Responsable de la Sécurité des Systèmes d'Information H/F
Référence : 2022-1065170
- Fonction publique : Fonction publique de l'État
-
Employeur :
Centre des Monuments Nationaux
Centre des Monuments Nationaux - Localisation : Hôtel de Sully 62 rue Saint Antoine 75004 Paris
Domaine: Numérique
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
- Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Missions et activités principales :
Sous l’autorité du chef de la Mission des Systèmes d’Information et de Communication (MSIC), le Responsable de la Sécurité des Systèmes d’Information (RSSI) (H/F) assure le pilotage et la mise en œuvre de la démarche de cybersécurité du CMN.
Il définit la politique de sécurité des systèmes d’information du CMN prenant en compte le cadre réglementaire (prévention, protection, détection, résilience, remédiation). Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès de la direction et des administrateurs des Monuments.
Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.
Il met en œuvre la politique de sécurité des SI et veille quotidiennement à son application.
Il contractualise les opérations et services réseaux nécessaires à la sécurité des systèmes d’information auprès des fournisseurs.
Activités principales :
· Définir la stratégie de SSI en regard des enjeux du CMN et des risques encourus.
· Définir la PSSI-CMN en prenant en compte le cadre réglementaire.
· Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes dans un plan d’actions pluriannuel.
· Préparer le CMN à la gestion de crise SSI.
· Définir et mettre en œuvre un plan de revue interne.
· Définir la politique d’investissement associée.
· Définir et faire évoluer les règles de sécurité en cohérence avec la nature de l’activité du CMN, ses contraintes et son exposition aux risques informatiques.
· Conduire les analyses de risques, les audits, les tests de sécurité et les investigations sur les incidents de sécurité.
· Vérifier la pertinence et la performance du système de sécurité des systèmes d’information, des outils associés.
· Sensibiliser et former les utilisateurs aux enjeux de sécurité informatique en mettant en place des actions de communication et en réalisant les supports associés.
· Assurer un rôle de conseil auprès de sa hiérarchie, à l’AQSSI et au près des métiers.
· Assurer la méthodologie « security by design » dans les projets SI.
· Contrôler que les politiques et règles de sécurité des SI sont appliquées e et vis-à-vis des tiers et sous-traitants.
· Élaborer et suivre les tableaux de bord de la SSI.
· Piloter la gestion des incidents et des crises de sécurité.
· Représenter l’organisation dans les relations avec les autorités de régulation.
· Assurer et organiser une veille technologique pour garantir la sécurité du système.
MERCI DE PRENDRE CONNAISSANCE DE LA FICHE DE POSTE COMPLETE :
https://www.monuments-nationaux.fr/Qui-sommes-nous/Notre-espace-recrutement/rejoignez-nous/Offres-d-emploi2/Responsable-de-la-Securite-des-Systemes-d-Information-H-F-2022-1065170
Profil recherché
Profil du candidat recherché :
De formation supérieure (Bac + 5), école d'ingénieur et/ou master spécialisé en sécurité des systèmes d'information/cybersécurité, le candidat recherché maîtrise l'ensemble des concepts de la sécurité d'un système d'information, il justifie d'une première expérience de minimum 3 ans à un poste de RSSI ou d’une expérience significative équivalente dans la cybersécurité.
Il présente de solides connaissances techniques sur les différentes architectures et technologies réseaux. Il démontre une capacité d’analyse et de rédaction lui permettant la réalisation d’études et la mise en œuvre de projets.
Compétences techniques :
· Sécurité des systèmes d'information et de communication (expert)
· Référentiels métiers tels que PSSI-E, RGPD, RGS v2, analyse de risque « EBIOS Risk Manager » (expert)
· Produits et réglementation de sécurité (expert)
· Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X) (expert)
· Maîtrise de la sécurité des réseaux (supervision, authentification, portail captif, VPN, IPSEC, détection IDS/IPS) (maîtrise)
· Méthodes d’audit SSI (maîtrise)
· Architectures et environnements technique des systèmes d'information (maîtrise)
· Connaissances de l’organisation d’une gestion de crise (maîtrise)
· Anglais (pratique)
Savoir-faire :
· Capacité à définir la stratégie cybersécurité de l’organisation (expert)
· Capacité de compréhension des enjeux et menaces de cybersécurité (expert)
· Piloter la mise en œuvre d’une PSSI (expert)
· Capacité d’analyse et de synthèse sur le domaine SSI (expert)
· Capacité à définir et mettre en œuvre des procédures SSI (expert)
· Respect de l’engagement de confidentialité (expert)
· Savoir communiquer et vulgariser des conseils (maîtrise)
· Bonne qualité rédactionnelle (maîtrise)
· Capacité à communiquer en anglais technique sur le domaine SSI (maîtrise)
Savoir-être (compétences comportementales) :
· Disponibilité et réactivité en cas d’incidents de sécurité concernant le système d’information (expert)
· Esprit d’analyse, de synthèse et d’équipe (expert)
· Capacité d’anticipation (expert)
· Capacité à résister à la pression dans l’exercice quotidien des missions et en situation de crise (expert)
· Autonome et rigoureux sur le domaine SSI (maîtrise)
· Bonnes qualités organisationnelles et d’adaptabilité (maîtrise)
Éléments de candidature
Documents à transmettre
Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire
Personne à contacter
francis.malezieux@monuments-nationaux.fr
Qui sommes nous ?
