Description du poste

L'adjoint au RNSSI est un professionnel de la sécurité de l'information hautement qualifié, chargé d'assister le RNSSI dans la gestion globale de la sécurité de l'information au sein de l'Etablissement. En étroite collaboration avec le RNSSI, l'adjoint contribue à développer, mettre en œuvre et superviser les politiques, procédures et technologies de sécurité de l'information.

Responsabilités principales

1. Soutien stratégique : Collaborer avec le RNSSI pour développer et mettre en œuvre la stratégie de cybersécurité pour protéger notre organisation contre l’évolution des menaces et des risques ainsi que pour évaluer l'efficacité des initiatives de cybersécurité en cours.

2. Développement des politiques : Aider à élaborer et à mettre à jour la politique de sécurité de l'information en fonction des meilleures pratiques de cybersécurité et des exigences réglementaires.

3. Coordination des équipes : Collaborer avec les équipes informatiques, juridiques et conformité pour garantir une approche cohérente de la sécurité de l'information à travers notre Etablissement

4. Gestion des projets : Superviser la mise en œuvre des projets de sécurité de l'information, en s'assurant que les objectifs sont atteints dans les délais et le budget impartis.

5. Formation et sensibilisation : Participer à la sensibilisation des employés en matière de sécurité, en élaborant des programmes de formation et en encourageant une culture de sécurité au sein de l’Etablissement.

6. Homologation des systèmes : Instruire les démarches d'homologation initiales ou de leur renouvellement des systèmes d’information en conduisant une analyse de risque, de rédiger et de mettre à jour les livrables d'un dossier d'homologation et de préparer une commission d'homologation.

7. Prise en compte de la sécurité dans les projets. Assister et conseiller les directions métiers et les directions transverses dans la prise en compte de la SSI lors de la mise en place du service et tout au long de leur cycle de vie ;

Formation et expérience :

- Diplôme d'une école d'ingénieur (bac +5 ou équivalent), vous avez une expérience supérieure à sept ans dans le domaine de la sécurité des SI, accompagné d'une expérience professionnelle de 3 ans au minimum dans la gestion du risque SSI (Master SSI, ou Expert en Sécurité des Systèmes d’Information ESSI)

- Certifications en sécurité de l'information (telles que CISSP, CISM) seraient un atout.

Compétences requises  

- Excellente compréhension des technologies de sécurité de l'information.

- Connaissance approfondie de l’analyses des risques la connaissance de la méthode EBIOS  Risk Manager.

- Capacité de rédaction permettant de présenter des rapports clairs et concis lors des échanges avec les différentes directions métiers et techniques

- Capacité à communiquer efficacement avec des équipes supports de la Direction des systèmes d’information, de la Direction Juridique et Conformité et de la Direction des Achats,

- Expérience dans la gestion de projets liés à la sécurité de l'information.

- Connaissance des normes et réglementations de sécurité de l'information.

- Connaissance du processus d’homologation des systèmes de l’ANSSI.

- Capacité de rédaction des documents divers : politiques de sécurité des systèmes d’informations, chartes informatiques

- Solides compétences en leadership et en communication, avec la capacité d'influencer et d'inspirer les équipes.

- Excellente capacité à gérer plusieurs projets dans des délais stricts, ainsi que la capacité de travailler dans un environnement exigeant et dynamique.

- Capacité à construire la confiance et des relations avec les parties prenantes à tous les niveaux et des collaborations efficaces avec toutes les entités de l’Etablissement.