Responsable de la sécurité des systèmes d'information - réf. n°1033

Poste permanent, ouvert aux fonctionnaires et aux contractuels (CDD 3 ans maximum puis CDIsation à l'issue).

Contrat de travail conforme à la loi n° 84-16 du 11 janvier 1984 modifiée portant dispositions statutaires relatives à la fonction publique de l’État.

CONTEXTE

L’Institut Supérieur de l’Aéronautique et de l’Espace (ISAE-Supaero) est un établissement public sous tutelle du ministère des armées. Il a pour mission principale de dispenser un enseignement supérieur ayant pour objet la formation d’ingénieurs hautement qualifiés dans les domaines aéronautique et spatial et les domaines connexes. Il dispense également des enseignements de spécialisation ainsi que des enseignements de perfectionnement et de mise à jour des connaissances.

Dans le domaine de sa compétence, l'Institut conduit des travaux de recherche scientifique et de développement technologique. Il exerce ses activités sur les plans national et international.

MISSION du SI

Le service Systèmes d’Information (SI) contribue à la définition de la stratégie numérique de l’Institut. Il déploie cette stratégie numérique en concevant, mettant à disposition, exploitant et maintenant en conditions opérationnelles les différents systèmes d’information de l’Institut.

PROJET du SI

Dans un contexte en évolution permanente, le service SI adapte son organisation pour gagner en lisibilité et en efficience. Il a pour ambition d’accentuer le développement de la gestion en mode projet et d’améliorer la sécurité et la résilience de ses infrastructures et applications.

MISSION du POSTE

Le Responsable de la SSI (RSSI) est le maillon essentiel de la chaîne opérationnelle. Il applique la Politique de Sécurité des Systèmes d’Information (PSSI) au sein de l’institut. Il est partie prenante dans la recherche des signaux précurseurs d'attaques, détecte les incidents de sécurité et exécute les actions d'urgence.

ACTIVITES du POSTE

1. Participation à l’élaboration et à l’évolution de la PSSI
2. Déclinaison opérationnelle de la PSSI
3. Contribution à la mise en œuvre de référentiels internes de sécurité
4. Participation à l’homologation des Systèmes d’Information
5. Évaluation des risques, des menaces et de leurs conséquences
6. Garantie du Maintien en Condition de Sécurité des infrastructures et applications
7. Garantie de la sécurité des données
8. Participation aux projets de l’établissement sur les aspects sécurité
9. Rédaction de procédures SSI
10. Contribution à l’élaboration et à la mise en œuvre du Plan de Reprise/ Plan de Continuité Informatique
11. Diffusion des alertes de sécurité
12. Traitement des incidents de sécurité
13. Participation à des contrôles et audits de sécurité
14. Conseil auprès des équipes SI en matière de SSI
15. Information de la chaîne fonctionnelle sur l’état de la SSI et des menaces
16. Participation à la gestion de crise
17. Sensibilisation des maîtrises d’ouvrage à la SSI
18. Veille constante sur les risques SSI
19. Suivi des évolutions réglementaires et technologiques en matière de SSI
20. Diffusion de la culture SSI
#J-18808-Ljbffr