Officier de la Sécurité des Systèmes d'Information (H/F)

Poste permanent, ouvert aux fonctionnaires et aux contractuels (CDD 3 ans puis proposition de CDI).

Contrat de travail conforme à la loi n° 84-16 du 11 janvier 1984 modifiée portant dispositions statutaires relatives à la fonction publique de l’État, notamment son article L.332-2-2 et au décret n° 86-83 du 17 janvier 1986 modifié relatif aux dispositions générales applicables aux agents non titulaires de l’État.

MISSION DE L’ÉTABLISSEMENT

L'Institut Supérieur de l’Aéronautique et de l’Espace (ISAE-SUPAERO) est un établissement public à caractère scientifique, culturel et professionnel (EPSCP) – Grand Établissement – sous tutelle du ministère des Armées. Il a pour raison d’être de former autour des enjeux aérospatiaux des ingénieurs de haut niveau scientifique, humanistes, innovants et capables de maîtriser la complexité des défis du monde de demain. Leader mondial de la formation supérieure à l’ingénierie aérospatiale, il s’appuie sur trois piliers : la formation, la recherche et l’innovation.

Dans le domaine de sa compétence, l'Institut conduit des travaux de recherche scientifique et de développement technologique ; il dispense dans ce cadre des formations doctorales. Il exerce ses activités sur les plans national et international.

Au vu des enjeux de sécurité et de souveraineté, notamment liés au contexte géopolitique actuel, l’officier de la sécurité des systèmes d’information joue un rôle clé pour la protection du patrimoine scientifique et technique.

L’Officier de la sécurité des systèmes d’information est rattaché opérationnellement à la Direction Générale de l’ISAE-SUPAERO, autorité hiérarchique qualifiée en SSI (AQSSI) de l’établissement, et aux chaînes fonctionnelles SSI ministérielles.

L’OSSI travaille fonctionnellement avec la mission de sécurité et de sûreté de l’Institut, ainsi qu’avec le service Systèmes d’Information (SI) du secrétariat général de l’Institut.

MISSION DU SERVICE

Au sein de l’ISAE-SUPAERO, l’OSSI assure le pilotage de la démarche de cybersécurité de l’Institut, dans un contexte en évolution constante (laboratoires de recherche, accords internationaux, incubateur de startup, etc.). Il définit et propose au Directeur Général la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application de façon cohérente avec les ambitions de l’Institut.

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers de l’Institut (formation, recherche, innovation, développement, fonctions support). Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.

L’application et la mise en œuvre de la politique de sécurité des SI est assurée par le service Systèmes d’Information de l’ISAE-SUPAERO, rattaché au secrétariat général de l’Institut.

MISSIONS LIÉES AU POSTE

La mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI), réalisée à partir d'une analyse de risques ANSSI, a conduit l’ISAE-SUPAERO à mettre en place une gouvernance SSI, s’appuyant sur 3 chaînes : une chaîne décisionnelle (constituée de l’autorité qualifiée en sécurité des systèmes d'information (AQSSI) et de l’autorité d'homologation (AH) pour les systèmes d'information), une chaîne fonctionnelle et une chaîne opérationnelle.

L’OSSI est le maillon essentiel de la chaîne fonctionnelle. Il établit la PSSI au sein de l’institut et veille à son application. L’OSSI travaille en étroite collaboration avec le service SI, auquel est attaché le responsable de la SSI (RSSI) ainsi qu’avec la mission sécurité – sûreté de l’Institut, avec en particulier l’Officier de sécurité de l’Institut. Dans un contexte de recrudescence de la menace et des enjeux de sécurité, ce poste critique pour l’institut nécessite disponibilité et réactivité, notamment en cas d'incident de sécurité concernant les Systèmes d'Information.

ACTIVITÉS PRINCIPALES

L'OSSI a en charge les activités suivantes :

1. Élaborer la politique de sécurité des SI (PSSI) : définir les objectifs, besoins, procédures, référentiels, normes, et l’organisation de la sécurité des systèmes d’information (SSI)
2. Contrôler l’application de la PSSI au sein de l’établissement
3. Définir la stratégie d’homologation de sécurité des Systèmes d’Information (SI)
4. Animer la démarche d’homologation de sécurité et préparer le dossier d’homologation pour les SI identifiés
5. Réaliser des actions de sensibilisation/formation sur les risques « cyber », auprès de la direction générale, et plus largement auprès de l'ensemble du personnel et des étudiants
6. Mener des audits et contrôles des installations, systèmes et réseaux en matière de SSI
7. Élaborer un tableau de bord SSI avec des analyses régulières et un bilan annuel
8. Participer à la conception et à l’implémentation des solutions de sécurité des SI, adaptée aux infrastructures de l’Institut
9. Conseiller les autorités, le responsable des systèmes d'information, les directeurs de projets et de programmes
10. Participer à la définition des architectures dédiées à la sécurité
11. Réaliser ou piloter les actions de diagnostic, de réaction à chaud et de retour d’expérience en cas d’incident SSI
12. Effectuer une veille technique permanente sur les risques, vulnérabilités, alertes et les solutions de sécurisation
13. Effectuer une veille réglementaire et normative permanente pour contribuer à la mise en conformité (ANSSI, NIS, ISO 27000/27001…)
14. Élaborer un Plan de Reprise/Continuité des Activités dans son domaine d’intervention et un plan de gestion de crise cyber
15. Préparer la communication après incident en lien étroit avec la Direction Générale et la Communication
16. Valider en accord avec l’AQSSI les cahiers des charges des projets, les marchés et contrats sous l’angle de la SSI
17. Développer au profit de l’ISAE-SUPAERO des liens opérationnels avec les acteurs SSI de l’environnement proche (ENAC, Université de Toulouse, DGA, MESR, ICA, etc.)
18. Préparer, négocier et suivre le budget sécurité des SI en lien avec la SSI
19. Diffuser en permanence une culture SSI

Autres missions :

Veiller au respect de la protection des données individuelles dans le cadre du Règlement Général sur la Protection des Données (RGPD), en lien avec l’officier de protection des données (DPO).