Premier réseau public français culturel et touristique avec près de 10 millions de visiteurs par an, le Centre des monuments nationaux (CMN) est administré par un conseil d’administration et dirigé par un président, nommé par décret sur proposition du ministre de la Culture et de la Communication pour une durée de trois ans renouvelable. Il conserve et ouvre à la visite près de cent monuments d’exception. Tous illustrent, par leur diversité, la richesse du patrimoine français.
S’appuyant sur une politique tarifaire adaptée, le CMN facilite la découverte du patrimoine monumental pour tous les publics. Son fonctionnement repose à plus de 84 % sur ses ressources propres issues notamment de la fréquentation, des locations d’espaces ou encore du mécénat. Fondé sur un système de péréquation, le Centre des monuments nationaux est un acteur de solidarité patrimoniale.
Depuis 2007, l’établissement a pour nouvelle mission d’assurer, en qualité de maître d’ouvrage, la conservation, la restauration et l’entretien des monuments placés sous sa responsabilité.
Le CMN assure également une mission d’éditeur public sous la marque Éditions du patrimoine. Il contribue ainsi fortement à la connaissance et à la promotion du patrimoine.
Les monuments sont gérés par un administrateur avec, à ses côtés, une équipe dont les compétences portent sur les missions administratives et comptables, culturelles, éducatives, d’entretien, de développement domanial, touristique et économique.
Les services du siège accompagnent les monuments pour le développement de ceux-ci sur un certain nombre de sujets clefs : développement économique, éditorial, parcours de visite, affaires domaniales et immobilières, billetterie, maîtrise d’ouvrage, affaires juridiques, mécénats et partenariats, marchés et politique d’achat, ressources humaines, communication, agence comptable, informatique et réseaux…
Parmi les services du siège, la Mission des Systèmes d’Information et de Communication (MSIC) couvre l’ensemble des domaines applicatifs et assure la gestion des infrastructures systèmes et réseaux des sites du CMN. La MSIC est composée d’un pôle études et projets informatiques, d’un pôle production, réseau et bureautique et d’un pôle billetterie.
Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le Ministère de la Culture et ses établissements publics s’engagent à promouvoir l’égalité professionnelle et la prévention des discriminations dans leurs activités de recrutement. Une cellule d’écoute, d’alerte et de traitement est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l’objet d’une rupture d’égalité de traitement.
Liaisons hiérarchiques : Rattachement au chef de la mission des systèmes d'information et de communication.
Liaisons fonctionnelles : Interactions avec les directions du siège de l’établissement, les monuments, les fournisseurs, et autres établissements pour partage d’expériences.
A propos de l'offre
-
Spécificités du poste / Contraintes / Sujétions :
· Poste ouvert à tous statuts : fonctionnaires de catégorie A (toutes fonctions publiques, merci de joindre votre dernier arrêté de situation administratif), et en contrat à durée indéterminée à temps complet.
· Rémunération comprise entre 49 000 € et 60 000 € bruts annuels en fonction de l’expérience professionnelle sur un poste équivalent.
· Déplacements à prévoir sur les sites CMN.
. Sites difficilement accessible aux personnes à mobilité réduite.
-
Vacant à partir du 01/12/2022
-
Responsable Sécurité des Systèmes d’Information - RSSI
D'autres offres pourraient vous intéresser
Chef de projet production expositions H/F
- Localisation : Paris (75)
- Fonction publique : Fonction publique de l'État
- Employeur : Centre des Monuments Nationaux
Domaine: Culture et patrimoine
Chef de projet production expositions H/F
- Localisation : Paris (75)
- Fonction publique : Fonction publique de l'État
- Employeur : Centre des Monuments Nationaux
Domaine: Culture et patrimoine
Agent polyvalent en charge de la billetterie – boutique
- Localisation : Indre (36)
- Fonction publique : Fonction publique de l'État
- Employeur : Centre des Monuments Nationaux
Domaine: Culture et patrimoine