Responsable de la sécurité des systèmes d'information (H/F)


Le secrétariat général de la CNIL recrute le/la Responsable de la sécurité des systèmes d'information pour la mission qualité, performances, risques. Au sein d'une équipe de trois collaborateurs, ce(tte) RSSI aura pour missions principales de veiller à la mise en œuvre et à l’adaptation de la politique de sécurité des systèmes d’information de la commssion et d'assurer les fonctions de conseiller à la sécurité numérique (CSN) adjoint.

Date de publication de l'offre: 
Lundi, 10 octobre, 2022

Rattachée au secrétariat général, la mission « qualité, performance, risques » est chargée de contribuer à la mise en œuvre des orientations stratégiques et opérationnelles de la CNIL et à leur supervision, en veillant au respect d’un cadre de conformité, de maîtrise des risques, de qualité et d’efficacité du service rendu.

Le/la Responsable de la sécurité des systèmes d’information (RSSI) aura pour mission principale de veiller à la mise en œuvre et à l’adaptation de la politique de sécurité des systèmes d’information de la CNIL. Le RSSI assure également les fonctions de conseiller à la sécurité numérique (CSN) adjoint.

 

Activités principales :

Sous la responsabilité du directeur adjoint qualité, performance et risques, qui est également le délégué à la protection des données de la CNIL, cette personne sera notamment chargée des activités suivantes :

  • contribuer à la définition de la politique de sécurité des systèmes d’information (PSSI) de la CNIL, conformément à la réglementation (PSSI de l’État, Référentiel général de sécurité, Instruction générale interministérielle n°1300, etc.) et à l’état de l’art (ANSSI, CNIL, normes ISO, etc.) ;
  • veiller à l’élaboration des mesures, procédures et documentations de sécurité informatique dans le respect de la PSSI ;
  • suivre et vérifier leur mise en œuvre effective ;
  • évaluer et gérer, avec les services concernés, les risques SSI encourus par les systèmes et réseaux d’information et de communication ;
  • vérifier la pertinence et la performance du système de sécurité des systèmes d’information, des outils associés et des réseaux de télécommunications ;
  • superviser le dispositif technique dédié à la protection du secret de la défense nationale ;
  • garantir l’amélioration continue du système de gestion de la SSI ;
  • sensibiliser et former les membres et personnels de la CNIL aux enjeux de sécurité ;
  • analyser et gérer les vulnérabilités et incidents de sécurité relatifs aux systèmes d’information de la CNIL ; capitaliser les retours d’expérience ;
  • conseiller et accompagner les services de la CNIL sur les actions SSI à conduire dans le cadre d’un projet, en liaison avec le délégué à la protection des données ;
  • réaliser, conformément à la PSSI de la CNIL ou sur demande hiérarchique, des audits organisationnels ou techniques (architecture informatique, logiciels, développement) ;
  • garantir l’adaptation permanente de la veille technologique et réglementaire SSI interne, en liaison notamment avec les services du Premier ministre ;
  • alerter sa hiérarchie sur les risques particuliers de sécurité relatifs aux systèmes d’information de la CNIL et proposer les adaptations nécessaires, notamment dans le cadre du bilan annuel prévu par la PSSI.

 

Compétences et qualités requises :

  • formation supérieure en informatique, en particulier en sécurité des systèmes d’information ;
  • connaissances avancées en architecture des systèmes et réseaux d’information et de communication et méthodes d’analyse des risques ;
  • expérience minimale de 3 ans sur la fonction ;
  • disponibilité et réactivité en cas de menaces ou d’incidents de sécurité ;
  • autonomie et esprit d’initiative ;
  • souci du résultat et de l’efficacité ;
  • organisation, rigueur et méthode ;
  • capacité d’analyse et de synthèse ;
  • qualités rédactionnelles ;
  • discrétion et sens aigu de la confidentialité ;
  • capacité d’écoute, de pédagogie et de persuasion ;
  • capacité à rendre compte.

 

Statut et candidature :

Agent contractuel de l’Etat en CDI. Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie.

Le poste peut être pourvu par détachement sur contrat (CDD) ou mise à disposition d’un fonctionnaire titulaire d’une des fonctions publiques.

L’exercice des fonctions de RSSI est soumis à une procédure d’habilitation spécifique.

Rémunération selon profil et expérience.

Les candidats souhaitant faire acte de candidature pour ce poste sont invités à adresser un CV et une lettre de motivation au service ressources humaines, sous la référence RSSI à rh@cnil.fr

Date limite de candidature : 
Vendredi, 2 décembre, 2022

Type de contrat

Contrat