Un(e) Responsable de la Sécurité des Systèmes d’Information expérimenté(e) (H/F)

Poste à pourvoir : Dès que possible
Type de contrat : Contrat à durée indéterminée
Domaine d'activité : Équipes administratives
Type d'annonce : ICM

Vous avez le goût du challenge ? Développer et maintenir la sécurité d’un système d’information dans un des meilleurs centres de recherche scientifique au monde, qui gère de grands volumes de données (plusieurs Pétaoctets) et des systèmes innovants, vous motive ? Vous avez envie de travailler avec des technologies multiples et variées au sein d’une équipe dynamique à taille humaine en interaction forte avec la Direction des Systèmes d’Information ? Vous êtes proactif et souhaitez mettre en œuvre des solutions les plus performantes ? Le poste est fait pour vous !

 

Missions principales

  • Définir la politique de sécurité du système d’information de l’Institut du Cerveau et veiller à sa mise en application, dans le respect des recommandations de l’ANSSI et, le cas échéant, des orientations SSI des organismes partenaires de l’Institut du Cerveau ;
  • Élaborer tous documents (guide, procédures…) relatifs à la PSSI, en déployant les moyens (SI, formation…) nécessaires à sa mise en œuvre, en particulier pour la gestion des données sensibles ;
  • Définir les exigences de sécurité auxquelles doivent répondre les composants techniques et les domaines fonctionnels du système d’information (PTS) ;
  • Étude des moyens et préconisations : définir les cahiers des charges, identifier les solutions optimales, assurer le déploiement des projets et accompagnement des utilisateurs pour garantir la SSI ;
  • Assurer le rôle de correspondant pour nos partenaires (CNRS, INSERM , APHP, Université…)
  • Contrôler la mise en œuvre des recommandations, les indicateurs de la SSI et suivre les bonnes pratiques des utilisateurs ;
  • Prévenir, détecter et préparer la gestion de crise liée à des cyberattaques ;
  • Conseiller et coordonner la maîtrise d’ouvrage, la conduite du changement ;
  • Participer à la mise en place des méthodes de gouvernance des données, le cycle de vie et la sécurisation des données ;
  • Sensibilisation et formation aux enjeux de la sécurité ;
  • Assurer la veille technologique et réglementaire

 

Savoir

  • Vous êtes titulaire d’un diplôme Bac + 5 informatique minimum (filière informatique, SSI)
  • Vous possédez idéalement au moins 10 ans d’expérience dans un environnement similaire

Compétences attendues

  • Connaissances des domaines/outils réseaux, systèmes, et sécurité globale des systèmes d’information ;
  • Maîtrise des techniques d’audit de sécurité et processus associés – pratique confirmée de l’ISO 27701, 27001 et 27002 ;
  • Méthodes d’analyse de risque (EBIOS par exemple) ;
  • Connaissances réglementaires SSi et gouvernance des données ;
  • Expertise sur la gestion des incidents de sécurité ;
  • Maîtrise de l’anglais nécessaire.

Qualités souhaitées

  • Rigoureux et passionné
  • Vous avez un sens du relationnel, du service aux utilisateurs et du travail en équipe,
  • Vous êtes autonome et suivez les évolutions techniques,
  • Vous êtes passionné(e) par l’environnement scientifique,
  • Vous appréciez de transmettre votre savoir et de former les utilisateurs.