AGENT DE MAINTENANCE TEMPS PARTIEL (H / F / D)

Systèmes d'information

Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F

Vous êtes rattaché(e) à la ligne opérationnelle du CEA LETI/DSYS et au réseau des RSSI piloté par l’OSSI du centre.

Voici les missions détaillées de ce poste :

• Politique de sécurité
  Le RSSI est le garant du respect de son application sur son périmètre. Il assure la bonne prise en compte des exigences du CEA dans les accords et marchés de prestation de développement ou d’exploitation informatique lorsque l’unité prescriptrice est dans son périmètre.
• Gestion du classifié
  Le correspondant de sécurité communique au RSSI la liste des personnels habilités à intervenir sur les SI classifiés. Il communique au RSSI les avis techniques d’aptitude physique des locaux abritant les SI classifiés. Le RSSI s’assure de l’homologation conforme des Informations et Supports Classifiés (ISC), en fourni l’inventaire à l’OSSI de son centre et au correspondant de sécurité de son unité. Il veille à ce que l’usage des outils de traitement, de stockage et d’acheminement de l’information classifiée soit conforme à la règlementation. Il réalise la destruction des supports numériques classifiés.
• Homologations
  Le RSSI assiste l’autorité d’emploi pour initier la demande d’homologation et contribuer à l’instruction de l’homologation. Le cas échéant, il produit les conditions d’emploi du système à homologuer. En lien avec l’OSSI de son centre, il conseille les autorités d’emploi sur le besoin d’homologation. Il s’assure du renouvellement des homologations.
• Audits et Contrôles
  Le RSSI s’assure par des contrôles de 1er niveau que l’utilisation et l’exploitation des SI par les salariés et collaborateurs de son périmètre sont conformes à la PSSI (homologations, respect des conditions d’usage, gestion des comptes, audit des droits, utilisation des certificats, nomadisme, télétravail, etc.). Dans le cadre des homologations ou des contrôles de 2ème niveau, le RSSI est chargé de faire prendre en charge les mesures pour la mitigation des risques.
• Sensibilisations, conseil et assistance
  Le RSSI assure la sensibilisation et le conseil des salariés de son périmètre.
• Gestion des incidents
  Le RSSI rend compte dès qu’il en a connaissance des incidents de sécurité intervenus sur son périmètre auprès de l’OSSI. Il peut être sollicité dans le cadre du traitement des incidents survenus sur son périmètre.
• Cartographie des SI et indicateurs
  Lorsqu’il y en a, le RSSI s’assure que les SI exploités sur son périmètre sont cartographiés. Il tient les cartographies à la disposition de l’OSSI de centre. Il consolide les indicateurs SSI et les communique à l’OSSI.
• Gestion des accès
  Le chef d’unité détenteur de la ressource est responsable de l’attribution et de la suppression des droits d’accès à cette ressource. Le RSSI réalise une revue périodique des droits et des comptes sur son périmètre. Il réalise les opérations de révocation des droits en cas de non-conformité ou sur incident.

De formation Bac+5, diplômé(e) d'une école d'ingénieur ou d'un Master en informatique avec une spécialité en CyberSécurité, vous avez une expérience d’au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement des systèmes d’information.

Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve de rigueur, d'esprit d'analyse, de synthèse et de réactivité.

La connaissance de l’IGI1300 et de l’II901 est nécessaire dans le cadre de l’homologation des systèmes d’information classifiés.

La connaissance de la méthodologie des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 seraient un plus.

POURQUOI NOUS REJOINDRE ?
Nous vous proposons :

• Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA
• Un environnement unique de recherche dédié à des thématiques à fort enjeu sociétal
• Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel
• Des formations pour renforcer vos compétences ou en acquérir de nouvelles
• Un équilibre vie privée – vie professionnelle reconnu

Conformément aux engagements pris par le CEA en faveur de l’intégration des personnes en situation d’handicap, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l’inclusion des travailleurs handicapés.

France, Auvergne-Rhône-Alpes, Isère (38)

2025-35047

Le CEA-LETI à Grenoble est un des centres de recherche technologique leaders mondiaux en matière de Nouvelles Technologies de l'Information et de la Communication. Sa mission première est de développer des solutions innovantes dans ses différents domaines de compétence, et de les transférer à l'industrie dans le cadre de partenariats industriels afin de répondre aux besoins de marchés stratégiques ou à forte croissance.

Au sein de l'institut LETI, la mission du Département Systèmes (DSYS) est de créer de l'innovation sur des bases technologiques émergentes en apportant une vision système sur quatre thématiques : capteurs, connectivité, conversion/transformation d'énergie et cybersécurité. Les infrastructures du CEA sont de plus en plus connectées, interconnectées et interdépendantes. La protection de ces installations ne concerne pas uniquement la gestion des risques conventionnels mais également celle du risque Cyber. Face à l'augmentation des menaces, le CEA LETI/DSYS souhaite renforcer sa maitrise des risques Cyber par le recrutement d'un Responsable de la Sécurité des Systèmes d'Information (RSSI). Le Responsable de la Sécurité des Systèmes d'Information est garant du respect de l'application de la Politique Sécurité des Systèmes d'Information du CEA (PSSI CEA) sur son périmètre. Il assiste les autorités d'emploi (managers et chefs d'installation) responsables de la sécurité des systèmes d'informations (SI) de leur périmètre et est en charge du contrôle de 1er niveau dont le contrôle du maintien en conditions de sécurité des systèmes d'information.