Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F

Job description: Vous êtes rattaché(e) à la ligne opérationnelle du CEA LETI/DSYS et au réseau des RSSI piloté par l’OSSI du centre. Voici les missions détaillées de ce poste : Politique de sécurité Le RSSI est le garant du respect de son application sur son périmètre. Il assure la bonne prise en compte des exigences du CEA dans les accords et marchés de prestation de développement ou d’exploitation informatique lorsque l’unité prescriptrice est dans son périmètre. Gestion du classifié Le correspondant de sécurité communique au RSSI la liste des personnels habilités à intervenir sur les SI classifiés. Il communique au RSSI les avis techniques d’aptitude physique des locaux abritant les SI classifiés. Le RSSI s’assure de l’homologation conforme des Informations et Supports Classifiés (ISC), en fourni l’inventaire à l’OSSI de son centre et au correspondant de sécurité de son unité. Il veille à ce que l’usage des outils de traitement, de stockage et d’acheminement de l’information classifiée soit conforme à la règlementation. Il réalise la destruction des supports numériques classifiés. Homologations Le RSSI assiste l’autorité d’emploi pour initier la demande d’homologation et contribuer à l’instruction de l’homologation. Le cas échéant, il produit les conditions d’emploi du système à homologuer. En lien avec l’OSSI de son centre, il conseille les autorités d’emploi sur le besoin d’homologation. Il s’assure du renouvellement des homologations. Audits et Contrôles Le RSSI s’assure par des contrôles de 1er niveau que l’utilisation et l’exploitation des SI par les salariés et collaborateurs de son périmètre sont conformes à la PSSI (homologations, respect des conditions d’usage, gestion des comptes, audit des droits, utilisation des certificats, nomadisme, télétravail, etc.). Dans le cadre des homologations ou des contrôles de 2ème niveau, le RSSI est chargé de faire prendre en charge les mesures pour la mitigation des risques. Sensibilisations, conseil et assistance Le RSSI assure la sensibilisation et le conseil des salariés de son périmètre. Gestion des incidents Le RSSI rend compte dès qu’il en a connaissance des incidents de sécurité intervenus sur son périmètre auprès de l’OSSI. Il peut être sollicité dans le cadre du traitement des incidents survenus sur son périmètre. Cartographie des SI et indicateurs Lorsqu’il y en a, le RSSI s’assure que les SI exploités sur son périmètre sont cartographiés. Il tient les cartographies à la disposition de l’OSSI de centre. Il consolide les indicateurs SSI et les communique à l’OSSI. Gestion des accès Le chef d’unité détenteur de la ressource est responsable de l’attribution et de la suppression des droits d’accès à cette ressource. Le RSSI réalise une revue périodique des droits et des comptes sur son périmètre. Il réalise les opérations de révocation des droits en cas de non-conformité ou sur incident.

Institute description: Au sein de l'institut LETI, la mission du Département Systèmes (DSYS) est de créer de l'innovation sur des bases technologiques émergentes en apportant une vision système sur quatre thématiques : capteurs, connectivité, conversion/transformation d'énergie et cybersécurité. Les infrastructures du CEA sont de plus en plus connectées, interconnectées et interdépendantes. La protection de ces installations ne concerne pas uniquement la gestion des risques conventionnels mais également celle du risque Cyber. Face à l'augmentation des menaces, le CEA LETI/DSYS souhaite renforcer sa maitrise des risques Cyber par le recrutement d'un Responsable de la Sécurité des Systèmes d'Information (RSSI). Le Responsable de la Sécurité des Systèmes d'Information est garant du respect de l'application de la Politique Sécurité des Systèmes d'Information du CEA (PSSI CEA) sur son périmètre. Il assiste les autorités d'emploi (managers et chefs d'installation) responsables de la sécurité des systèmes d'informations (SI) de leur périmètre et est en charge du contrôle de 1er niveau dont le contrôle du maintien en conditions de sécurité des systèmes d'information.

Your profile: De formation Bac+5, diplômé(e) d'une école d'ingénieur ou d'un Master en informatique avec une spécialité en CyberSécurité, vous avez une expérience d’au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement des systèmes d’information. Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve de rigueur, d'esprit d'analyse, de synthèse et de réactivité. La connaissance de l’IGI1300 et de l’II901 est nécessaire dans le cadre de l’homologation des systèmes d’information classifiés. La connaissance de la méthodologie des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 seraient un plus. POURQUOI NOUS REJOINDRE ? Nous vous proposons : Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel Des formations pour renforcer vos compétences ou en acquérir de nouvelles, Un équilibre vie privé – vie professionnelle reconnu Conformément aux engagements pris par le CEA en faveur de l’intégration des personnes en situation d’handicap, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l’inclusion des travailleurs handicapés.