Responsable de la Sécurité des Systèmes d'Information H/F - Muséum National d'Histoire Naturelle (MNHN)

La DINSI (Direction de l'Innovation Numérique et des Systèmes d'Information) est placée sous l'autorité directe du directeur général délégué aux ressources (DGD-R). Elle est garante de la qualité et disponibilité des services numériques offerts à la communauté des utilisateurs de l'établissement public.

Le Poste

Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est le garant de la politique de sécurité du SI de l'établissement, autour de 5 axes centraux :

Garantir la protection et l'intégrité globale du système d'information ;
Auditer et contrôler l'application des règles de sécurité avec les directions métiers ;
Évaluer les risques cyber, assurer la veille et mettre en oeuvre les plans de prévention ;
Organiser la résilience (PCA/PRA) et la remédiation en cas d'incidents ;
Sensibiliser et accompagner les utilisateurs aux enjeux de la cybersécurité.
Vous serez partie prenante dans la feuille de route 2025-2029 du SI, en veillant à l'intégration de la sécurité dès la conception (Security by Design) dans les réflexions sur les scénarios d'évolution et en garantissant la conformité des applicatifs existants et futurs.

Les Missions

Au sein du MNHN, le RSSI est le garant de la disponibilité, de l'intégrité, de la confidentialité et de la traçabilité des Systèmes d'Information.

Sa mission première est de s'assurer et de garantir la bonne application de la politique de sécurité du SI. Il a pour mission de définir, mettre en oeuvre et piloter la Politique de Sécurité des Systèmes d'Information (PSSI) du Muséum.

Le RSSI assure un rôle essentiel de conseil, d'assistance, d'information, de formation et d'alerte auprès de la direction générale et des différentes directions métiers (recherche, collections, galeries). Il préconise toute décision d'intervention sur les systèmes d'information, dans leur globalité, pour préserver l'intégrité et la continuité du SI.

Compétences requises :

- Connaissance des cadres normatifs et méthodologiques de la cybersécurité (ISO 2700x, EBIOS RM, RGS, RGPD, NIS2, PPST, IGI1300) ; connaissance de l'état de l'art en matière de gouvernance de la sécurité de l'information.
- Capacité à élaborer, piloter et contrôler le déploiement de la PSSI, le suivi des audits.
- Capacité à appréhender l'environnement et les activités d'un établissement de recherche, d'enseignement supérieur et/ou de diffusion culturelle et muséale (avec ses enjeux spécifiques : ZRR, données de recherche ouvertes).
- Capacité à recueillir, analyser et formaliser les exigences et contraintes de sécurité (Security by Design) auprès d'équipes pluridisciplinaires et pluri-organismes dans un contexte scientifique international.
- Solide culture informatique technique incluant une bonne maîtrise des architectures réseaux et systèmes.
- Bonne connaissance des architectures sécurisées (cloisonnement, Zero Trust), des outils de détection/protection (SIEM, EDR, SOC, WAF) et des enjeux de sécurité liés à l'Intelligence Artificielle et à la gestion des données.

Expériences appréciées :

- Expériences dans la conduite du changement et la sensibilisation (acculturation) aux enjeux de cybersécurité auprès d'équipes pluridisciplinaires.
- Capacités et rapidité d'adaptation dans un environnement et une culture professionnelle complexes, avec une forte réactivité en situation de gestion de crise cyber.
- Intérêt pour la science, la biodiversité et les activités et missions du Muséum.
- Avoir travaillé dans un environnement public, scientifique ou culturel, impliquant des coopérations institutionnelles et la protection de données sensibles.
- Expérience en gestion ou coordination de projets de sécurisation complexes (homologation de systèmes, déploiement de SOC, PRA/PCA).