Responsable de la sécurité des systèmes d'information - réf. n°1033

Poste permanent, ouvert aux fonctionnaires et aux
contractuels (CDD 3 ans maximum puis CDIsation à l'issue).

Contrat
de travail conforme à la loi n° 84-16 du 11 janvier 1984 modifiée portant
dispositions statutaires relatives à la fonction publique de l’État, notamment son article L.332-2-2 et au décret n° 86-83 du 17 janvier 1986 modifié relatif aux
dispositions générales applicables aux agents non titulaires de l’État.

CONTEXTE

L’Institut Supérieur de l’Aéronautique et de l’Espace
(ISAE-Supaero) est un établissement public sous tutelle du ministère des
armées.

Il a pour mission principale de dispenser un
enseignement supérieur ayant pour objet la formation d’ingénieurs hautement
qualifiés dans les domaines aéronautique et spatial et les domaines connexes. Il
dispense également des enseignements de spécialisation ainsi que des
enseignements de perfectionnement et de mise à jour des connaissances.

Dans le domaine de sa compétence, l'Institut conduit
des travaux de recherche scientifique et de développement technologique dans le
cadre d'une politique d'information scientifique et technique. Dans ce cadre,
il dispense des formations doctorales.

Il exerce ses activités sur les plans national et
international.

Le
secrétariat général est chargé des principales fonctions de support de l’Institut
et de la coordination des services associés : ressources humaines, affaires
financières, achats, immobilier et soutien, affaires juridiques, campus et vie
étudiante, systèmes d’information.

MISSION du SI

Le service Systèmes d’Information (SI), contribue à
la définition de la stratégie numérique de l’Institut en veillant à
l’alignement des systèmes d’information sur la stratégie globale. Il déploie
cette stratégie numérique en concevant, mettant à disposition, exploitant et
maintenant en conditions opérationnelles les différents systèmes d’information
de l’Institut. Il est responsable de la mise en œuvre de la Politique de
Sécurité des Systèmes d’Information qu’il contribue à élaborer. Enfin, il est
en charge de l’assistance à maîtrise d’ouvrage, de l’accompagnement au
changement, de l’assistance aux utilisateurs et de leur formation dans son
périmètre.

Au sein
du service SI, la Cellule Expertise Pilotage et Appui Méthodologique accompagne
la direction du service SI et ses entités sur différents domaines ou les prend
en charge directement dès lors qu’il s’agit d’un sujet transverse qui pourrait
bénéficier à l’ensemble du service. La Sécurité des Systèmes d’Information
(SSI) est donc naturellement rattachée à cette cellule sous l’autorité de la
direction du service.

PROJET du SI

Dans
un contexte en évolution permanente, le service SI adapte son organisation
pour gagner en lisibilité et en efficience afin de proposer une offre de
services en phase avec les besoins des utilisateurs de l’Institut.

Il
a pour ambition d’accentuer le développement de la gestion en mode projet (à
la fois traditionnelle et en mode agile) au sein des équipes, d’industrialiser
ses processus ainsi que d’améliorer la sécurité (mise en œuvre de la nouvelle
PSSI) et la résilience (déploiement d’un plan de reprise informatique) de ses
infrastructures et applications.

Plusieurs
projets d’ampleur sont déjà identifiés et programmés pour les années à venir.
Un travail de fond est également engagé pour amener l’ensemble des
infrastructures et services numériques à l’état de l’art, tant en termes de
performance, de résilience que de sécurité. L’idée est de pouvoir garantir leur
Maintien en Condition Opérationnelle (MCO) et leur Maintien en Condition de
Sécurité (MCS).

MISSION du POSTE

La
mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI)
réalisée à partir d'une analyse de risques EBIOS-RM a mis en lumière la nécessité
pour notre établissement de se doter d'une gouvernance SSI. Cette dernière
repose sur 3 chaînes : une chaîne décisionnelle, une chaîne fonctionnelle
et une chaîne opérationnelle.

