Responsable de la Sécurité des Systèmes d'Information (RSSI) H / F

Vous êtes rattaché(e) à la ligne opérationnelle du CEA LETI / DSYS et au réseau des RSSI piloté par l’OSSI du centre.

Voici les missions détaillées de ce poste :

• Politique de sécurité

Le RSSI est le garant du respect de son application sur son périmètre. Il assure la bonne prise en compte des exigences du CEA dans les accords et marchés de prestation de développement ou d’exploitation informatique lorsque l’unité prescriptrice est dans son périmètre.

• Gestion du classifié

Le correspondant de sécurité communique au RSSI la liste des personnels habilités à intervenir sur les SI classifiés. Il communique au RSSI les avis techniques d’aptitude physique des locaux abritant les SI classifiés.

Le RSSI s’assure de l’homologation conforme des Informations et Supports Classifiés (ISC), en fourni l’inventaire à l’OSSI de son centre et au correspondant de sécurité de son unité. Il veille à ce que l’usage des outils de traitement, de stockage et d’acheminement de l’information classifiée soit conforme à la règlementation. Il réalise la destruction des supports numériques classifiés.

Le RSSI assiste l’autorité d’emploi pour initier la demande d’homologation et contribuer à l’instruction de l’homologation. Le cas échéant, il produit les conditions d’emploi du système à homologuer.

En lien avec l’OSSI de son centre, il conseille les autorités d’emploi sur le besoin d’homologation.

Il s’assure du renouvellement des homologations.

• Audits et Contrôles

Le RSSI s’assure par des contrôles de 1er niveau que l’utilisation et l’exploitation des SI par les salariés et collaborateurs de son périmètre sont conformes à la PSSI (homologations, respect des conditions d’usage, gestion des comptes, audit des droits, utilisation des certificats, nomadisme, télétravail, etc.).

Dans le cadre des homologations ou des contrôles de 2ème niveau, le RSSI est chargé de faire prendre en charge les mesures pour la mitigation des risques.

• Sensibilisations, conseil et assistance

Le RSSI assure la sensibilisation et le conseil des salariés de son périmètre.

• Gestion des incidents

Le RSSI rend compte dès qu’il en a connaissance des incidents de sécurité intervenus sur son périmètre auprès de l’OSSI. Il peut être sollicité dans le cadre du traitement des incidents survenus sur son périmètre.

• Cartographie des SI et indicateurs

Lorsqu’il y en a, le RSSI s’assure que les SI exploités sur son périmètre sont cartographiés. Il tient les cartographies à la disposition de l’OSSI de centre. Il consolide les indicateurs SSI et les communique à l’OSSI.

• Gestion des accès

Le chef d’unité détenteur de la ressource est responsable de l’attribution et de la suppression des droits d’accès à cette ressource. Le RSSI réalise une revue périodique des droits et des comptes sur son périmètre. Il réalise les opérations de révocation des droits en cas de non-conformité ou sur incident.

Profil du candidat

De formation Bac+5, diplômé(e) d'une école d'ingénieur ou d'un Master en informatique avec une spécialité en CyberSécurité, vous avez une expérience d’au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement des systèmes d’information.

Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve de rigueur, d'esprit d'analyse, de synthèse et de réactivité.

La connaissance de l’IGI1300 et de l’II901 est nécessaire dans le cadre de l’homologation des systèmes d’information classifiés.

La connaissance de la méthodologie des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 seraient un plus.

Nous vous proposons :

• Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA
• Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal
• Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel
• Des formations pour renforcer vos compétences ou en acquérir de nouvelles,
• Un équilibre vie privé – vie professionnelle reconnu

Conformément aux engagements pris par le CEA en faveur de l’intégration des personnes en situation d’handicap, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et / ou des possibilités d'organisation pour l’inclusion des travailleurs handicapés.