Responsable de la Sécurité des Systèmes d'Information H/F - Muséum Nationel d'Histoire Naturelle

Contexte du recrutement et définition de poste

Le Muséum National d'Histoire Naturelle (MNHN) est un grand établissement derecherche et de diffusion de la culture scientifique naturaliste. L'établissementest placé sous la tutelle conjointe des ministres chargés de l'enseignementsupérieur et de la recherche, et de l'écologie.Dans le domaine des sciences naturelles et humaines, le Muséum contribue àla production, au développement et au partage des connaissances sur ladiversité géologique et biologique de la Terre, sur la diversité des cultures et des sociétés et sur l'histoire de la planète.A cette fin, il a pour mission de développer en synergie la recherchefondamentale et appliquée, l'expertise, la valorisation, l'enrichissement, laconservation et la mise à disposition des collections et des données, la formation dont l'enseignement, l'action éducative et la diffusion de la culture scientifique et technique à l'intention de tous les publics.Le Muséum est un établissement multisites basé à Paris et en région.

La DINSI (Direction de l'Innovation Numérique et des Systèmes d'Information)est placée sous l'autorité directe du directeur général délégué aux ressources(DGD-R). Elle est garante de la qualité et disponibilité des services numériquesofferts à la communauté des utilisateurs de l'établissement public.

Le Poste

Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est le garant de la politique de sécurité du SI de l'établissement, autour de 5 axes centraux :

- Garantir la protection et l'intégrité globale du système d'information ;
- Auditer et contrôler l'application des règles de sécurité avec les directions métiers ;
- Évaluer les risques cyber, assurer la veille et mettre en oeuvre les plans de prévention ;
- Organiser la résilience (PCA/PRA) et la remédiation en cas d'incidents ;
- Sensibiliser et accompagner les utilisateurs aux enjeux de la cybersécurité.
- Vous serez partie prenante dans la feuille de route 2025-2029 du SI, en veillant à l'intégration de la sécurité dès la conception (Security by Design) dans les réflexions sur les scénarios d'évolution et en garantissant la conformité des applicatifs existants et futurs.

Les Missions

Au sein du MNHN, le RSSI est le garant de la disponibilité, de l'intégrité, de la confidentialité et de la traçabilité des Systèmes d'Information.

Sa mission première est de s'assurer et de garantir la bonne application de la politique de sécurité du SI. Il a pour mission de définir, mettre en oeuvre et piloter la Politique de Sécurité des Systèmes d'Information (PSSI) du Muséum.

Le RSSI assure un rôle essentiel de conseil, d'assistance, d'information, de formation et d'alerte auprès de la direction générale et des différentes directions métiers (recherche, collections, galeries). Il préconise toute décision d'intervention sur les systèmes d'information, dans leur globalité, pour préserver l'intégrité et la continuité du SI.

Activités et Tâches Principales

- Pilotage Sécurité & Management

- Décliner et piloter la Politique de Sécurité des SI (PSSI) à l'échelle de l'établissement.
- Définir et superviser la relation contractuelle avec les partenaires
- Veiller au bon respect des règles de la commande publique pour les achats cyber.
- Veiller à la coordination avec les autres services de la DINSI (infrastructures, pôle projets, support).

2. Synergies, Coopérations & Écosystème

- Être l'interlocuteur des autorités de contrôle et tutelles (ANSSI, CERT-FR, HFDS, DINUM, MESR).
- Participer aux coopérations internes avec le DPO, les directions métiers, et les unités de recherche (UMR, UAR).
- Favoriser la mise en réseau et le partage d'expériences (réseaux de RSSI de l'ESR).

3. Sécurité dans les Projets (By Design)

- S'assurer de l'intégration des exigences de sécurité dès la définition des projets (en lien avec le PMO).
- Contribuer aux préconisations DINSI lors de l'étude des intentions de projets métiers.
- Valider techniquement les choix d'architecture et les outils de sécurité retenus.
- Communiquer sur les enjeux de sécurité auprès des directions métiers, du DPO et du PMO.
- Échanger sur les évolutions des méthodes (ex: Agilité) pour y inclure les jalons de sécurité.

4. Audit, Contrôle & Gestion des Risques

- Définir les objectifs, besoins et procédures liés à la sécurité des SI.
- Planifier, piloter et restituer les audits (conformité, techniques, réglementaires, vulnérabilités).
- Évaluer les risques cyber (menaces, conséquences) et proposer un plan de réduction des risques.
- Contrôler et garantir que les équipes appliquent les principes et règles de sécurité.
- Prendre les mesures techniques permettant la surveillance et l'appréciation de la sécurité.

