Responsable de la Sécurité des Systèmes d'Information H/F - Service Public

Rattaché au directeur des systèmes d'information et de télécommunication, le responsable de la Sécurité des Systèmes d'Information (RSSI) assure le pilotage et la mise en oeuvre de la démarche de cybersécurité du Centre Pompidou.

Il décline la Politique de Sécurité Numérique de l'État et du ministère de la Culture au contexte du Centre Pompidou en prenant en compte la feuille de route établie à l'issue du Parcours Cybersécurité de l'ANSSI suivi par le Centre Pompidou.

Il assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès de la Direction des Systèmes d'Information du Centre Pompidou et de son directeur.

Il s'assure de la mise en place des solutions et des processus opérationnels pour garantir la confidentialité, l'intégrité et la disponibilité des données et le niveau de sécurité des systèmes d'information.

Il met en oeuvre la politique de sécurité des SI du Centre Pompidou et veille quotidiennement à son application.Dans le cadre de sa mission, il est notamment chargé de:

· Définir la stratégie de la SSI en regard des enjeux métiers du Centre Pompidou et des risques encourus.

· Définir la PSSI du Centre Pompidou (PSSI-CGP) en déclinant la PSNUM du ministère de la culture (Arrêté du 21 janvier 2022 portant approbation de la politique de sécurité du numérique du ministère de la culture).

· Décliner et maintenir la PSSI en collaboration avec les parties prenantes dans un plan d'actions pluriannuel.

· Piloter la mise en oeuvre de la feuille de route Cybersécurité établie dans le cadre des préconisations de l'ANSSI et assurer son évolution en cohérence avec la nature de l'activité du Centre Pompidou et son exposition aux risques cybers.

· Préparer le Centre Pompidou à la gestion de crise SSI.

· Définir la politique d'investissement associée et le suivi budgétaire associé.

· Conduire les analyses de risques, les audits, les tests de sécurité et les investigations sur les incidents de sécurité.

· Vérifier la pertinence et la performance du système de sécurité des systèmes d'information et des outils associés.

· Sensibiliser et former les utilisateurs aux enjeux de sécurité informatique en mettant en place des actions de communication et en réalisant les supports associés, avec un accompagnement extérieur le cas échéant.

· Assurer la méthodologie « security by design » dans les projets SI.

· Contrôler que les politiques et règles de sécurité des SI sont appliquées et vis-à-vis des tiers et sous-traitants.

· Élaborer et suivre les tableaux de bord de la SSI.

· Piloter la gestion des incidents et des crises de sécurité.

· Représenter le Centre Pompidou dans les relations éventuelles avec les autorités de régulation.

· Assurer et organiser une veille technologique pour garantir la sécurité des SI.

· Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques.

· Veiller à ce que le dispositif de gestion de crise de sécurité soit pleinement opérationnel.

· Assurer des astreintes de SSI.

DOMAINE DE COMPETENCES ET QUALIFICATIONS

Compétences

savoir

· Sécurité des systèmes d'information et de communication (expert)

· Référentiels métiers tels que PSSI-E, RGPD, RGS v2, analyse de risque « EBIOS Risk Manager » (expert)

· Produits et réglementation de sécurité (expert)

· Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X) (expert)

· Maîtrise de la sécurité des réseaux (supervision, authentification, portail captif, VPN, IPSEC, détection IDS/IPS) (maîtrise)

· Méthodes d'audit SSI (maîtrise)

· Architectures et environnements technique des systèmes d'information (maîtrise)

· Connaissances de l'organisation d'une gestion de crise (maîtrise).

savoir-faire

· Capacité à définir la stratégie cybersécurité de l'organisation (expert)

· Capacité de compréhension des enjeux et menaces de cybersécurité (expert)

· Piloter la mise en oeuvre d'une PSSI (expert)

· Capacité d'analyse et de synthèse sur le domaine SSI (expert)

· Capacité à définir et mettre en oeuvre des procédures SSI (expert)

· Respect de l'engagement de confidentialité (expert)

· Savoir communiquer et vulgariser des conseils (maîtrise)

· Bonne qualité rédactionnelle (maîtrise)

· Capacité à communiquer en anglais technique sur le domaine SSI (maîtrise).

savoir-être

· Disponibilité et réactivité en cas d'incidents de sécurité concernant le système d'information (expert)

· Esprit d'analyse, de synthèse et d'équipe (expert)

· Capacité d'anticipation (expert)

· Capacité à résister à la pression dans l'exercice quotidien des missions et en situation de crise (expert)

· Autonome et rigoureux sur le domaine SSI (maîtrise)

· Bonnes qualités organisationnelles et d'adaptabilité (maîtrise)