Responsable Sécurité des Systèmes d'Information H/F - Office Français de la Biodiversité (OFB)

La direction des systèmes d'information compte environ 50 agents, pour 3 000 postes utilisateurs et un budget de plus de 10 M€. Elle est pilotée par un directeur secondé par un directeur adjoint. La direction est composée de 4 services :

- Le service Pilotage et Coordination :

Ce service a en charge l'ensemble des actes administratifs en lien avec la direction des ressources humaines et la direction Financières, il porte l'exécution budgétaire et la programmation des dépenses SI de l'OFB. Il assure la mise en place d'indicateurs de pilotage et le rapportage des activités de la DSI. Il participe à la rédaction et au suivi des contrats et marchés de la DSI.

- Le service Infrastructure :

Ce service assure la cohérence et la sécurité des infrastructures du SI, maintient en conditions opérationnelles l'ensemble des éléments, réseau et télécommunications collectifs de l'OFB ainsi que des établissements rattachés. Il doit veiller à la qualité du service rendu aux utilisateurs dans un souci de productivité, de maîtrise des coûts, de respect des délais et de sécurité.

- Le service Projets, Etudes et Développements :
Ce service est en charge de l'ensemble du portefeuille applicatif de l'OFB et de la stratégie applicative des systèmes d'information de l'OFB dans le respect et la cohérence avec la stratégie définie par la direction des systèmes d'information. Il assure un rôle de copilotage avec l'ensemble des directions tout au long du cycle de vie d'une application.

Mission:

Placé sous l'autorité du directeur des systèmes d'information, sa mission première est de définir la politique de sécurité du SI et de veiller à son application. Le Responsable Sécurité des Systèmes d'Information (RSSI) assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son périmètre.

DEFINITION DE LA POLITIQUE DE SECURITE :

- Définir les objectifs et les besoins liés aux SI de l'OFB. Initialiser et mettre en oeuvre le système de management de la sécurité de l'OFB.

- Définir et mettre en place les procédures liées à la sécurité des SI ;

- Contribuer à l'organisation et à la politique de sécurité de l'OFB.

- Évaluer les risques, les menaces et les conséquences ;

- Étudier les moyens assurant la sécurité et leur bonne utilisation ;

- Établir le plan de prévention.

- Animer les instances prévues par le SMSI

- Définir les normes te standards de sécurité

TRAITEMENT DES INCIDENTS DE SECURITE :

- Assurer la liaison avec le SOC, les CERT et les prestataires ;

- Traiter les incidents de sécurité identifiés par le SOC, le CERT ministériel ou l'ANSSI

- S'assurer de la résolution des incidents

- Déclencher la cellule de crise le cas échéant

- Réaliser les déclarations et/ou rapports nécessaires

SENSIBILISATION ET FORMATION AUX ENJEUX DE LA SECURITE :

- Informer et sensibiliser l'OFB et les établissements rattachés aux enjeux de la sécurité

- Organiser et mettre en oeuvre des webinaires réguliers et campagnes de sensibilisation à la sécurité informatique.

AUDIT ET CONTROLE :

- Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI ;

- Auditer la vulnérabilité des systèmes de l'OFB, notamment avec des tests d'intrusion

Savoir-faire opérationnel :

- Maitriser les normes et démarches qualité appliquées au SI, et plus particulièrement à la sécurité (ISO 270xx) ;

- Maitriser les réglementations, RGPD, protection des utilisateurs ;

- Planifier et organiser : définir clairement des objectifs compatibles avec les stratégies convenues ;

- Hiérarchiser les activités et tâches prioritaires, modifier les priorités en fonction des besoins : prévoir suffisamment de temps et de ressources pour mener sa tâche à bien, tenir compte des risques et des imprévus dans la planification, suivre l'exécution des plans et les modifier s'il y a lieu.

Savoir-être professionnel :

- Aptitude à la négociation et à la communication : s'exprimer clairement, oralement et par écrit ; écouter les autres, bien les comprendre et donner suite comme il convient ; poser les questions voulues afin d'obtenir des éclaircissements et faciliter la compréhension ; partager l'information avec tous ceux qu'elle intéresse et tenir chacun informé.

- Esprit d'équipe : collaborer avec ses collègues afin d'atteindre les objectifs de l'OFB ; solliciter les apports, apprécier à leur juste valeur les idées et la compétence de chacun et être prêt à apprendre de lui ; faire passer l'intérêt de l'équipe avant son avantage personnel ; accepter les décisions finales du groupe et s'y plier, même si elles ne cadrent pas parfaitement avec sa position propre ; partager les réussites de l'équipe et assumer sa part de responsabilité dans ses échecs.

- Aptitude à Former : des qualités de pédagogue sont indispensables afin de « distiller » la sécurité et ses enjeux auprès des utilisateurs; Il s'agit d'emporter l'adhésion et de sensibiliser chacun à ces aspects, et de trouver le juste équilibre entre les impératifs et la nécessité de sécurité et le besoin pour l'utilisateur de facilité son travail au quotidien.