Responsable de la Sécurité des Systèmes d'information (F/H)
Référence : 2026-2312743
- Fonction publique : Fonction publique de l'État
-
Employeur :
Muséum National d'Histoire Naturelle (MNHN)
MNHN - Localisation : Jardin des Plantes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels 4000€ - 4500€ net mensuel € brut/an Fourchette indicative pour les fonctionnaires 4000€ - 4500€ net mensuel
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Le Poste
Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est le garant de la politique de sécurité du SI de l'établissement, autour de 5 axes centraux :
Garantir la protection et l'intégrité globale du système d'information ;
Auditer et contrôler l'application des règles de sécurité avec les directions métiers ;
Évaluer les risques cyber, assurer la veille et mettre en œuvre les plans de prévention ;
Organiser la résilience (PCA/PRA) et la remédiation en cas d'incidents ;
Sensibiliser et accompagner les utilisateurs aux enjeux de la cybersécurité.
Vous serez partie prenante dans la feuille de route 2025-2029 du SI, en veillant à l'intégration de la sécurité dès la conception (Security by Design) dans les réflexions sur les scénarios d’évolution et en garantissant la conformité des applicatifs existants et futurs.
Les Missions
Au sein du MNHN, le RSSI est le garant de la disponibilité, de l'intégrité, de la confidentialité et de la traçabilité des Systèmes d’Information.
Sa mission première est de s’assurer et de garantir la bonne application de la politique de sécurité du SI. Il a pour mission de définir, mettre en œuvre et piloter la Politique de Sécurité des Systèmes d'Information (PSSI) du Muséum.
Le RSSI assure un rôle essentiel de conseil, d’assistance, d’information, de formation et d’alerte auprès de la direction générale et des différentes directions métiers (recherche, collections, galeries). Il préconise toute décision d’intervention sur les systèmes d’information, dans leur globalité, pour préserver l’intégrité et la continuité du SI.
Profil recherché
Compétences requises :
- Connaissance des cadres normatifs et méthodologiques de la cybersécurité (ISO 2700x, EBIOS RM, RGS, RGPD, NIS2, PPST, IGI1300) ; connaissance de l’état de l’art en matière de gouvernance de la sécurité de l'information.
- Capacité à élaborer, piloter et contrôler le déploiement de la PSSI, le suivi des audits.
- Capacité à appréhender l’environnement et les activités d’un établissement de recherche, d’enseignement supérieur et/ou de diffusion culturelle et muséale (avec ses enjeux spécifiques : ZRR, données de recherche ouvertes).
- Capacité à recueillir, analyser et formaliser les exigences et contraintes de sécurité (Security by Design) auprès d'équipes pluridisciplinaires et pluri-organismes dans un contexte scientifique international.
- Solide culture informatique technique incluant une bonne maîtrise des architectures réseaux et systèmes.
- Bonne connaissance des architectures sécurisées (cloisonnement, Zero Trust), des outils de détection/protection (SIEM, EDR, SOC, WAF) et des enjeux de sécurité liés à l'Intelligence Artificielle et à la gestion des données.
Expériences appréciées :
- Expériences dans la conduite du changement et la sensibilisation (acculturation) aux enjeux de cybersécurité auprès d’équipes pluridisciplinaires.
- Capacités et rapidité d’adaptation dans un environnement et une culture professionnelle complexes, avec une forte réactivité en situation de gestion de crise cyber.
- Intérêt pour la science, la biodiversité et les activités et missions du Muséum.
- Avoir travaillé dans un environnement public, scientifique ou culturel, impliquant des coopérations institutionnelles et la protection de données sensibles.
- Expérience en gestion ou coordination de projets de sécurisation complexes (homologation de systèmes, déploiement de SOC, PRA/PCA).
Compétences attendues
Capacité à vulgariser des sujets techniques complexes afin de permettre aux directions de réaliser des arbitrages de manière éclairée sur les risques.
Excellentes qualités relationnelles et de communication afin d'assurer une collaboration efficace avec les directions métiers et fonctionnelles (PMO, DPO).
Maîtrise de l'anglais technique (lecture fluide de documentation cyber, alertes CERT).
Localisation
Qui sommes-nous ?
Dans le domaine des sciences naturelles et humaines, le Muséum contribue à la production, au développement et au partage des connaissances sur la diversité géologique et biologique de la Terre, sur la diversité des cultures et des sociétés et sur l’histoire de la planète.
Venez rejoindre un établissement chargé d’histoire, engagé dans la société, en pleine évolution, à la renommée nationale et internationale. Riche d’une grande variété de métiers et d’activités, le Muséum vous propose d’intégrer des équipes à taille humaine dans un cadre de travail agréable et un environnement stimulant.
Descriptif du service
La DINSI (Direction de l’Innovation Numérique et des Systèmes d’Information) est placée sous l’autorité directe du directeur général délégué aux ressources (DGD-R). Elle est garante de la qualité et disponibilité des services numériques offerts à la communauté des utilisateurs de l’établissement public.
À propos de l'offre
-
Venez rejoindre un établissement chargé d’histoire, engagé dans la société, en pleine évolution, à la renommée nationale et internationale. Riche d’une grande variété de métiers et d’activités, le Muséum vous propose d’intégrer des équipes à taille humaine dans un cadre de travail agréable et un environnement stimulant.
Le contrat
Localisation : Jardin des plantes
Temps de travail : 35h35 par semaine et 44 jours de congés annuels.
Les avantages
Remboursement de 75% des frais de transport en commun ou forfait mobilité durable (vélo ou covoiturage)
Télétravail possible après 4 mois d'ancienneté (de 1 ou 2 jours selon les fonctions, activités, service et contexte de travail)
Restaurant d'entreprise
Mutuelle d'établissement
Un comité social et une association sportive et culturelle
Accès illimité aux sites de l’établissement avec invités
-
Activités et Tâches Principales
Pilotage Sécurité & Management
Décliner et piloter la Politique de Sécurité des SI (PSSI) à l'échelle de l'établissement.
Définir et superviser la relation contractuelle avec les partenaires
Veiller au bon respect des règles de la commande publique pour les achats cyber.
Veiller à la coordination avec les autres services de la DINSI (infrastructures, pôle projets, support).
2. Synergies, Coopérations & Écosystème
Être l'interlocuteur des autorités de contrôle et tutelles (ANSSI, CERT-FR, HFDS, DINUM, MESR).
Participer aux coopérations internes avec le DPO, les directions métiers, et les unités de recherche (UMR, UAR).
Favoriser la mise en réseau et le partage d’expériences (réseaux de RSSI de l'ESR).
3. Sécurité dans les Projets (By Design)
S’assurer de l’intégration des exigences de sécurité dès la définition des projets (en lien avec le PMO).
Contribuer aux préconisations DINSI lors de l'étude des intentions de projets métiers.
Valider techniquement les choix d'architecture et les outils de sécurité retenus.
Communiquer sur les enjeux de sécurité auprès des directions métiers, du DPO et du PMO.
Échanger sur les évolutions des méthodes (ex: Agilité) pour y inclure les jalons de sécurité.
4. Audit, Contrôle & Gestion des Risques
Définir les objectifs, besoins et procédures liés à la sécurité des SI.
Planifier, piloter et restituer les audits (conformité, techniques, réglementaires, vulnérabilités). -
Vacant à partir du 01/06/2026
-
Responsable Sécurité des Systèmes d'Information - RSSI
