondants sécurité des SI en unité ;
·         Prendre part en tant que concepteur ou orateur aux actions nationales de formation organisées avec les communautés métiers des informaticiens d’unités de recherche.
Assurer la gestion opérationnelle des incidents de sécurité du SI
·         Analyser ou piloter l’analyse des incidents déclarés ;
·         Rendre compte de la gestion des incidents au RSSI-C et ponctuellement, aux directions fonctionnelles concernées ;
·         Gérer les suites à donner à la déclaration d’incident : information des partenaires et agences, actions forensiques, aide à la définition des impacts