Expert.e en cybersécurité

La Direction des Systèmes d’Information (DSI) du CNRS recrute un expert (e) en cybersécurité. Sous l’autorité du responsable sécurité des systèmes d’information (RSSI) de la direction des systèmes d’information (DSI) du CNRS, l’expert.e en cybersécurité applique la politique de sécurité des systèmes d’information (PSSI) de l’établissement sur les projets, applications et infrastructures sous responsabilité de maitrise d’œuvre de la DSI du CNRS. Le poste à pourvoir est situé à Labège (31). [Nos petits ] Un cadre de travail verdoyant et privilégié proche du canal du midi et du Lac de Labège Un site accessible en transport en commun et très bien desservi, un parking sécurisé ( vélo et automobile) Un restaurant d'entreprise qui permet de déjeuner à un prix intéressant Participation financière au frais de mutuelle 44 jours de congés / RTT par an Pratique du télétravail en entreprise ( 2 jours de télétravail ) [ La Mission ] Dans le périmètre de responsabilité de la DSI du CNRS, l’expert.e en cybersécurité a pour mission de : Piloter et conduire les processus d’homologation de sécurité Apporter une expertise technique et organisationnelle en sécurité Mener et soutenir la gestion opérationnelle des incidents de sécurité Intervenir et appuyer les actions de communication, formation et sensibilisation [ Les Activités] Contribuer et concrétiser les actions SSI de gestion du risque et de la conformité menées à la DSI du CNRS : Assister le RSSI de la DSI à la mise en œuvre, dans le contexte d’un SMSI, de la PSSI du CNRS au niveau de l’unité dans une démarche d’amélioration continue Apporter son expertise aux actions SSI et mener les plans d’actions SSI nécessaires aux systèmes d’informations gérées par DSI, en coordination avec l’ensemble des chefs de projets et responsables d’applications de l’unité Contribuer à l’intégration de la SSI dans les procédures d’achat de la DSI et évaluer les réponses des candidats Mener à bien les démarches d’homologation des applications du SI national de soutien en lien avec les autorités d’homologation Conduire et faciliter les activités de sous-traitance SSI (audits, analyses de risques…) en maîtrise d’œuvre déléguée Développer et construire l’outillage de gestion des risques et de la conformité Participer à l’élaboration de référentiels, guides et documents relatifs à la gestion des risques et à la mise en œuvre de la sécurité des systèmes d’information Mener et soutenir la gestion opérationnelle des incidents de sécurité Déclarer et prendre en compte les incidents Apporter son expertise sur l’analyse de l’incident Piloter les activités des prestataires de réponse à incident Rendre compte aux parties prenantes Concevoir et suivre les plans de remédiation et d’amélioration suite à l’incident Collaborer et participer aux actions de communication, de formation et de sensibilisation tournées vers les personnels de la DSI et le cas échéant, les MOA SI. Contribuer à l’opération et au support des services de distribution de certificats numériques pour le CNRS [ Ce que nous recherchons ] Savoirs / connaissances Expertise des méthodes d’analyse de risque (EBIOS), des normes en SSI (ISO27k) et des procédures d’homologation RGS Maîtrise des concepts juridiques du domaine de la sécurité, de la protection des données à caractère personnel et de la PPST Maîtrise des concepts fonctionnels et techniques liés aux différentes briques du SI mises en œuvre à la DSI (architecture technique et applicative, infrastructure, systèmes, réseaux, logiciels…) Maitrise de la gestion des incidents Connaissance des infrastructures de confiance et de gestion des identités Connaissance du domaine de la recherche publique ou de l’administration publique Connaissance des techniques de communication, de conduite de projets Connaissance de la conduite de procédures d’achat public Savoir-faire Forte capacité de travail Rigueur et curiosité intellectuelle Esprit de synthèse Réactivité, adaptabilité et capacité à faire évoluer ses connaissances Excellente aisance rédactionnelle, expression orale de qualité Respect de la confidentialité, connaissance de la protection du secret Savoirs-être Forte capacité d’écoute et de pédagogie Forte capacité de conviction et d’entrainement des actions Aptitude au travail en équipe Capacité à gérer et réagir sereinement aux situations de crise [Environnement de travail] La Direction des Systèmes d’Information (DSI) définit et met en œuvre les systèmes d’information destinés au pilotage et à la gestion des différentes activités du CNRS. A ce titre, elle est chargée de définir, mettre en place et gérer les moyens techniques nécessaires aux systèmes d’information et de communication et planifier leur évolution dans le cadre d’un schéma directeur. Elle est également chargée de définir les normes réseau et sécurité pour les laboratoires, et de leur apporter le support nécessaire pour les mettre en œuvre. La DSI du CNRS est localisée principalement sur le site de Labège ( périphérie Toulouse) et sur le site de Meudon. L'agent exerce au sein du département SSI, sous la responsabilité directe du RSSI DSI .