Responsable central de la sécurité des systèmes d’informations Adjoint (RCSSI Adjoint) H/FOpérateur des Systèmes d'information Interministériels Classifiés

L’OSIIC - L’Opérateur des Systèmes d’Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.

 

L’OSIIC a pour missions de concevoir, réaliser et mettre en œuvre les moyens de communication du Président de la République et du Gouvernement, ainsi que les systèmes d’information classifiés au profit des ministères. Parmi l’ensemble de ses missions, l’OSIIC assure également la charge de direction des systèmes d’information pour répondre aux besoins internes du SGDSN.

 

Dans le cadre de la montée en puissance de notre opérateur nous sommes à la recherche d’un RCSSI-Adjoint H/F :

 

Au sein de la cellule de la gouvernance, le Responsable central de la sécurité des systèmes d’informations Adjoint (RCSSI-Adjoint) seconde le RCSSI dans ses missions. Le RCSSI et son adjoint assurent le pilotage fonctionnel de la chaîne SSI/cybersécurité au sein de l’OSIIC.

 

Le RCSSI et son adjoint assurent le pilotage fonctionnel de la chaîne SSI/cybersécurité au sein de l’OSIIC. Ils assurent à ce titre les fonctions d’officier de sécurité des systèmes d’information et OSSI-adjoint de l’OSIIC, prévue par l’instruction générale interministérielle 1300. Ils rendent compte périodiquement au directeur. Ils sont les interlocuteurs privilégiés du Fonctionnaire de sécurité des systèmes d’information (FSSI) du SGDSN.

 

En s’appuyant sur l’existant et les équipes en place, le RCSSI et son adjoint ont la responsabilité de piloter la revue du traitement des enjeux de cybersécurité au sein de l’OSIIC, afin de formaliser et ajuster son approche autour des quatre piliers de la cybersécurité (cf directive NIS) : Gouvernance, Prévention, Détection, Résilience.

 

Cette organisation des activités de cybersécurité doit permettre à l’OSIIC de piloter sa gestion de risque cyber de manière transverse entre ses grands piliers d’activité sur ses systèmes d’information : l’ingénierie, l’exploitation et le déploiement.

 

Les systèmes de l’OSIIC étant des cibles pour des menaces stratégiques, le poste de RCSSI Adjoint joue un rôle-clé pour l’activité de l’OSIIC.

 

Le RCSSI-Adjoint seconde le RCSSI dans ses missions qui incluent, entre autres :

 

·         Le pilotage global de la cybersécurité par l’analyse de risque, notamment pour la définition d’une stratégie de cybersécurité ainsi que l’identification et la cartographie des systèmes critiques ;

·         La définition et la tenue à jour d’une politique de sécurité des systèmes d’information (PSSI) de l’OSIIC ;

·         L’identification des obligations réglementaires et la conformité à celles-ci ;

·         Le pilotage de l’activité d’homologation de sécurité ;

·         La définition d’indicateurs de cybersécurité et la définition du tableau de bord SSI/cyber du COMDIR ;

·         La prescription et le suivi des audits de sécurité ;

·         Le pilotage dans l’intégration du volet cybersécurité dans le dispositif de gestion des incidents et de crises, et l’organisation d’exercices ;

·         La sensibilisation et la communication aux enjeux de cybersécurité, en interne et vis-à-vis des utilisateurs des système exploités par l’OSIIC ;

·         Le pilotage du partenariat stratégique avec l’ANSSI, la participation aux travaux interministériels en matière de cybersécurité, et le pilotage de la mise en œuvre des exigences interministérielles.

 

Le titulaire devra détenir un diplôme de niveau Bac+5 d’un domaine technique ou scientifique.

 

Expérience

Au moins 5 à 10 ans d'expérience dans des fonctions similaires en cybersécurité/dans la sécurité des systèmes d’information. Une expérience souhaitée dans le secteur public.

 

Le titulaire du poste devra disposer des compétences suivantes :

·         D’une bonne connaissance dans l’analyse et la gestion de risques, en particulier IT ;

·         D’une bonne connaissance des textes de références liés à la sécurité des systèmes d’information (une connaissance de la protection du secret de la défense nationale est un plus) ;

·         D’une connaissance technique sur les enjeux, techniques et moyens d’attaques et solutions de sécurité ;  

·         Une connaissance de la gestion de projet et des technologies de l’information est un plus.

.