Tracfin - RSSI - Chef de la Csi H/F - Ministères économiques et financiers

Le/la titulaire du poste sera affecté en qualité de chef de la cellule Sécurité informatique du service, qui est chargé de définir la politique et les objectifs de sécurité du Système d'Information (SI) de TRACFIN, de suivre leur mise en oeuvre, d'assurer la sécurité opérationnelle du SI et d'exploiter certains éléments particulièrement sensibles du SI.
Le/la titulaire exercera aussi la fonction de responsable de la sécurité du système d'information (RSSI). Il sera secondé dans ces deux missions par un adjoint.
La cellule est actuellement constituée d'un chef de cellule, jouant de rôle de Responsable de la Sécurité des Systèmes d'Information (RSSI) et de trois agents.
Le chef de la cellule sécurité informatique aura pour mission la définition, la mise en oeuvre et l'optimisation de la politique de sécurité informatique du service. Il pilotera la gestion des risques, la sécurisation des infrastructures et la prévention des cybermenaces.
Principales missions :
- Chef de la cellule dans ses missions :
o Assurer l'encadrement de la cellule
o Définir et faire évoluer la stratégie de sécurité des systèmes d'information de l'entreprise.
o Représenter le service lors de réunions et comités de sécurité.
o Piloter la gestion des relations avec les parties prenantes internes et externes concernant la sécurité informatique.
- Gestion de la sécurité informatique :
o Définir et à la mise en oeuvre des politiques de sécurité.
o Assurer le suivi des incidents de sécurité et des vulnérabilités des systèmes.
o Piloter le traitement et l'analyse des risques et alertes de sécurité, en collaboration avec les équipes techniques.
o Organiser les audits de sécurité sur le SI du service
o Mettre en oeuvre les plans d'actions suite aux différents risques et alertes.
- Mise en oeuvre et gestion des infrastructures de sécurité (SIEM) :
o Assurer le pilotage de la mise en place, de la configuration et de l'administration des outils de SIEM pour la surveillance et l'analyse des événements de sécurité.
o Veiller à la collaboration avec les équipes techniques pour garantir l'intégration des différentes sources de données dans le SIEM et l'optimisation de son utilisation.
- Formation et sensibilisation :
o Organiser et piloter la sensibilisation des collaborateurs aux bonnes pratiques en matière de sécurité numérique.
o Organiser des sessions de formation pour l'ensemble du personnel sur les risques de sécurité et les bonnes pratiques à adopter.
- Veille technologique :
o Assurer une veille continue sur les évolutions des menaces, des vulnérabilités et des technologies de sécurité.
o Proposer des solutions innovantes pour renforcer la sécurité des systèmes d'information.

- Formation : Bac +5 en informatique, sécurité des systèmes d'information, ou équivalent.
- Expérience : Expérience de 3 à 5 ans souhaité dans un poste similaire, mais profil junior peut être accepté, si le candidat démontre un fort intérêt dans le domaine et que ses connaissances théoriques lui permettent de monter rapidement en compétences
- Compétences techniques :
o Maîtrise des concepts et outils de sécurité (pare-feu, VPN, IDS/IPS, gestion des identités, etc.).
o Connaissance approfondie des normes de sécurité et des réglementations (ISO 27001, RGPD, etc.).
o Expérience dans la mise en place et la gestion des infrastructures SIEM (ex : Splunk, QRadar, ELK etc.).
o Compétences en gestion des incidents de sécurité, analyse des risques et audits de sécurité.
o Bonne connaissance des environnements Windows, Linux et des technologies cloud.
o Maîtrise des outils de gestion des vulnérabilités et de gestion des incidents de sécurité.
- Compétences personnelles :
o Rigueur, sens de l'analyse et de la confidentialité.
o Bonnes capacités de communication et pédagogie.
o Esprit d'équipe et aptitude à travailler en collaboration avec des interlocuteurs variés.
o Capacité à prendre des décisions rapides et adaptées en situation de crise.