Responsable de la sécurité des SI H/F
Référence : 2024-1792165
- Fonction publique : Fonction publique de l'État
-
Employeur :
Institut Supérieur de l'Aéronautique et de l'Espace (ISAE)
ISAE-SUPAERO - Localisation : 10 avenue marc pelegrin Toulouse
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) selon l'expérience € brut/an
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
La mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI) réalisée à partir d'une analyse de risques EBIOS-RM a mis en lumière la nécessité pour notre établissement de se doter d'une gouvernance SSI. Cette dernière repose sur 3 chaînes : une chaîne décisionnelle, une chaîne fonctionnelle et une chaîne opérationnelle.
Le Responsable de la SSI (RSSI) est le maillon essentiel de la chaîne opérationnelle. Il applique la PSSI au sein de l’institut en déclinant les mesures de sécurité. Il participe aux projets en contribuant aux aspects sécurité. Il est partie prenante dans la recherche des signaux précurseurs d'attaques, détecte les incidents de sécurité ou les attaques et exécute les actions d'urgence. Il est le garant du MCS des infrastructures et applications et tient informé régulièrement la chaîne fonctionnelle (composée notamment de l’Officier de Sécurité des Systèmes d’Information – OSSI).
Ce poste, critique pour l’institut en raison des enjeux de sécurité et de la recrudescence de la menace, est soumis à des astreintes. Il nécessite disponibilité et réactivité en cas d'incident de sécurité concernant le Système d'Information
ACTIVITES PRINCIPALES
Le RSSI travaille en étroite collaboration avec la direction du service SI, les équipes dudit service et l’OSSI. Il est en charge des activités suivantes :
· Participation à l’élaboration et à l’évolution de la PSSI
· Déclinaison opérationnelle de la PSSI au sein de l’établissement
· Contribution à la mise en œuvre de référentiels internes de sécurité
· Participation à l’homologation des Systèmes d’Information
· Évaluation des risques, des menaces et de leurs conséquences
· Garantie du Maintien en Condition de Sécurité des infrastructures et applications
· Garantie de la sécurité des données
· Participation aux projets de l’établissement sur les aspects sécurité
· Rédaction de procédures SSI
· Contribution à l’élaboration et à la mise en œuvre du Plan de Reprise / Plan de Continuité Informatique et du plan de gestion de crise cyber
· Diffusion des alertes de sécurité
· Traitement des incidents de sécurité
· Participation à des contrôles et audits de sécurité
· Conseil auprès des équipes SI en matière de SSI et travail conjoint pour la mise en place de dispositifs de sécurité
· Conseil et expertise technique auprès de l’OSSI
· Information de la chaîne fonctionnelle sur l’état de la SSI et des menaces
· Participation à la gestion de crise
· Sensibilisation des maîtrises d’ouvrage à la SSI
· Veille constante sur les risques SSI
· Suivi des évolutions réglementaires et technologiques en matière de SSI
· Diffusion de la culture SSI
Profil recherché
COMPÉTENCES REQUISES POUR LE POSTE
A) Compétences spécialisées ou transverses
Concepts et architectures des Systèmes d’Information
Systèmes d’exploitation, réseaux, bases de données
Architectures et protocoles de sécurité
Sécurité des Systèmes d’Information
Méthode d’analyse des risques et normes liés à la sécurité des Systèmes d’Information
Méthode d’audit interne des Systèmes d’Information
Anglais
B) Aptitudes –Savoir-être
Rigueur, autonomie, sens de l’organisation
Capacité d’analyse et de décision
Anticipation, sang-froid, priorisation et réactivité
Capacité à travailler en équipe et à dialoguer
Niveau d'études minimum requis
- Niveau Niveau 6 Licence/diplômes équivalents
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
L’Institut Supérieur de l’Aéronautique et de l’Espace (ISAE-Supaero) est un établissement public sous tutelle du ministère des armées.
Il a pour mission principale de dispenser un enseignement supérieur ayant pour objet la formation d’ingénieurs hautement qualifiés dans les domaines aéronautique et spatial et les domaines connexes. Il dispense également des enseignements de spécialisation ainsi que des enseignements de perfectionnement et de mise à jour des connaissances.
Dans le domaine de sa compétence, l'Institut conduit des travaux de recherche scientifique et de développement technologique dans le cadre d'une politique d'information scientifique et technique. Dans ce cadre, il dispense des formations doctorales.
Il exerce ses activités sur les plans national et international.
Le secrétariat général est chargé des principales fonctions de support de l’Institut et de la coordination des services associés : ressources humaines, affaires financières, achats, immobilier et soutien, affaires juridiques, campus et vie étudiante, systèmes d’information.
Descriptif du service
Le service Systèmes d’Information (SI), contribue à la définition de la stratégie numérique de l’Institut en veillant à l’alignement des systèmes d’information sur la stratégie globale. Il déploie cette stratégie numérique en concevant, mettant à disposition, exploitant et maintenant en conditions opérationnelles les différents systèmes d’information de l’Institut. Il est responsable de la mise en œuvre de la Politique de Sécurité des Systèmes d’Information qu’il contribue à élaborer. Enfin, il est en charge de l’assistance à maîtrise d’ouvrage, de l’accompagnement au changement, de l’assistance aux utilisateurs et de leur formation dans son périmètre.
Au sein du service SI, la Cellule Expertise Pilotage et Appui Méthodologique accompagne la direction du service SI et ses entités sur différents domaines ou les prend en charge directement dès lors qu’il s’agit d’un sujet transverse qui pourrait bénéficier à l’ensemble du service. La Sécurité des Systèmes d’Information (SSI) est donc naturellement rattachée à cette cellule sous l’autorité de la direction du service.
Dans un contexte en évolution permanente, le service SI adapte son organisation pour gagner en lisibilité et en efficience afin de proposer une offre de services en phase avec les besoins des utilisateurs de l’Institut.
Il a pour ambition d’accentuer le développement de la gestion en mode projet (à la fois traditionnelle et en mode agile) au sein des équipes, d’industrialiser ses processus.
À propos de l'offre
-
Poste de catégorie A - IFSE Groupe 4 des ICD
Poste permanent, ouvert aux fonctionnaires et aux contractuels (CDD 3 ans maximum puis CDIsation à l'issue).
-
Effectifs du service SI : 35 agents
Budget du service SI : 3 M€ environ
Usagers du SI : 630 agents, environ 1 920 élèves, environ 1 800 vacataires
Applications métier en MCO : 150
Parc informatique : 1900 postes de travail (Windows, Linux, MacOS), 270 équipements multimédia, 445 serveurs, 8500 prises brassées, 189 commutateurs, 190 bornes wifi, 798 téléphones fixes et 127 mobiles
Socle technique : serveurs Linux principalement, VMware, OpenLDAP, Samba AD, Shibboleth/CAS, CEPH…
-
"Contrat de travail conforme à la loi n° 84-16 du 11 janvier 1984 modifiée portant dispositions statutaires relatives à la fonction publique de l'État, notamment son article L.332-2-2 et au décret n° 86-83 du 17 janvier 1986 modifié relatif aux dispositions générales applicables aux agents non titulaires de l'État."
-
Vacant à partir du 03/02/2025
-
Responsable Sécurité des Systèmes d'Information - RSSI
