Administrateur en Sécurité des systèmes d'information (H/F)
Référence : 2023-1253078
- Fonction publique : Fonction publique de l'État
-
Employeur :
CNRS - Délégation Midi-Pyrénées
CNRS Occitanie Ouest - Localisation : Toulouse
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Vos missions : L’administrateur de la sécurité des SI du CNRS, au sein du département Sécurité, assiste le RSSI-DSI et le RSSI-C dans la mise en œuvre de la politique de sécurité des systèmes d’information de l’établissement. Son activité est principalement orientée vers le SI national de soutien du CNRS opéré par la DSI. Il gère les incidents impactant la sécurité de l’information en liaison avec les structures concernées et son RSSI de référence. Il agit en tant qu’expert interne et externe en sécurité des systèmes d’informations pour les départements de la DSI, et occasionnellement les unités
Vos activités principales
Sous la direction du RSSI-C, mise en œuvre et adaptation de la PSSI du CNRS.
· Intégrer la SSI dans les projets en systèmes d’information menés par la DSI et occasionnellement, les DR, les directions fonctionnelles, les unités ;
· Mettre en application les clausiers SSI adaptés aux appels d’offre lancés par la DSI, adaptés au niveau de sensibilité du système d’information considéré ;
· Conduire ou piloter la réalisation d’analyses de risques, tests d’intrusion, audits de configuration, audits de code informatique ;
· Assurer une veille technique et réglementaire dans le domaine de la sécurité de l’information ;
· Apporter expertise et appui aux projets du SI central du CNRS menés par la DSI.
Conduire ou piloter en sous-traitance les démarches d’homologation des systèmes d’information conformément aux dispositions du décret n°2022-513
· Mener les entretiens et ateliers nécessaires avec les maîtrises d’ouvrage et d’œuvre des applications du SI national, en relation avec les autres services concernés du CNRS (direction juridique, délégué à la protection des données personnelles, fonctionnaire sécurité et défense…) ;
· Appliquer la méthodologie d’analyse de risque EBIOS-Risk Manager ;
· Réaliser le suivi consolidé et le reporting des démarches en cours.
Assurer la communication et diffuser l’information, la culture autour de la sécurité des SI
· Participer à la conception et au suivi actions de sensibilisation, de formation des utilisateurs et des managers à la sécurité de l’information ;
· Participer à l’animation de la communauté des responsables sécurité des SI en région, des correspondants sécurité des SI en unité ;
· Prendre part en tant que concepteur ou orateur aux actions nationales de formation organisées avec les communautés métiers des informaticiens d’unités de recherche.
Assurer la gestion opérationnelle des incidents de sécurité du SI
· Analyser ou piloter l’analyse des incidents déclarés ;
· Rendre compte de la gestion des incidents au RSSI-C et ponctuellement, aux directions fonctionnelles concernées ;
· Gérer les suites à donner à la déclaration d’incident : information des partenaires et agences, actions forensiques, aide à la définition des impacts
Profil recherché
Vous disposez des compétences suivantes :
De formation supérieure niveau ingénieur, dans le domaine des systèmes d’information ou de télécommunications, idéalement diplômé dans une filière de formation spécifique à la SSI.
· Connaissances avancées sur la gestion des incidents de sécurité
· Connaissance des concepts techniques liés aux différentes briques du SI (architecture technique et applicative, infrastructure, systèmes, réseaux, logiciels…)
· Connaissance des procédures d’achat public sera appréciée
· Connaissance des techniques de communication
· Connaissance des méthodes d’analyse de risque (EBIOS-Risk Manager) et des normes en SSI (ISO27k)
· Notions juridiques du domaine de la sécurité de l’information, de la protection des données à caractère personnel
Savoir-faire, savoir être :
· Esprit de synthèse
· Réactivité, adaptabilité et capacité à faire évoluer ses connaissances
· Forte capacité d’écoute des usagers et des directions
· Forte aisance rédactionnelle, expression écrite et orale de qualité
· Capacité à gérer et réagir aux situations de crise
CV et lettre de motivation à l’attention du Directeur de la DSI du CNRS à envoyer par courrier électronique à l’adresse suivante : dsi.recrutement@cnrs.fr
Localisation
Éléments de candidature
Documents à transmettre
Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire
Qui sommes-nous ?
Le centre National de la Recherche Scientifique (CNRS) est un organisme public de recherche (Etablissement public à caractère scientifique et technologique) placé sous la tutelle du Ministère de l’Enseignement et de la Recherche. Il produit du savoir qu’il met au service de la Société.
Avec plus de 34 000 agents et une implantation sur l’ensemble du territoire national (18 délégations régionales) le CNRS exerce son activité dans tous les champs de la connaissance.
Il a une longue tradition d’excellence : parmi les chercheurs qui travaillent ou ont travaillé dans ses laboratoires, dix-huit ont été lauréats du prix Nobel et onze de la Médaille Fields.
La Direction des Systèmes d’Information (DSI) définit et met en œuvre les systèmes d’information destinés au pilotage et à la gestion des différentes activités du CNRS. A ce titre, elle est chargée de définir, mettre en place et gérer les moyens techniques nécessaires aux systèmes d’information et de communication et planifier leur évolution dans le cadre d’un schéma directeur. Elle est également chargée de définir les normes réseau et sécurité pour les laboratoires, et de leur apporter le support nécessaire pour les mettre en œuvre.
Descriptif du service
Au sein de la DSI, l’administrateur-rice est rattaché(e) au Département Sécurité des SI. Ce département est sous la responsabilité du RSSI du CNRS et composé de 4 personnels.
Le poste à pourvoir est situé à Labège (31) ou Meudon .
À propos de l'offre
-
CV et lettre de motivation à l’attention du Directeur de la DSI du CNRS à envoyer par courrier électronique à l’adresse suivante : dsi.recrutement@cnrs.fr
Recrutement en CDI ou destiné à fonctionnaire titulaire (détachement)
Poste à pourvoir au plus tôt ; rémunération négociable
Le poste à pourvoir est situé à Labège (31) ou Meudon .
-
Vacant à partir du 05/10/2023
-
Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms