• Fonction publique : Fonction publique de l'État
  • Employeur : Agence Nationale de l'Habitat (ANAH)
  • Localisation : 8 avenue de l'Opéra, 75001 PARIS

Domaine: Numérique

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Non renseigné
  • Rémunération (fourchette indicative pour les contractuels) Non renseigné
  • Catégorie Catégorie A (cadre)
  • Management Non renseigné
  • Télétravail possible Oui

Vos missions en quelques mots

Finalité

  • Le/La Responsable de la Sécurité des Systèmes d’Information doit définir la politique de sécurité des Systèmes d’Information (SI), veiller à son application et évaluer sa vulnérabilité. Il/Elle est chargé.e de mettre en œuvre les différents projets de sécurité. Ainsi, il/elle précise les objectifs et les besoins de la structure dans laquelle il/elle exerce ; tout en analysant les risques du projet. C’est à lui/elle que revient le choix des mesures de sécurité les plus pertinentes afin de diminuer les risques. Sa mission consiste aussi en l’évaluation des menaces et des conséquences liées à la sécurité des systèmes d’information. Il/Elle doit également être en mesure de s’adapter aux nouvelles dimensions et enjeux de la cybersécurité.
  • Le/La RSSI doit orienter les chefs de projets dans leurs missions, afin que la politique SI soit bien prise en compte par tous. Il/Elle a aussi pour mission de veiller à ce que les collaborateurs respectent la politique de sécurité. Ainsi, il/elle met en place des rapports sur les usages et incidents de sécurité. Il/Elle est le/la garant.e de la sécurité des systèmes d’information.
  • Il/Elle doit également assurer un rôle de conseiller. Dans ce sens, il/elle informe, sensibilise, alerte et assiste le responsable technique ainsi que ses collaborateurs concernant les SI, données et télécoms du cabinet. Son but est de coordonner la sécurité des SI.
  • Le/La RSSI est chargé.e de la gestion, de l’administration et l’amélioration des solutions de sécurité, des droits d’accès, et des interconnexions entre les différents composants du SI. Il/Elle intervient directement sur les systèmes pour améliorer le niveau de sécurisation

Missions principales

  • Identification des risques et définition de la politique de sécurité
    • Réaliser des audits du système de sécurité, le plus souvent avec l’aide de prestataires.

    • Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

    • Définir et faire évoluer la politique de sécurité des systèmes d'information de l’agence (PSI).

    • Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA).

    • Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’agence et son exposition aux risques informatiques.

    • Participer à la définition et au contrôle de la gestion des droits d'accès.

    • Organiser et animer les comités de sécurité ainsi que les réunions de crise.

    • Élaborer un SMSI

  • Mise en œuvre et suivi du dispositif de sécurité
  • Auditer le SI et gérer les incidents de sécurité
  • Communication et formation sur les normes de sécurité
  • Veille technologique et réglementaire
  • Suivi des actions et reporting
    • Élaborer et Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion…).

    • Définir et assurer le reporting des problèmes de sécurité

  • Management

Pour information, la liste ci-dessus n'est pas exhaustive.

Profil recherché

Profil recherché

  • Formation de niveau Bac +5 (Master 2) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…
  • 5 à 7 ans d’expérience requis dans une fonction similaire
  • Expérience dans la mise œuvre d'une certification ISO 27001
  • La certification ANSSI ESSI ou CEH est un plus.

Compétences nécessaires à la prise de poste

  • Gouvernance SSI : SMSI, PSSI, Tableaux de bord, Analyse de Risques
  • Expérience significative en matière de production d’analyse de risque, définition de standard de sécurité, définition et pilotage de plans d’actions
  • Maîtrise des principaux standards de sécurité iso27001, RGPD,
  • Maîtrise des architectures techniques et technologies utilisées :  (Cloud, Linux, API, micro-service, bureautique)  Systèmes windows (AD, Fileserver, WSUS, …) Linux (Debian), Firewall Fortigate, ...
  • Connaissance des problématiques de continuité d’activité
  • Expérience dans les contextes de projets, de production ou d’audits informatiques
  • Réactivité, disponibilité, motivation, esprit d’équipe
  • Écoute, pédagogie, sens de la communication
  • Bonnes qualités rédactionnelles
  • Proactivité, confidentialité, rigueur

Compétences managériales requises

  • Management éventuel de vacataires ou d’apprenti.e.s
  • Savoir manager des prestataires
  • Reconnaître les priorités et les hiérarchiser
  • Organiser, planifier le travail, gérer le temps et respecter les délais

Compétences à développer

  • Marchés publics : connaissance de la réglementation, rédaction des consultations, analyse des offres

Qui sommes nous ?

Établissement public à caractère administratif placé sous la tutelle des Ministères en charge de la Ville et du Logement, et de l’Action et des Comptes publics, l’Anah est l’opérateur de référence de l’amélioration du parc privé de logements existant. Le Conseil d'administration de l'Anah est composé de 24 membres : représentants de l’État et de ses établissements publics, élus et personnalités qualifiées.

Depuis sa création en 1971, l’Anah a contribué à l’élévation générale du niveau de confort et de qualité du logement privé. En 2018, elle a accordé 700 M€ d’aides financières pour permettre la rénovation de 94 081 logements.

L’Anah encourage ainsi les travaux de rénovation et de réhabilitation des logements en accordant des aides financières aux propriétaires occupants modestes et aux syndicats de copropriétés fragiles et en difficulté. Elle propose également aux propriétaires bailleurs privés un contrat pour faciliter la mise à disposition d’un parc locatif rénové à loyer abordable.

En matière de rénovation énergétique, les interventions de l’Anah se renforcent et suivent en cela la volonté du gouvernement de transformer à partir de 2020 le Crédit d’impôt pour la transition énergétique (CITE) en aide versée par l’Anah pour les publics modestes. Dans ce contexte, l’Anah a fait le choix d’une centralisation partielle de l’instruction, de l’attribution et du paiement des demandes d’aides, d’une standardisation et homogénéisation des parcours demandeurs.

L’Anah s’associe également à un réseau de partenaires habilités dont le rôle est d’instruire une partie des dossiers. La gestion de la certification de ces partenaires est assurée par un responsable de la gestion des habilitations.

A propos de l'offre

  • Recrutement par :

    • Contrat de droit public d’une durée de trois ans ;
    • Détachement sur contrat d’une durée de trois ans pour les agents titulaires de la fonction publique d’État, de la fonction publique territoriale ou de la fonction publique hospitalière.

    Contrat de 37h30 par semaine / 7h30 par jour

    Droits à congés de 25 congés annuels / 15 RTT

    Télétravail : sur demande, à hauteur de 2 jours par semaine.

    Votre candidature (CV et lettre de motivation) est à transmettre par mail : cyrilmura@michaelpage.fr. Nous vous remercions d’indiquer l’intitulé du poste en objet de votre mail.

    Le recrutement au sein de l’Anah est fondé sur les compétences, sans distinction d’origine, d’âge ou de genre.

  • Localisation:

    8 avenue de l'Opéra - 75001 PARIS

    Métro Pyramides ou Palais-Royal/Musée du Louvre

    Déplacements ponctuels :

    18 rue de Londres – 75009 Paris (WOJO)

    Métro/gare : St Lazare

    Horaires de bureau avec possibilité d’intervention le week-end ou jour férié ponctuellement (1 à 2 fois par an).

  • Vacant à partir du 13/07/2022
  • Responsable Sécurité des Systèmes d’Information - RSSI

D'autres offres pourraient vous intéresser