Responsable de la securite des systemes d'information (rssi)

ENIM (MARINS)

Présentation de l'employeur :

Établissement public administratif, l'Enim est un acteur majeur de la protection sociale maritime. Ce régime social obligatoire, dédié aux marins professionnels du commerce, de la pêche, de la plaisance professionnelle et des cultures marines :
• Assure la prise en charge des soins en cas de maladie, accident du travail, invalidité et maternité ;
• Gère le calcul et le versement de la retraite ;
• Accompagne les employeurs et les marins dans leur carrière ;
• Prévoit et met en œuvre des actions sanitaire et sociale ;
• Mène des campagnes de prévention des risques professionnels maritimes.

Mission de la structure :

La direction de l'Enim a pour mission d'engager l'établissement dans une stratégie de conduite du changement et de développement, pour qu'il assure pleinement sa mission de service public et d'amélioration des prestations de service délivrées aux marins actifs et retraités ainsi qu'à leurs employeurs.

Le Département Appui au Pilotage Stratégique et à l'Innovation intervient en appui de la direction et en transversalité pour :
• Piloter les objectifs de la COG, du projet d'établissement et du schéma directeur informatique ;
• Assurer la maîtrise d'ouvrage stratégique SI : architecture d'entreprise et gouvernance des données.
• Manager la mission communication
• Accompagner les projets de transformation de l'établissement, notamment par l'apport de conseils en organisation et le développement du travail collaboratif et de la culture de l'innovation. Le Responsable de la Sécurité des Systèmes d'Information (RSSI) s'inscrit au sein du DAPSI.

Description de l'équipe :

Le DAPSI est composé de 10 agents répartis comme suit :
• Un chef de département
• Un Responsable de la Sécurité des Systèmes d'Information (RSSI)
• Une Consultante interne en organisation et innovation
• Un pôle Data Science :
- 3 Chargés d'études statistiques - Data Scientists
• Un pôle Maîtrise d'Ouvrage Stratégique
- Un Architecte d'entreprise
- Un data chief officer (CDO)
• Un pôle Communication
- Un Charge de communication
- Un Chargé de communication webmaster éditorial

Position hiérarchique :

Le Responsable de la Sécurité des Systèmes d'Information est rattaché directement au responsable du DAPSI.

Missions du poste :

Le poste de Responsable de la Sécurité des Systèmes d'Information s'inscrit dans un contexte de forte évolution technique et fonctionnelle, où l'enjeu sécurité présente de plus en plus de contraintes et de risques.
Ce poste s'inscrit dans un cadre réglementaire dont la mise en application est pilotée conjointement par le Directeur de l'Enim et le Directeur Comptable et Financier.

Le RSSI a la responsabilité de :
• Définir la politique de sécurité du SI, veiller à son application et assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
• Rédiger le PSSI et le tenir à jour
• S'assurer l'existence et de la pertinence des plans de continuité et de reprise d'activités informatiques

• Évaluer régulièrement la vulnérabilité du système d'information de l'établissement et préconiser des solutions pour protéger les applications et les données.
• Garantir la cohérence du SI en termes de sécurité dans une démarche d'amélioration continue.
• Communiquer régulièrement sur le risque SI et sur les actions de prévention.
• Entretenir et développer les partenariats avec les acteurs de la sphère sécurité sociale.

