Officier de la Sécurité des Systèmes d'Information Ossi H/F - Ministère des armées. Liberté, égalité, fraternité.
- Toulouse - 31
- Fonctionnaire
- Ministère des armées. Liberté, égalité, fraternité.
Les missions du poste
La mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI), réalisée à partir d'une analyse de risques ANSSI, a conduit l'ISAE-SUPAERO à mettre en place une gouvernance SSI, s'appuyant sur 3 chaînes : une chaîne décisionnelle (constituée de l'autorité qualifiée en sécurité des systèmes d'information (AQSSI) et de l'autorité d'homologation (AH) pour les systèmes d'information), une chaîne fonctionnelle et une chaîne opérationnelle.
L'OSSI est le maillon essentiel de la chaîne fonctionnelle. Il établit la PSSI au sein de l'institut et veille à son application.
L'OSSI travaille en étroite collaboration avec le service SI, auquel est attaché le responsable de la SSI (RSSI) ainsi qu'avec la mission sécurité - sûreté de l'Institut, avec en particulier l'Officier de sécurité de l'Institut.
Dans un contexte de recrudescence de la menace et des enjeux de sécurité, ce poste critique pour l'institut nécessite disponibilité et réactivité, notamment en cas d'incident de sécurité concernant les Systèmes d'Information.
L'OSSI a en charge les activités suivantes :
Elaborer la politique de sécurité des SI (PSSI) : définir les objectifs, besoins, procédures, référentiels, normes, et l'organisation de la sécurité des systèmes d'information (SSI)
Contrôler l'application de la PSSI au sein de l'établissement
Définir la stratégie d'homologation de sécurité des Systèmes d'Information (SI)
Animer la démarche d'homologation de sécurité et préparer le dossier d'homologation pour les SI identifiés
Réaliser des actions de sensibilisation/formation sur les risques «cyber», auprès de la direction générale, et plus largement auprès de l'ensemble du personnel et des étudiants
Mener des audits et contrôles des installations, systèmes et réseaux en matière de SSI
Elaborer un tableau de bord SSI avec des analyses régulières et un bilan annuel
Participer à la conception et à l'implémentation des solutions de sécurité des SI, adaptée aux infrastructures de l'Institut
Conseiller les autorités, le responsable des systèmes d'information, les directeurs de projets et de programmes
Participer à la définition des architectures dédiées à la sécurité
Réaliser ou piloter les actions de diagnostic, de réaction à chaud et de retour d'expérience en cas d'incident SSI
Effectuer une veille technique permanente sur les risques, vulnérabilités, alertes et les solutions de sécurisation
Effectuer une veille réglementaire et normative permanente pour contribuer à la mise en conformité (ANSSI, NIS, ISO 27000/27001...)
Elaborer un Plan de Reprise/Continuité des Activités dans son domaine d'intervention [SL1][ET2]et un plan de gestion de crise cyber
Préparer la communication après incident en lien étroit avec la Direction Générale et la Communication
Valider en accord avec l'AQSSI les cahiers des charges des projets, les marchés et contrats sous l'angle de la SSI
Développer au profit de l'ISAE-SUPAERO des liens opérationnels
Le profil recherché
Compétences spécialisées ou transverses
Concepts et architectures des Systèmes d'Information
Systèmes d'exploitation, réseaux, bases de données
Architectures et protocoles de sécurité
Sécurité des Systèmes d'Information
Méthode d'analyse des risques et normes liés à la sécurité des Systèmes d'Information
Méthode d'audit interne des Systèmes d'Information
Outils de monitoring et de détection permettant de détecter, tracer les menaces et tentatives
Droit informatique
Anglais
Afficher la suite
Aptitudes - Savoir-être
Rigueur, autonomie, sens de l'organisation
Capacité d'analyse et de prise décision, à proposer des choix/solutions
Anticipation, priorisation et réactivité
Capacité à travailler en équipe et à dialoguer, pédagogie