Responsable de la Sécurité des Systèmes d'Information RSSI de la Plateforme France.Sport H/F - Service Public

Le PRN Sport-Innovations (PRNSI), implanté au sein du CREPS des Pays de la Loire, intervient en mission d'appui ressource pilotée par le bureau de l'économie du sport de la Direction des Sports du ministère des Sports, de la Jeunesse et de la Vie Associative en matière de sport-innovations pour le développement de la pratique sportive. Le PRN SI peut accompagner certains projets présentant un intérêt majeur pour le déploiement de ces stratégies. Le PRN est actuellement composé de 8 agents au 31/12/2025.

La plateforme France.sport associe le Ministère chargé des sports, l'Agence nationale du sport et l'INSEP dans une mission nationale de mutualisation de l'offre numérique et de l'exploitation de données au service de la politique publique du sport de haut niveau français incarnée par le programme Ambition bleue. Elle doit permettre d'optimiser la performance individuelle et collective du sport de haut niveau français en centralisant l'ensemble des applications et des données du sport français. La mise en commun des moyens humains et financiers permet à la fois de structurer la dématérialisation des services d'accompagnement des sportifs du haut niveau et de donner un avantage concurrentiel aux sportifs français pour les jeux olympiques et paralympiques.

Elle est au service de l'ensemble de l'écosystème du sport de haut niveau français identifié dans le décret n°2025-407 du 7 mai 2025 relatif aux modalités de gouvernance et de fonctionnement de la plateforme France.Sport.Le poste de Responsable de la Sécurité des Systèmes d'Information (RSSI) sera rattaché hiérarchiquement au pôle ressources national sport innovations (PRNSI) au CREPS des Pays de la Loire.La personnesera rattachée fonctionnellement au pôle performance de l'INSEP au service de l'ensemble des acteurs identifiés dans le décret cité précédemment.

La personne est chargée de définir, mettre en oeuvre et superviser la stratégie de sécurité informatique de la plateforme France.Sport. La personne garantit la protection des systèmes d'information (SI) contre les cybermenaces, les incidents de sécurité et veille à la conformité réglementaire en matière de sécurité.La personne a un rôle prépondérant dans la construction et le développement de l'entrepôt de données afin d'en assurer la sécurisation.

DESCRIPTION DES MISSIONS

1.Définition de la stratégie de sécurité

- Élabore et met en oeuvre la politique de sécurité des systèmes d'information (PSSI) de la plateforme France.Sport
- Identifie les enjeux stratégiques de sécurité en lien avec la direction de la plateforme F.S. et les métiers.
Mets à jour la PSSI en fonction des évolutions technologiques, réglementaires et des menaces émergentes.
- Suit la mise en place du Référentiel Général de Sécurité (RGS)
- Créé et met à jour l'ensemble des FLUX de la plateforme FS (Outil EKIALIS) ; accompagne à l'enrichissement collaboratif de ces informations avec les responsables métiers.
- Rédige les Dossiers d'Architectures Techniques (DAT)

2. Analyse des risques

- Supervise et réalise les audits sur les analyses de risques pour identifier les vulnérabilités.
- Évalue l'impact des risques sur les processus métiers et proposer des plans d'action.
- Met en oeuvre une démarche de gestion des risques (cartographie, suivi, traitement).

3. Mise en oeuvre des mesures de sécurité
Supervise le déploiement de sécurité adaptées (firewalls, SIEM, antivirus, etc.).

- Pilote les projets de sécurisation des infrastructures IT et des applications.
- Garantit la continuité d'activité (PCA/PRA) en cas d'incidents majeurs.

4. Sensibilisation et formation

- Sensibilise les collaborateurs aux bonnes pratiques de sécurité. Il met en place une campagne de sensibilisation et s'assure que les équipes IT restent formées dans leurs domaines d'expertise (incluant les bonnes pratiques de sécurité)
- Forme les équipes IT aux exigences de sécurité.
- Organise des exercices de simulation (tests d'intrusion, phishing, etc.).

5. Supervision et gestion des incidents

- Met en place une surveillance continue des SI (cyberveille, monitoring).
- Gère les incidents de sécurité et coordonne les actions correctives.
- Assure un reporting régulier à la direction de la plateforme France.sport sur l'état de la sécurité des SI.

6. Conformité réglementaire

- Veille au respect des normes et réglementations (RGPD, ISO 27001, NIS,.).
- Participe auaudits externes et répondre aux exigences des organismes de contrôle

Compétences techniques

- Connaissance approfondie des systèmes d'information, des réseaux, et des architectures IT.

- Expertise en sécurité informatique : cryptographie, gestion des accès, protection des données.

- Maîtrise des outils de gestion des incidents et des solutions de sécurité (SIEM, IDS/IPS).

- Connaissance des réglementations liées à la cybersécurité (RGPD, ISO 27001, LPM).

- Expertise en gestion des risques, audit et certification.

- Connaissance approfondie des solutions de sécurité (antivirus, firewall, SIEM, IAM).

Qualités personnelles

- Esprit d'analyse et de synthèse.

- Capacité à gérer des situations de crise avec sang-froid.

- Leadership et aptitude à fédérer autour des enjeux de sécurité.

- Rigueur, sens de l'éthique et confidentialité.

Environnement de travail

- Interlocuteurs internes : DSI, équipes IT de la plateforme France.sport, métiers, direction juridique, Architect SI, Lead développeur.

- Interlocuteurs externes : Prestataires, auditeurs, organismes de contrôle, autorités (ANSSI), CNIL.

Ce poste requiert un engagement fort, une veille constante des menaces, et une capacité à s'adapter à un environnement technologique en constante évolution.