Adjoint Responsable Interrégional de la Sécurité des Systèmes d'Information H/F - Ministère de la justice - liberté, égalité, fraternité

Activités :

Le RISSI - adjoint seconde le RISSI sur les activités suivantes

- Mettre en oeuvre des politiques de sécurité des systèmes d'information :

porter à la connaissance des directeurs d'établissement et des correspondant locaux du SI les politiques de sécurité sur les systèmes d'information de la DAP (notamment la politique de sécurité du ministère, classeur de sécurité, circulaire relative à l'accès à l'informatique des détenus, charte utilisateur) ;

assister les correspondants locaux du SI au sein des établissements dans la mise en oeuvre de ces politiques ;

remonter les problèmes rencontrés par la mise en place de ces politiques au responsable de la sécurité des systèmes d'information de la direction de la DAP.

- Coordonner la sécurité des systèmes d'information pour la DISP :

coordonner les actions à mettre en oeuvre lors d'incidents sur les systèmes d'information dans le périmètre de la DISP ;

participer aux exercices SSI (notamment Vigipirate, Pir@net) et en assurer l'animation au niveau régional et local ;

organiser la gestion d'une crise impactant le système d'information au sein d'un établissement (notamment lors d'émeutes, inondations ou incident de sécurité informatique majeur de type attaque informatique ou infection virale) ;

participer aux révisions des politiques de sécurité des systèmes d'information de la DAP ;

réaliser, sous l'autorité de l'administration centrale, les études de sécurité préalables à la mise en oeuvre des projets informatiques menés par la DISP ;

sensibiliser les utilisateurs des systèmes d'information de la DAP ;

organiser des échanges avec les département DSD, DSI et DAI de la DISP ;

effectuer une remontée régulière au RCSSI des incidents rencontrés dans la DISP ;

anticiper les incidents possibles sur le système d'information.

- Contrôler l'application des politiques de sécurité des systèmes d'information :
réaliser, sous le contrôle de l'administration centrale, des audits de sécurité réguliers sur les systèmes d'information des établissements de la DISP ;
réaliser des fouilles informatiques occasionnelles sur le matériel informatique des détenus ;
mettre en oeuvre les actions de remonté d'information définies par l'administration centrale (notamment via les indicateurs et tableaux de bord).

Relations professionnelles :

Le titulaire du poste, sous l'autorité du RISSI et du directeur interrégional adjoint au sein de la cellule interrégionale défense et sécurité, est principalement en relation avec :
- le responsable central de la sécurité des systèmes d'information ;
- les agents de la DISP ; le DSI et le DAI au premier titre,
- l'officier interrégional de sécurité de la DISP ;
- le département de l'informatique et des télécommunications (DIT) de rattachement ;
- les correspondants locaux des systèmes d'information des établissements et SPIP du ressort de la DISP, assistants locaux à la sécurité numérique.