5. Veille, Sensibilisation & Innovation

- Sensibiliser et former les directions opérationnelles et les métiers aux enjeux de la cybersécurité.
- Assurer la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.
- Effectuer une veille technologique et réglementaire (menaces émergentes, évolutions).
- Accompagner le déploiement des nouveaux usages (Intelligence Artificielle, Cloud) en garantissant leur sécurité.

6. Résilience, Remédiation & Architecture

- Prendre les mesures conservatoires immédiates et alerter les cellules de crise en cas d'incident.
- Préparer et mettre en oeuvre les Plans de Continuité (PCA) et de Reprise d'Activité (PRA).
- Coordonner les analyses post-incident (remédiation) et mettre en oeuvre les résolutions.
- Veiller à la cohérence des SI métiers afin d'identifier les points de convergence et de sécurisation.

Relations Professionnelles :

À l'interface de nombreux acteurs institutionnels, internes et externes (directions métiers, équipes de recherche, ANSSI, ministères), vous devez donc disposer de fortes aptitudes relationnelles, de pédagogie, et d'une capacité à conseiller et décider.

Conditions de travail :

Activité à temps plein sans contraintes horaires spécifiques soumis à aux nécessités de services

Poste basé au Jardin des Plantes et au Musée de l'Homme, déplacements ponctuels sur l'ensemble des sites du Muséum (IdF et en région).

Mutation ou détachement sur un emploi de catégorie A ou CDD de droit public de 3 ans renouvelable.

Profil recherché

Compétences requises :

- Connaissance des cadres normatifs et méthodologiques de la cybersécurité (ISO 2700x, EBIOS RM, RGS, RGPD, NIS2, PPST, IGI1300) ; connaissance de l'état de l'art en matière de gouvernance de la sécurité de l'information.
- Capacité à élaborer, piloter et contrôler le déploiement de la PSSI, le suivi des audits.
- Capacité à appréhender l'environnement et les activités d'un établissement de recherche, d'enseignement supérieur et/ou de diffusion culturelle et muséale (avec ses enjeux spécifiques : ZRR, données de recherche ouvertes).
- Capacité à recueillir, analyser et formaliser les exigences et contraintes de sécurité (Security by Design) auprès d'équipes pluridisciplinaires et pluri-organismes dans un contexte scientifique international.
- Solide culture informatique technique incluant une bonne maîtrise des architectures réseaux et systèmes.
- Bonne connaissance des architectures sécurisées (cloisonnement, Zero Trust), des outils de détection/protection (SIEM, EDR, SOC, WAF) et des enjeux de sécurité liés à l'Intelligence Artificielle et à la gestion des données.

Plus :

- Capacité à vulgariser des sujets techniques complexes afin de permettre aux directions de réaliser des arbitrages de manière éclairée sur les risques.
- Excellentes qualités relationnelles et de communication afin d'assurer une collaboration efficace avec les directions métiers et fonctionnelles (PMO, DPO).
- Maîtrise de l'anglais technique (lecture fluide de documentation cyber, alertes CERT).

Expériences appréciées :

- Expériences dans la conduite du changement et la sensibilisation (acculturation) aux enjeux de cybersécurité auprès d'équipes pluridisciplinaires.
- Capacités et rapidité d'adaptation dans un environnement et une culture professionnelle complexes, avec une forte réactivité en situation de gestion de crise cyber.
- Intérêt pour la science, la biodiversité et les activités et missions du Muséum.
- Avoir travaillé dans un environnement public, scientifique ou culturel, impliquant des coopérations institutionnelles et la protection de données sensibles.
- Expérience en gestion ou coordination de projets de sécurisation complexes (homologation de systèmes, déploiement de SOC, PRA/PCA).

Information(s) complémentaire(s)

Venez rejoindre un établissement chargé d'histoire, engagé dans la société, en pleine évolution, à la renommée nationale et internationale. Riche d'une grande variété de métiers et d'activités, le Muséum vous propose d'intégrer des équipes à taille humaine dans un cadre de travail agréable et un environnement stimulant.

Le contrat

Localisation : Jardin des plantes

Temps de travail : 35h35 par semaine et 44 jours de congés annuels.

Les avantages

Remboursement de 75% des frais de transport en commun ou forfait mobilité durable (vélo ou covoiturage)

Télétravail possible après 4 mois d'ancienneté (de 1 ou 2 jours selon les fonctions, activités, service et contexte de travail)

Restaurant d'entreprise

Mutuelle d'établissement

Un comité social et une association sportive et culturelle

Accès illimité aux sites de l'établissement avec invités