Le CNED recherche

Responsable sécurité des systèmes d’information

Informations principales

  • Type de contrat : CDD (3ans)
  • Début :
  • Lieu de la mission : Poitiers
  • Profil recherché : 5 ans d'expérience

Rattaché au DSI adjoint au sein du service urbanisation et gouvernance de la DSI, le CNED recrute un(e) responsable sécurité des systèmes d'information (RSSI) pour élaborer la politique de sécurité de l’établissement et vérifier la conformité des applications, des systèmes et des usages à cette politique. Il assure une fonction transverse entre les fonctions informatique d'infrastructure, les équipes de développement. Il est le garant de la sécurité informatique du SI de l’établissement.

Missions principales 

Définition de la politique de sécurité des systèmes d’information et identification des risques SI

  • Définir les objectifs et les besoins liés à la sécurité des systèmes d’information de l’établissement, en collaboration avec les acteurs concernés

  • Rédiger et mettre à jour la politique de sécurité des systèmes d’information

  • Met en place une organisation permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information de l’établissement

  • Définir ou faire évoluer les mesures et les normes de sécurité (chartes informatiques), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques

  • Veiller à l’application du RGS et organiser l’homologation des dispositifs du CNED qui le nécessitent

  • Réaliser des audits du système de sécurité, en collaboration avec des prestataires externes et proposer les plans d’actions qui en découlent

  • Rédiger les procédures de sécurité à mettre en œuvre dans les projets

  • Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

  • Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…).

  • Participer à la définition et au contrôle de la gestion des habilitations et au comité des risques

  • Etablir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou plan de maintien en conditions opérationnelles du S.I.).

Mise en œuvre et suivi du dispositif de sécurité

  • Faire appliquer les normes et standards de sécurité (RGS)

  • Gérer les projets d’infrastructures sécuritaires ;

  • Superviser ou auditer les programmes de sauvegarde (back-up).

  • Gérer les incidents sécurité et proposer des solutions pour rétablir rapidement les services.

  • Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité S.I. (intrusion, contamination, défaillance…), mettre en œuvre le plan de reprise d’activité (PRA).

  • Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.

Sensibilisation, communication et formations sur les normes de sécurité

  • Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application.
  • Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique).
  • Réaliser des actions de sensibilisation à destination des agents du CNED et de la DSI

Animation des équipes de correspondants / ingénieurs sécurité

  • Définir les plannings ainsi que la participation à des projets transverses
  • Suivre l’action des correspondants sécurité en relation avec le réseau du Ministère
  • Participer à la réalisation du budget alloué à la sécurité informatique.
  • Participer au choix et l’évaluation des sous-traitants (sélection des prestataires ou cabinets conseil, participation à la rédaction de l’appel d’offre et au dépouillement des réponses, sélection et réception des candidats).

Suivi des actions et reporting

  • Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion, …)
  • Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).

Veille technologique, réglementaire et prospective

  • Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information.
  • Assurer une veille réglementaire sur la protection des données personnelles.
  • Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...
  • Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie.
  • Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif.
  • Rédiger des notes technologiques de sécurité.

Profil recherché

De formation supérieure ingénieur ou Bac+5 en informatique, vous justifiez d'au moins 5 ans d'expérience spécialisée en sécurité informatique. Vous disposez de compétences en sécurité technique, sécurité organisationnelle en ayant déjà réalisé une PSSI ainsi qu'en Cybersécurité. Des connaissances en sécurité logiciel peuvent être un plus.

Attendus en termes de savoir-être : ouverture d'esprit, fortes qualités relationnelles et rédactionnelles, capacité d'analyse et de synthèse, capacité à travailler en équipe et en transverse, sens de l’organisation et priorisation des actions.

Pour postuler

Pour postuler, veuillez envoyer, jusqu’au 9 avril 2022, un cv et une lettre de motivation accompagnés des pièces suivantes : 

  • copie de la carte nationale d’identité ;
  • extrait de casier judiciaire bulletin n°3 ;
  • copie du diplôme détenu le plus élevé.

Seules les candidatures complètes transmises par courriel à l'adresse  cned-209982@cvmail.com seront examinées.

Poste basé à Chasseneuil du Poitou (86).

Fourchette de salaire : entre 40 et 55 k€ - contrat à durée déterminée de 3 ans.

Pour toute demande d'information, veuillez contacter Stéphane POUSSET, Directeur DSI adjoint à l'adresse stephane.pousset@ac-cned.fr Ouverture de votre messagerie

Postuler

Merci d'adresser lettre de motivation et CV uniquement par courrier électronique à cned-209982@cvmail.com Ouverture de votre messagerie avant le 09/04/2022.

Postuler à l'offre d'emploi Responsable sécurité des systèmes d’information Ouverture de votre messagerie