Responsable de la Sécurité des Systèmes d'Information (RSSI)

Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.

Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.

Implanté au coeur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.

Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :

* La conscience des responsabilités
* La coopération
* La curiosité

Le RSSI veille à l'application de la Politique de Sécurité des Systèmes d'Information (PSSI).Vous êtes rattaché(e) à la ligne opérationnelle du CEA LETI/DPFT et au réseau des RSSI piloté par l'OSSI du centre.

• Politique de sécurité : Etre garant du respect de son application sur son périmètre. Assurer la bonne prise en compte des exigences du CEA dans les accords et marchés de prestation de développement ou d'exploitation informatique lorsque l'unité prescriptrice est dans son périmètre.
• Gestion du classifié : Le/la correspondant(e) de sécurité communique au RSSI la liste des personnels habilités à intervenir sur les SI classifiés. Il/Elle communique au RSSI les avis techniques d'aptitude physique des locaux abritant les SI classifiés.
• Homologations : Veiller à l'homologation des Informations et Supports Classifiés (ISC) et en tient l'inventaire pour l'OSSI et le/la correspondant(e) sécurité. Contrôler la conformité des outils de traitement, stockage et transmission, et procède à la destruction des supports numériques classifiés. Assister l'autorité d'emploi dans la demande et l'instruction d'homologation, produit si besoin les conditions d'emploi, conseille sur le besoin d'homologation et s'assure du renouvellement.
• Audits et Contrôles : S'assurer par des contrôles de 1er niveau que l'utilisation et l'exploitation des SI par les salariés et collaborateurs de son périmètre sont conformes à la PSSI. Dans le cadre des homologations ou des contrôles de 2ème niveau, le/la RSSI est chargé de faire prendre en charge les mesures pour la mitigation des risques.
• Sensibilisations, conseil et assistance : Assurer la sensibilisation et le conseil des salariés de son périmètre.
• Gestion des incidents : Le/la RSSI rend compte dès qu'il en a connaissance des incidents de sécurité intervenus sur son périmètre auprès de l'OSSI. Il peut être sollicité dans le cadre du traitement des incidents survenus sur son périmètre.
• Cartographie des SI et indicateurs : Assurer que les SI exploités sur son périmètre sont cartographiés. Tenir les cartographies à la disposition de l'OSSI de centre. Consolider les indicateurs SSI et les communique à l'OSSI.
• Gestion des accès : Réaliser une revue périodique des droits et des comptes sur son périmètre. Réaliser les opérations de révocation des droits en cas de non-conformité ou sur incident.

• De formation Bac+5, diplômé(e) d'une école d'ingénieur ou d'un Master en informatique avec une spécialité en CyberSécurité, vous avez une expérience d'au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement des systèmes d'information.
• Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve de rigueur, d'esprit d'analyse, de synthèse et de réactivité.
• La connaissance de l'IGI1300 et de l'II901 est nécessaire dans le cadre de l'homologation des systèmes d'information classifiés.
• La connaissance de la méthodologie des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 seraient un plus.

POURQUOI NOUS REJOINDRE ?

Nous vous proposons :
Un poste au coeur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA
Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal
Une expérience sur une thématique à la pointe de l'innovation, comportant un fort potentiel de développement industriel
Des formations pour renforcer vos compétences ou en acquérir de nouvelles,
Un équilibre vie privé - vie professionnelle reconnu

Conformément aux engagements pris par le CEA en faveur de l'intégration des personnes en situation d'handicap, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l'inclusion des travailleurs handicapés.