Le
Responsable de la SSI (RSSI) est le maillon essentiel de la chaîne
opérationnelle. Il applique la PSSI au sein de l’institut en déclinant les
mesures de sécurité. Il participe aux projets en contribuant aux aspects sécurité.
Il est partie prenante dans la recherche des signaux précurseurs d'attaques,
détecte les incidents de sécurité ou les attaques et exécute les actions
d'urgence. Il est le garant du MCS des infrastructures et applications et tient
informé régulièrement la chaîne fonctionnelle (composée notamment de
l’Officier de Sécurité des Systèmes d’Information – OSSI).

Ce
poste, critique pour l’institut en raison des enjeux de sécurité et de la
recrudescence de la menace, est soumis à des astreintes. Il nécessite
disponibilité et réactivité en cas d'incident de sécurité concernant le Système
d'Information.

ACTIVITES du POSTE

Le RSSI travaille en étroite collaboration avec la direction du
service SI, les équipes dudit service et l’OSSI. Il est en charge des
activités suivantes :

·
Participation à l’élaboration et à l’évolution de la PSSI

·
Déclinaison opérationnelle de la PSSI au sein de l’établissement

·
Contribution à la mise en œuvre de référentiels internes de sécurité

·
Participation à l’homologation des Systèmes d’Information

·
Évaluation des risques, des menaces et de leurs conséquences

·
Garantie du Maintien en Condition de Sécurité des infrastructures et
applications

·
Garantie de la sécurité des données

·
Participation aux projets de l’établissement sur les aspects sécurité

·
Rédaction de procédures SSI

·
Contribution à l’élaboration et à la mise en œuvre du Plan de Reprise
/ Plan de Continuité Informatique et du plan de gestion de crise cyber

·
Diffusion des alertes de sécurité

·
Traitement des incidents de sécurité

·
Participation à des contrôles et audits de sécurité

·
Conseil auprès des équipes SI en matière de SSI et travail conjoint
pour la mise en place de dispositifs de sécurité

·
Conseil et expertise technique auprès de l’OSSI

·
Information de la chaîne fonctionnelle sur l’état de la SSI et des
menaces

·
Participation à la gestion de crise

·
Sensibilisation des maîtrises d’ouvrage à la SSI

· Veille
constante sur les risques SSI

· Suivi
des évolutions réglementaires et technologiques en matière de SSI

· Diffusion
de la culture SSI

COMPÉTENCES REQUISES POUR LE POSTE

A) Compétences spécialisées ou transverses

Concepts et architectures des Systèmes
d’Information

Systèmes d’exploitation, réseaux, bases de
données

Architectures et protocoles de sécurité

Sécurité des Systèmes d’Information

Méthode d’analyse des risques et normes liés
à la sécurité des Systèmes d’Information

Méthode d’audit interne des Systèmes
d’Information

Anglais

B) Aptitudes –Savoir-être

Rigueur, autonomie, sens de l’organisation

Capacité d’analyse et de décision

Anticipation, sang-froid, priorisation et
réactivité

Capacité à travailler en équipe et à
dialoguer
--------------------------------------

Dimensions du poste

Effectifs
du service SI : 35 agents

Budget
du service SI : 3 M€ environ

Usagers
du SI : 630 agents, environ 1 920 élèves, environ 1 800 vacataires

Applications
métier en MCO : 150

Parc
informatique : 1900 postes de travail (Windows, Linux, MacOS), 270 équipements
multimédia, 445 serveurs, 8500 prises brassées, 189 commutateurs, 190 bornes
wifi, 798 téléphones fixes et 127 mobiles

Socle
technique : serveurs Linux principalement, VMware, OpenLDAP, Samba AD, Shibboleth/CAS,
CEPH
------------------------------------

Modalités de candidature

Adresser un CV et une lettre de motivation obligatoire (avec la référence
n°1033).

Pour un seulement un complément d'informations :

Stéphane LARROQUE, Chef du service SI, stephane.larroque@isae-supaero.fr

Date limite de réception des candidatures : 22/01/2025

Début du contrat : dès que possible

Rémunération : selon
l’expérience

Adhésion mutuelle (PSC) du ministère des armées sous conditions

54 jours de congés (dont 25 CA
et 29 RTT)

Restauration collective

Contribution aux frais de transports

Notre site est accessible en transports en communs

Conformément à notre démarche Responsabilité Sociétale, notamment
en faveur de l’accueil et de l'intégration des personnes en situation de
handicap, cette offre est ouverte à tous.