2021-740906 – Responsable sécurité des systèmes d’information F/H

  • Fonction Publique
  • N’importe où
  • Publié il y a 3 mois

Domaine / Métier : Numérique/Responsable Sécurité des Systèmes d’Information – RSSI
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Dans le cadre du renforcement de la démarche stratégique de l’UFC sur le champ des systèmes d’Information et des services numériques et pour garantir le bon niveau sécurité des systèmes d’information ou de protection des données de l’établissement et de ses partenaires, l’UFC recrute un/une responsable sécurité des systèmes d’information pour :
– Apporter un conseil stratégique au titre duquel il/elle participe à la feuille de route stratégique des SI et du Numérique
– Renforcer la politique de sécurité des systèmes d’information en
cohérence avec la Politique de Sécurité SI de l’Etat (PSSIE) et en articulation avec celles de nos principaux partenaires
– Contribuer activement à la cellule sécurité et de gestion des risques UFC, en synergie avec le Fonctionnaire de Sécurité Défense et le DSIN
– Mettre en place et améliorer en continu la politique, les processus déclinés sur son domaine et pour ce faire s’appuyer sur les relais managériaux ou thématiques tel que les porteurs de domaines, les responsables délégués de la sécurité SI, les correspondants de la Sécurité SI et les réseaux/utilisateurs/usagers des services numériques et SI. Piloter notamment le programme prioritaire d’amélioration continue du processus d’accréditation/habilitation IAM
– Evaluer la vulnérabilité des systèmes d’information par une analyse de
problèmes avérés ou potentiels (risques), s’appuyer tout à la fois sur les
sources de veille et de retour d’expériences, les partenaires et organismes spécialisés, les tutelles, les fournisseurs, les réseaux de partage de pratiques, les remontées d’incidents et lanceurs d’alertes, les audits et contrôles, les porteurs de domaines et RSSI délégués, les correspondants SSI
– Actualiser la matrice des problèmes avérés ou potentiels (risques) SSI en cohérence avec le pilotage global des risques et la matrice transverse des processus et renforce la conformité notamment via les contrôles internes et audits
– Chercher à réduire les problèmes en plaçant la sécurité au centre des
préoccupations de chacun par tous les leviers de conduite du changement, en fixant des objectifs et mesures (PSSI de domaine), en s’appuyant sur une communauté de correspondants sécurité par métier et par localisation géographique et en organisant les évènements de sensibilisation à la SSI et aux menaces
– Superviser et s’assurer de la résolution proactive ou réactive des problèmes prioritaires, pilote les problèmes transverses dont il est directement chargé
Activités :
– Veille et amélioration continue SSI pour identifier et qualifier les problèmes/risques/état de l’art, ajuster la politique de sécurité SI
-Animer et améliorer le macro processus de sécurité SI et le programme prioritaire IAM
-Clarifier l’offre de service de soutien SSI, agir en conseil et en contributeur du choix de solutions
-Piloter la résolution des problèmes bloquants et transverses prioritaires

Diplômes requis :

– Formation de niveau Bac +5 (Master 2) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…

Durée d’expérience :
5 à 7 ans d’expérience requis sur un poste de RSSI délégué ou RSSI, éventuellement DSI ou responsable de domaine de production

Connaissances nécessaires :
– Bonne connaissance du domaine de l’enseignement supérieur et de la recherche
– Bonne connaissance du système d’information global, de l’urbanisation et de l’architecture du SI étendu, de l’organisation de la fonction SI et numérique
– Maîtrise des processus, normes et procédures de sécurité et des outils et technologies qui s’y rapportent: firewall, antivirus, cryptographie, IAM, architectures de fédération et d’authentification, tests d’intrusion, PKI , …
– Connaissance des principaux prestataires du marché de la sécurité
informatique
– Bonne connaissance des architectures de données, systèmes et réseaux
– Bonne connaissance des normes, de la règlementation, des bonnes pratiques et méthodes de gestion des problèmes/risques (ITIL/ISO20k, ISO27k, EBios, OSSTMM, OWASP…)
– Bonnes connaissances juridiques en matière de sécurité et de droit
informatique
– Bonne connaissance de la sécurité SI et des enjeux Cyber sécurité
– Maîtrise de l’anglais

Qualités et compétences requises :
– Ethique et intégrité, protection des informations sensibles et stratégiques
– Rigueur, capacité d’anticipation, capacité de conviction
– Diplomatie, écoute, sens du dialogue, persuasion, pour convaincre des risques encourus
– Pédagogie pour expliquer les règles à respecter et le bien-fondé des
procédures mises en place. Capacité d’adaptation du langage et niveau d’explication à la population visée
– Animateur et facilitateur
– Résistance au stress, capacité à suivre un portefeuille de priorités et à
hiérarchiser les actions à mener
– Curiosité, force de proposition
Niveau d’études / Diplôme : Niveau 6 Licence/diplômes équivalents
Read More



Détails Emploi Informatique & Web