Expert / experte en cybersécurité f/h

Vos missions :

Dans le périmètre de responsabilité de la DSI du CNRS, l’expert.e en cybersécurité a pour mission de :

· Piloter et conduire les processus d’homologation de sécurité

· Apporter une expertise technique et organisationnelle en sécurité

· Mener et soutenir la gestion opérationnelle des incidents de sécurité

· Intervenir et appuyer les actions de communication, formation et sensibilisation



Vos activités :

Contribuer et concrétiser les actions SSI de gestion du risque et de la conformité menées à la DSI du CNRS :

· Assister le RSSI de la DSI à la mise en œuvre, dans le contexte d’un SMSI, de la PSSI du CNRS au niveau de l’unité dans une démarche d’amélioration continue

· Apporter son expertise aux actions SSI et mener les plans d’actions SSI nécessaires aux systèmes d’informations gérées par DSI, en coordination avec l’ensemble des chefs de projets et responsables d’applications de l’unité

· Contribuer à l’intégration de la SSI dans les procédures d’achat de la DSI et évaluer les réponses des candidats

· Mener à bien les démarches d’homologation des applications du SI national de soutien en lien avec les autorités d’homologation

· Conduire et faciliter les activités de sous-traitance SSI (audits, analyses de risques…) en maîtrise d’œuvre déléguée

· Développer et construire l’outillage de gestion des risques et de la conformité

· Participer à l’élaboration de référentiels, guides et documents relatifs à la gestion des risques et à la mise en œuvre de la sécurité des systèmes d’information

Mener et soutenir la gestion opérationnelle des incidents de sécurité

· Déclarer et prendre en compte les incidents

· Apporter son expertise sur l’analyse de l’incident

· Piloter les activités des prestataires de réponse à incident

· Rendre compte aux parties prenantes

· Concevoir et suivre les plans de remédiation et d’amélioration suite à l’incident

Collaborer et participer aux actions de communication, de formation et de sensibilisation tournées vers les personnels de la DSI et le cas échéant, les MOA SI.

Contribuer à l’opération et au support des services de distribution de certificats numériques pour le CNRS


Savoirs / connaissances :

- Expertise des méthodes d’analyse de risque (EBIOS), des normes en SSI (ISO27k) et des procédures d’homologation RGS

- Maîtrise des concepts juridiques du domaine de la sécurité, de la protection des données à caractère personnel et de la PPST

- Maîtrise des concepts fonctionnels et techniques liés aux différentes briques du SI mises en œuvre à la DSI (architecture technique et applicative, infrastructure, systèmes, réseaux, logiciels…)

- Maitrise de la gestion des incidents

- Connaissance des infrastructures de confiance et de gestion des identités

- Connaissance du domaine de la recherche publique ou de l’administration publique

- Connaissance des techniques de communication, de conduite de projets

- Connaissance de la conduite de procédures d’achat public



Savoir-faire :

- Forte capacité de travail

- Rigueur et curiosité intellectuelle

- Esprit de synthèse

- Réactivité, adaptabilité et capacité à faire évoluer ses connaissances

- Excellente aisance rédactionnelle, expression orale de qualité

- Respect de la confidentialité, connaissance de la protection du secret



Savoirs-être :

- Forte capacité d’écoute et de pédagogie

- Forte capacité de conviction et d’entrainement des actions

- Aptitude au travail en équipe

- Capacité à gérer et réagir sereinement aux situations de crise


Le centre National de la Recherche Scientifique (CNRS) est un organisme public de recherche (Etablissement public à caractère scientifique et technologique) placé sous la tutelle du Ministère de l’Enseignement et de la Recherche. Il produit du savoir qu’il met au service de la Société.

Avec plus de 34 000 agents et une implantation sur l’ensemble du territoire national (18 délégations régionales) le CNRS exerce son activité dans tous les champs de la connaissance.

Il a une longue tradition d’excellence : parmi les chercheurs qui travaillent ou ont travaillé dans ses laboratoires, dix-huit ont été lauréats du prix Nobel et onze de la Médaille Fields.

La Direction des Systèmes d’Information (DSI) définit et met en œuvre les systèmes d’information destinés au pilotage et à la gestion des différentes activités du CNRS. A ce titre, elle est chargée de définir, mettre en place et gérer les moyens techniques nécessaires aux systèmes d’information et de communication et planifier leur évolution dans le cadre d’un schéma directeur. Elle est également chargée de définir les normes réseau et sécurité pour les laboratoires, et de leur apporter le support nécessaire pour les mettre en œuvre.

Le poste proposé s’intègre dans une nouvelle politique de recrutement visant à renforcer les missions de la DSI et à s’adapter aux bsoins des utilisateurs du SI du CNRS.