Responsable de la Sécurité des Systèmes d'Information RSSI H/F - CEA

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au coeur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

- La conscience des responsabilités
- La coopération
- La curiosité
Les infrastructures du CEA sont de plus en plus connectées, interconnectées et interdépendantes. La protection de ces installations ne concerne pas uniquement la gestion des risques conventionnels mais également celle du risque cybersécurité. Face à l'augmentation des menaces, le DSCIN souhaite renforcer sa maitrise des risques cybersécurité par le recrutement d'un(e) Chargé(e) / Responsable de la Sécurité des Systèmes d'Information (RSSI).
Vous êtes garant du respect de l'application de la Politique Sécurité des Systèmes d'Information du CEA (PSSI CEA) sur votre périmètre. Vous assistez les autorités d'emploi (managers et chefs d'installation) responsables de la sécurité des systèmes d'informations (SI) de leur périmètre et êtes en charge du contrôle de premier niveau (maintien en conditions de sécurité des systèmes d'information).
Vous serez rattaché(e) au DSCIN et au réseau des RSSI piloté par l'OSSI (Officier de sécurité des SI) du centre. Vos missions pourront s'étendre à d'autres périmètres, par exemple, le CEA LETI.

Voici les missions de ce poste :

-Politique de sécurité
Respect de son application ; prise en compte des exigences du CEA dans les accords et marchés de prestation de développement ou d'exploitation informatique.

-Gestion du classifié
Vérification de la liste des personnels habilités à intervenir sur les SI classifiés et demande des références des avis techniques d'aptitude physique des locaux abritant les SI classifiés.
Homologation conforme des systèmes d'informations classifiés.

-Homologation
Initier la demande d'homologation et contribuer à l'instruction de l'homologation.

-Audits et Contrôles
Contrôles de premier niveau que l'utilisation et l'exploitation des SI par les salariés et collaborateurs de son périmètre soient conformes à la PSSI.
-Sensibilisations, conseil et assistance
Sensibilisation et conseil des salariés de son périmètre.
-Gestion des incidents
Rendre compte des incidents de sécurité.
-Cartographie des SI et indicateurs
S'assurer que les SI exploités sont cartographiés.
-Gestion des accès
Revue périodique des droits et des comptes ; opérations de révocation des droits en cas de non-conformité ou sur incident.

D'autres activités sont proposées, telles que :
-L'évaluation des solutions techniques et des besoins pour le stockage et partage des données
-La proposition et mise en place, en lien avec le service informatique, d'une solution de réorganisation pour le stockage et partage des données
-Le support aux utilisateurs pour la migration et l'utilisation de cette infrastructure
-La gestion des données et des accès pour les infrastructures informatiques scientifiques (serveurs de calculs)
-L'assistance et conseil aux utilisateurs pour la mise en place d'environnement de travail et installation de logiciels spécifiques compatibles avec la PSSI
-L'accompagnement de la « plateforme logicielle » du département

#CEA-List ; #LI-CB1

De formation Bac +5, diplômé(e) d'une école d'ingénieur ou d'un Master en informatique avec une spécialité en CyberSécurité, avec une bonne connaissance du fonctionnement des systèmes d'information.
Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve de rigueur, d'esprit d'analyse, de synthèse et de réactivité.
La connaissance de l'IGI1300 et de l'II901 est nécessaire dans le cadre de l'homologation des systèmes d'information classifiés.
La connaissance de la méthodologie des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 seraient un plus.

Conformément aux engagements pris par le CEA en faveur de l'intégration des personnes handicapées, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l'inclusion des travailleurs handicapés.