Expert.e en cybersécurité

La Direction des Systèmes d’Information (DSI) du CNRS recrute un expert (e) en cybersécurité.Sous l’autorité du responsable sécurité des systèmes d’information (RSSI) de la direction des systèmes d’information (DSI) du CNRS, l’expert.e en cybersécurité applique la politique de sécurité des systèmes d’information (PSSI) de l’établissement sur les projets, applications et infrastructures sous responsabilité de maitrise d’œuvre de la DSI du CNRS.Le poste à pourvoir est situé à Labège (31).(Nos petits +)Un cadre de travail verdoyant et privilégié proche du canal du midi et du Lac de LabègeUn site accessible en transport en commun et très bien desservi, un parking sécurisé ( vélo et automobile)Un restaurant d'entreprise qui permet de déjeuner à un prix intéressantParticipation financière au frais de mutuelle44 jours de congés / RTT par anPratique du télétravail en entreprise ( 2 jours de télétravail )( La Mission )Dans le périmètre de responsabilité de la DSI du CNRS, l’expert.e en cybersécurité a pour mission de :Piloter et conduire les processus d’homologation de sécuritéApporter une expertise technique et organisationnelle en sécuritéMener et soutenir la gestion opérationnelle des incidents de sécuritéIntervenir et appuyer les actions de communication, formation et sensibilisation( Les Activités)Contribuer et concrétiser les actions SSI de gestion du risque et de la conformité menées à la DSI du CNRS :Assister le RSSI de la DSI à la mise en œuvre, dans le contexte d’un SMSI, de la PSSI du CNRS au niveau de l’unité dans une démarche d’amélioration continueApporter son expertise aux actions SSI et mener les plans d’actions SSI nécessaires aux systèmes d’informations gérées par DSI, en coordination avec l’ensemble des chefs de projets et responsables d’applications de l’unitéContribuer à l’intégration de la SSI dans les procédures d’achat de la DSI et évaluer les réponses des candidatsMener à bien les démarches d’homologation des applications du SI national de soutien en lien avec les autorités d’homologationConduire et faciliter les activités de sous-traitance SSI (audits, analyses de risques…) en maîtrise d’œuvre déléguéeDévelopper et construire l’outillage de gestion des risques et de la conformitéParticiper à l’élaboration de référentiels, guides et documents relatifs à la gestion des risques et à la mise en œuvre de la sécurité des systèmes d’informationMener et soutenir la gestion opérationnelle des incidents de sécuritéDéclarer et prendre en compte les incidentsApporter son expertise sur l’analyse de l’incidentPiloter les activités des prestataires de réponse à incidentRendre compte aux parties prenantesConcevoir et suivre les plans de remédiation et d’amélioration suite à l’incidentCollaborer et participer aux actions de communication, de formation et de sensibilisation tournées vers les personnels de la DSI et le cas échéant, les MOA SI.Contribuer à l’opération et au support des services de distribution de certificats numériques pour le CNRS( Ce que nous recherchons )Savoirs / connaissancesExpertise des méthodes d’analyse de risque (EBIOS), des normes en SSI (ISO27k) et des procédures d’homologation RGSMaîtrise des concepts juridiques du domaine de la sécurité, de la protection des données à caractère personnel et de la PPSTMaîtrise des concepts fonctionnels et techniques liés aux différentes briques du SI mises en œuvre à la DSI (architecture technique et applicative, infrastructure, systèmes, réseaux, logiciels…)Maitrise de la gestion des incidentsConnaissance des infrastructures de confiance et de gestion des identitésConnaissance du domaine de la recherche publique ou de l’administration publiqueConnaissance des techniques de communication, de conduite de projetsConnaissance de la conduite de procédures d’achat publicSavoir-faire Forte capacité de travailRigueur et curiosité intellectuelleEsprit de synthèseRéactivité, adaptabilité et capacité à faire évoluer ses connaissancesExcellente aisance rédactionnelle, expression orale de qualitéRespect de la confidentialité, connaissance de la protection du secretSavoirs-être Forte capacité d’écoute et de pédagogieForte capacité de conviction et d’entrainement des actionsAptitude au travail en équipeCapacité à gérer et réagir sereinement aux situations de crise(Environnement de travail)La Direction des Systèmes d’Information (DSI) définit et met en œuvre les systèmes d’information destinés au pilotage et à la gestion des différentes activités du CNRS. A ce titre, elle est chargée de définir, mettre en place et gérer les moyens techniques nécessaires aux systèmes d’information et de communication et planifier leur évolution dans le cadre d’un schéma directeur. Elle est également chargée de définir les normes réseau et sécurité pour les laboratoires, et de leur apporter le support nécessaire pour les mettre en œuvre.La DSI du CNRS est localisée principalement sur le site de Labège ( périphérie Toulouse) et sur le site de Meudon.L'agent exerce au sein du département SSI, sous la responsabilité directe du RSSI DSI .