Responsable interrégional adjoint de la sécurité des systèmes d'information H/F
Référence : 2024-1619357
- Fonction publique : Fonction publique de l'État
- Employeur : Direction de l'administration pénitentiaire - DISP RENNES
- Localisation : Direction interrégionale des services pénitentiaires de Rennes
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDD d'1 an
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) 28500 € brut/an
- Catégorie Catégorie B (profession intermédiaire)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Le RISSI – adjoint seconde le RISSI sur les activités suivantes :
- Mettre en œuvre des politiques de sécurité des systèmes d'information :
◦ porter à la connaissance des directeurs d'établissement et des correspondant locaux du SI les politiques de sécurité sur les systèmes d'information de la DAP (notamment la politique de sécurité du ministère, classeur de sécurité, circulaire relative à l’accès à l'informatique des détenus, charte utilisateur) ;
◦ assister les correspondants locaux du SI au sein des établissements dans la mise en œuvre de ces politiques ;
◦ remonter les problèmes rencontrés par la mise en place de ces politiques au responsable de la sécurité des systèmes d'information de la direction de la DAP.
- Coordonner la sécurité des systèmes d'information pour la DISP :
◦ coordonner les actions à mettre en œuvre lors d'incidents sur les systèmes d'information dans le périmètre de la DISP ;
◦ participer aux exercices SSI (notamment Vigipirate, Pir@net) et en assurer l’animation au niveau régional et local ;
◦ organiser la gestion d'une crise impactant le système d'information au sein d’un établissement (notamment lors d’émeutes, inondations ou incident de sécurité informatique majeur de type attaque informatique ou infection virale) ;
◦ participer aux révisions des politiques de sécurité des systèmes d'information de la DAP ;
◦ réaliser, sous l’autorité de l’administration centrale, les études de sécurité préalables à la mise en œuvre des projets informatiques menés par la DISP ;
◦ sensibiliser les utilisateurs des systèmes d'information de la DAP ;
◦ organiser des échanges avec les département DSD, DSI et DAI de la DISP ;
◦ effectuer une remontée régulière au RCSSI des incidents rencontrés dans la DISP ;
◦ anticiper les incidents possibles sur le système d'information.
- Contrôler l'application des politiques de sécurité des systèmes d'information :
◦ réaliser, sous le contrôle de l’administration centrale, des audits de sécurité réguliers sur les systèmes d'information des établissements de la DISP ;
◦ réaliser des fouilles informatiques occasionnelles sur le matériel informatique des détenus ;
◦ mettre en œuvre les actions de remonté d'information définies par l’administration centrale (notamment via les indicateurs et tableaux de bord).
Profil recherché
Connaissances :
Connaissance ou appétence pour le ministère de la
Justice et les sujets de défense et de crise
en administration publique souhaitée
Savoir-faire :
- Conduite d’analyse de risques
- Mise en place et fonctionnement d’une cellule de crise
- Création et animation d’un réseau interne et externe
- Capacité à proposer des projets à enjeux forts et stratégiques
- Elaboration de plans de sécurité et audits de sécurité
Savoir-être :
- Travail en équipe
- Capacité d’adaptation rapide
- Capacité à gérer une situation de crise
Localisation
Qui sommes-nous ?
Les orientations de la politique nationale de défense et de sécurité ont été fixées par les livres blancs de la défense et de la sécurité du 17 juin 2008 et 29 avril 2013 ; elles visent à doter les secteurs d’activité d’importance vitale d’une stratégie de résilience, entendue comme la capacité des pouvoirs publics de résister aux conséquences d’une agression ou de catastrophes majeures, puis à rétablir rapidement leur capacité à fonctionner normalement.
En application de ces orientations, la loi du 29 juillet 2009 a institué des obligations à la charge du ministre de la justice en matière de défense : « Le ministre de la justice assure en toute circonstance la continuité de l’activité pénale ainsi que l’exécution des peines. Il concourt par la mise en œuvre de l’action publique et l’entraide judiciaire internationale à la lutte contre les atteintes aux intérêts fondamentaux de la Nation.
En application du code de la défense, la direction de l’administration pénitentiaire a été désignée opérateur d’importance vitale (OIV DAP) au titre du réseau des services et des établissements pénitentiaires.
- Au sein des DISP, le plan particulier de protection (PPP) décrit les mesures de défense et de sécurité mises en œuvre en application de la DNS et de la PMDS et du PSO DAP ;
- Au sein des établissements pénitentiaires classés point d’importance vitale (PIV) le plan d’organisation interne (POI) et le plan de protection et d’intervention (PPI) sont réunis dans un dossier PPP
Descriptif du service
Au sein de la cellule interrégionale défense et sécurité rattaché au DIA, l’adjoint au responsable interrégional de la sécurité des systèmes d'information (RISSI-adjoint) est chargé, avec le RISSI, de la mise en œuvre des politiques de sécurité des systèmes d'information de l'administration pénitentiaire dans tous les établissements et les SPIP de la DISP. Il a pour mission de seconder le RISSI dans les actions nécessaires à la gestion et au contrôle des règles relatives à la sécurité des systèmes d'information.
Le responsable interrégional de la sécurité des systèmes d'information (RISSI), placé sous la coordination du chef du pôle défense et sécurité et du responsable central de la sécurité des systèmes d'information (chaine fonctionnelle), est la personne ressource pour relayer la politique de défense et de sécurité et gérer les différents plans de défense et de sécurité pour ce qui concerne la sécurité des systèmes d'information.
Le RISSI et le RISSI-adjoint assurent des missions de conseil, de prescription et de contrôle en matière de sécurité numérique. Afin de ne pas être juge et partie, s’ils contribuent aux travaux, ils ne doivent pas être mis en position de décider, de piloter ou de mettre en œuvre ces solutions ou plans opérationnels.
Votre hiérarchie :
N+1 : RISSI
N+2 : Directeur interrégional adjoint
Vos interlocuteurs métiers :
Sous-directions de la DAP, DISP, service et établissements pénitentiaires ainsi que le service du HFDS, Préfecture
À propos de l'offre
-
Poste nécessitant une habilitation IGI 1300
Organisation du travail :
Possibilité de télétravail à définirAccessibilité en transport : gares, bus, métro
-
La sensibilité des données manipulées par le titulaire de ce poste, impose une habilitation au secret de la défense nationale. Une procédure spécifique préalable à la prise de fonction sera mise en œuvre lors du dépôt de la candidature.
Le recrutement et la formation du RISSI-adjoint sont assurés conjointement entre la DISP (RISSI) et le pôle défense et sécurité (RCSSI).
-
Vacant à partir du 01/07/2024
-
Responsable Sécurité des Systèmes d'Information - RSSI