Description du poste

Principales activités Définition de la politique de sécurité :

Définir les objectifs et les besoins liés aux SI de l'établissement :

• Définir et mettre en place les procédures liées à la sécurité des SI
• Veiller à la bonne application de la politique de sécurité
• Contribuer à l'organisation et à la politique de sécurité de l'établissement

Analyse de risques en matière de sécurité informatique :

• Evaluer les risques, les menaces et les conséquences
• Etudier les moyens assurant la sécurité et leur bonne utilisation
• Etablir le plan de prévention des risques informatiques

Sensibilisation et formation aux enjeux de la sécurité :

• Informer et sensibiliser la direction générale
• Former les directions opérationnelles et métiers
• Participer à la réalisation de la charte de sécurité de l'entreprise
• Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs

Etudes des moyens et préconisations :

• Valider techniquement les outils de sécurité
• Définir les normes et les standards de sécurité en appliquant la politique de sécurité des systèmes d'information de l'État (PSSI)

Audit et contrôle :

• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI
• Auditer la vulnérabilité de l'entreprise
• Déclencher les cellules de crise en cas de sinistre sécurité SI
• Réaliser les tests annuels du PRA
• Valider et contrôler les habilitations des agents aux applications informatiques utilisées à l'Enim

Veille technologique et prospective :

• Participer aux réunions des RSSI du Club des régimes spéciaux
• Effectuer le suivi des évolutions réglementaires et techniques de son domaine
• Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

Profil recherché

Vos compétences

Compétences et ressources attendues :

Savoir-faire requis :
• Savoir faire preuve de rigueur et d'organisation afin de mettre en place des programmes de sécurité efficaces.
• Savoir identifier, analyser et qualifier les dysfonctionnements et risques de sécurité SI • Savoir exploiter et adapter au mieux les normes méthodes, bonnes pratiques, outils et technologies de sécurité SI
• Savoir rédiger, communiquer, être pédagogue.
• Savoir accompagner le développement des compétences dans le domaine de la sécurité (Préconiser des actions de formations internes et externes)
• Savoir mesurer et analyser la performance des méthodes et outils déployés,
• Savoir développer un réseau de partenaires et les solliciter au moment opportun,
• Savoir respecter les règles de confidentialité, de secret professionnel et de déontologie.
• Forte capacité de travail et résistance à la pression en cas de crise (incidents techniques)

Connaissances associées :
• Connaître la réglementation, les normes, les référentiels, les procédures et les outils de sécurité du SI.
• Très bonne connaissance de la sécurité dans l'évolution des usages et comportements des utilisateurs du SI,
• Connaître les principes fondamentaux du service public, les fondamentaux de la Sécurité sociale,
• Connaître les méthodes d'audit et les outils d'évaluation et de maîtrise des risques,
• Connaître les missions de l'Enim, la convention d'objectif et de gestion,
• Connaissance des pratiques de Plans de reprises d'activités,
• Maîtrise des différents types de systèmes d'exploitation (grands et moyens systèmes, micro),
• Bonne connaissance des procédures de sauvegarde des données

Ressources générales :
• Faire preuve de pédagogie et de persuasion
• Savoir travailler en transversalité
• Adapter sa communication écrite ou orale en fonction de ses interlocuteurs dans un souci de lisibilité et d'adhésion
• Négocier et trouver un compromis
• Mobiliser et fédérer les acteurs internes et externes
• Faire preuve de curiosité, afin de se tenir au courant en permanence des nouveaux risques et des nouvelles parades.

Ressources spécifiques :
• Expérience acquise de 5 ans minium sur une fonction de RSSI.

Informations complémentaires

Spécificités du poste
- Prévoir des déplacements réguliers sur les sites de l'Enim en région Bretagne et des réunions ponctuelles sur Paris (administrations de tutelle de l'Enim).
- Possibilité de télétravail.

Eligible au télétravail.
CDI
Groupe RIFSEEP : 4
Éligibilité NBI : non

Contact

Renseignements sur le poste :
Cheffe du DAPSI : Gwenaëlle BISSON - gwenaelle.bisson@enim.eu

Dépôt des candidatures uniquement par mail à : mobilite-drh.sg@enim.eu

Contenu du dossier de candidature à transmettre par courriel :
CV actualisé (avec situation administrative : titulaire, détaché, en disponibilité, CDD, CDI…),
Lettre de motivation
2 Derniers entretiens professionnels

Date limite de candidature : 03 mars 2025.