Officier de la Sécurité des Systèmes d'Information (OSSI)
Référence : 2025-2024785
- Fonction publique : Fonction publique de l'État
-
Employeur :
Institut Supérieur de l'Aéronautique et de l'Espace (ISAE)
ISAE-SUPAERO - Localisation : Toulouse
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels selon l'expérience € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
La mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI), réalisée à partir d'une analyse de risques ANSSI, a conduit l’ISAE-SUPAERO à mettre en place une gouvernance SSI, s’appuyant sur 3 chaînes : une chaîne décisionnelle (constituée de l’autorité qualifiée en sécurité des systèmes d'information (AQSSI) et de l’autorité d'homologation (AH) pour les systèmes d'information), une chaîne fonctionnelle et une chaîne opérationnelle.
L’OSSI est le maillon essentiel de la chaîne fonctionnelle. Il établit la PSSI au sein de l’institut et veille à son application.
L’OSSI travaille en étroite collaboration avec le service SI, auquel est attaché le responsable de la SSI (RSSI) ainsi qu’avec la mission sécurité – sûreté de l’Institut, avec en particulier l’Officier de sécurité de l’Institut.
Dans un contexte de recrudescence de la menace et des enjeux de sécurité, ce poste critique pour l’institut nécessite disponibilité et réactivité, notamment en cas d'incident de sécurité concernant les Systèmes d'Information.
L’OSSI a en charge les activités suivantes :
Elaborer la politique de sécurité des SI (PSSI) : définir les objectifs, besoins, procédures, référentiels, normes, et l’organisation de la sécurité des systèmes d’information (SSI)
Contrôler l’application de la PSSI au sein de l’établissement
Définir la stratégie d’homologation de sécurité des Systèmes d’Information (SI)
Animer la démarche d’homologation de sécurité et préparer le dossier d’homologation pour les SI identifiés
Réaliser des actions de sensibilisation/formation sur les risques « cyber » , auprès de la direction générale, et plus largement auprès de l'ensemble du personnel et des étudiants
Mener des audits et contrôles des installations, systèmes et réseaux en matière de SSI
Elaborer un tableau de bord SSI avec des analyses régulières et un bilan annuel
Participer à la conception et à l’implémentation des solutions de sécurité des SI, adaptée aux infrastructures de l’Institut
Conseiller les autorités, le responsable des systèmes d'information, les directeurs de projets et de programmes
Participer à la définition des architectures dédiées à la sécurité
Réaliser ou piloter les actions de diagnostic, de réaction à chaud et de retour d’expérience en cas d’incident SSI
Effectuer une veille technique permanente sur les risques, vulnérabilités, alertes et les solutions de sécurisation
Effectuer une veille réglementaire et normative permanente pour contribuer à la mise en conformité (ANSSI, NIS, ISO 27000/27001…)
Elaborer un Plan de Reprise/Continuité des Activités dans son domaine d’intervention [SL1] [ET2] et un plan de gestion de crise cyber
Préparer la communication après incident en lien étroit avec la Direction Générale et la Communication
Valider en accord avec l’AQSSI les cahiers des charges des projets, les marchés et contrats sous l’angle de la SSI
Développer au profit de l’ISAE-SUPAERO des liens opérationnels
Profil recherché
Compétences spécialisées ou transverses
Concepts et architectures des Systèmes d’Information
Systèmes d’exploitation, réseaux, bases de données
Architectures et protocoles de sécurité
Sécurité des Systèmes d’Information
Méthode d’analyse des risques et normes liés à la sécurité des Systèmes d’Information
Méthode d’audit interne des Systèmes d’Information
Outils de monitoring et de détection permettant de détecter, tracer les menaces et tentatives
Droit informatique
Anglais
Aptitudes – Savoir-être
Rigueur, autonomie, sens de l’organisation
Capacité d’analyse et de prise décision, à proposer des choix/solutions
Anticipation, priorisation et réactivité
Capacité à travailler en équipe et à dialoguer, pédagogie
Niveau d'études minimum requis
- Niveau Niveau 6 Licence/diplômes équivalents
Langues
- Anglais Maîtrise
Localisation
Qui sommes-nous ?
L'Institut Supérieur de l’Aéronautique et de l’Espace (ISAE-SUPAERO) est un établissement public à caractère scientifique, culturel et professionnel (EPSCP) – Grand Etablissement – sous tutelle du ministère des Armées. Il a pour raison d’être de former autour des enjeux aérospatiaux des ingénieurs de haut niveau scientifique, humanistes, innovants et capables de maîtriser la complexité des défis du monde de demain. Leader mondial de la formation supérieure à l’ingénierie aérospatiale, il s’appuie sur trois piliers : la formation, la recherche et l’innovation.
Dans le domaine de sa compétence, l'Institut conduit des travaux de recherche scientifique et de développement technologique ; il dispense dans ce cadre des formations doctorales.
Il exerce ses activités sur les plans national et international.
Au vu des enjeux de sécurité et de souveraineté, notamment liés au contexte géopolitique actuel, l’officier de la sécurité des systèmes d’information joue un rôle clé pour la protection du patrimoine scientifique et technique.
L’Officier de la sécurité des systèmes d’information est rattaché opérationnellement à la Direction Générale de l’ISAE-SUPAERO, autorité hiérarchique qualifiée en SSI (AQSSI) de l’établissement, et aux chaînes fonctionnelles SSI ministérielles.
L’OSSI travaille fonctionnellement avec la mission de sécurité et de sûreté de l’Institut, ainsi qu’avec le service Systèmes d’Information (SI) du secrétariat général de l’Institut.
Descriptif du service
Au sein de l’ISAE-SUPAERO, l’OSSI assure le pilotage de la démarche de cybersécurité de l’Institut, dans un contexte en évolution constante (laboratoires de recherche, accords internationaux, incubateur de startup, etc.).
Il définit et propose au Directeur Général la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application de façon cohérente avec les ambitions de l’Institut.
Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers de l’Institut (formation, recherche, innovation, développement, fonctions support).
Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.
L’application et la mise en œuvre de la politique de sécurité des SI est assurée par le service Systèmes d’Information de l’ISAE-SUPAERO, rattaché au secrétariat général de l’Institut.
À propos de l'offre
-
Poste permanent, ouvert aux fonctionnaires et aux contractuels (CDD 3 ans puis proposition de CDI).
Poste Catégorie A - IFSE Groupe 4 AAE o ICD
-
En lien avec le service SI et le service sécurité-sûreté de l’Institut.
Effectifs du service SI : 35 agents
Budget du service SI : 3 M€ environ
Usagers du SI : 630 agents, environ 1 920 élèves, environ 1 800 vacataires
Parc informatique : 1900 postes de travail (Windows, Linux, MacOS), 270 équipements multimédia, 445 serveurs, 8500 prises brassées, 189 commutateurs, 190 bornes wifi, 798 téléphones fixes et 127 mobiles
Socle technique : serveurs Linux principalement, VMware, OpenLDAP, Samba AD, Shibboleth/CAS, CEPH…
-
"Contrat de travail conforme à la loi n° 84-16 du 11 janvier 1984 modifiée portant dispositions statutaires relatives à la fonction publique de l'État, notamment son article L.332-2-2 et au décret n° 86-83 du 17 janvier 1986 modifié relatif aux dispositions générales applicables aux agents non titulaires de l'État."
-
Vacant à partir du 03/11/2025
-
Responsable Sécurité des Systèmes d'Information - RSSI
