Consultant rssi

CONSULTANT RSSI

CONTEXTE

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN.

Missions

1. La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI.
2. Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.
3. Il doit contrôler et vérifier la sécurité des infrastructures informatiques.
4. Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution.
5. Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarche de sécurisation du SI et au regard des nouvelles menaces.
6. Il doit assurer un transfert de compétences.

Activités

1. Politique de sécurité :
o Définit les objectifs et les besoins liés aux SI de la DSIN.
o Définit et met en place les procédures liées à la sécurité des SI.
o Contribue à l’organisation et à la politique de sécurité.
o Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI.
o Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs.
o Livrer des outils et des méthodes en matière de sécurité des systèmes d’information.
2. Analyse de risques :
o Évalue les risques, les menaces et les conséquences.
o Évalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration.
o Étudie les moyens assurant la sécurité et leur bonne utilisation.
o Établit le plan de prévention.
o Préconise la mise en œuvre de nouvelles solutions de sécurité.
3. Sensibilisation et formation aux enjeux de la sécurité :
o Informe et sensibilise la direction des systèmes d’information.
o Participe à la réalisation de la charte de sécurité.
4. Études des moyens et préconisations :
o Valide techniquement les outils de sécurité.
o Définit les normes et les standards de sécurité.
o Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…).
o Évalue le niveau de sécurité des projets.
5. Veille technologique et prospective :
o Effectue le suivi des évolutions réglementaires et techniques de son domaine.
o Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.
o Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants.
6. Assistance juridique sur des questions relatives à l'informatique :
o Apporte des réponses d'expert à des questions et problématiques juridiques ou réglementaires liées à l'informatique.
7. Expertise sécurité ponctuelle sur des domaines variés :
o Apporte une vision d'expert sécurité dans le cadre des projets (MFA, fédération d’identités, WAF, gestions des mises à jour…).
8. Transfert de compétences :
o Comprendre les enjeux et acquérir la culture de la sécurité informatique et savoir mener une politique de changement des pratiques en matière de SSI au travers de toute la collectivité.
o Comprendre le cadre juridique de la SSI applicable aux collectivités territoriales.
o Mener les projets informatiques conformément aux préconisations de l’ANSSI :
+ Savoir réaliser les analyses des risques simplifiées.
+ Savoir formaliser et interpréter le résultat de ces analyses.
+ Contrôler l’adéquation des solutions mises en place par rapport à ces études préalables.
o Adapter son organisation aux besoins SSI.
o Savoir contrôler les livrables des fournisseurs tiers.

Type d'emploi : Temps plein

Rémunération : 2000,00€ à 4000,00€ par mois

Lieu du poste : En présentiel

Date de début prévue : 01/11/2024

#J-18808-Ljbffr