Responsable de la sécurité des systèmes d’information (RSSI) / CISO (H/F)

Présentation du service

Rattachée à la Directrice Générale, la Direction des Systèmes d’Information a pour mission de couvrir les besoins en système d’information de l’enseignement, de la recherche et de l’administration et d’anticiper les leviers et usages numériques susceptibles de contribuer au développement stratégique de l’Ecole.

Mission principale du poste

Dans un contexte fortement évolutif (accords internationaux, Institut polytechnique de Paris, Incubateur de startup, chaires, filiale de formation continue…) le RSSI organise et met en œuvre, en lien avec le DSI et avec l’Officier Sécurité des Systèmes d’information (OSSI) de l’Ecole polytechnique, la cybersécurité opérationnelle du système d’information de l’Ecole.

Il met en œuvre la politique de sécurité du système d’information sur le périmètre de responsabilité de la DSI, en veillant à la cohérence de son application avec les ambitions de l’Ecole.

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte en matière de sécurité digitale, informatique et de télécommunications. Enfin, il gère les activités suspectes ou illégales menaçant le SI.

Activités principales

• Contribuera la définition des objectifs, des besoins, des procédures, des normes, de l’organisation de la sécurité des systèmes d’information (SSI) ; mettre en œuvre opérationnellement et veiller à leur bonne application ;
• Etre ressource technique experte en cybersécurité pour le SI de l’Ecole
• participer à la conception et à l’implémentation des solutions en regard afin d’assurer une sécurisation adaptée des infrastructures et des services numériques de l’Ecole.
• Mise en œuvre technique et administration des outils nécessaires à l’atteinte du niveau de protection souhaité par l’Ecole polytechnique
• Auditer et contrôler les installations, systèmes, réseaux… en matière de SSI
• Veiller à la bonne définition des besoins de sécurité informatique des projets de l’Ecole polytechnique ; valider en lien avec l’OSSI et le DSI les cahiers des charges des projets
• Participer à la définition des architectures dédiées à la sécurité
• Élaborer les indicateurs relatifs à la SSI, suivre et analyser régulièrement les tableaux de bord
• Analyser et mettre en œuvre les actions techniques demandées par la chaine fonctionnelle cyber et la tutelle (Ministère des armées)
• Porter avec l’OSSI, le DSI et le Directeur technique du SI l’homologation du SI et la rédaction de son PRA et de son PCA
• Maintenir et actualiser la charte de l'utilisateur du système d'information et de communication de l'École polytechnique
• Effectuer une veille technique permanente sur les vulnérabilités et les solutions de sécurisation
• Réaliser ou piloter les actions de diagnostic, de réaction à chaud et de retour d’expérience en cas d’incident SSI (activités suspectes et crises cyber). Préparer la communication après incident en lien étroit avec le DSI et l’OSSI
• Proposer et mettre en œuvre des actions de sensibilisation sécurité SI, promouvoir des « bonnes pratiques ».
• Accompagner en tant qu’expert les représentants de l’Ecole dans les différentes instances externes (Université Paris Saclay, tutelle etc.)
• Développer au profit de l’Ecole des liens opérationnels avec les acteurs SSI de l’environnement proche (CNRS, INRIA, IP Paris, Université Paris Saclay, DGA, MESR...)
• Intervenir ponctuellement en anglais auprès des étudiants ou des utilisateurs et à lire de la documentation technique.

Activités complémentaires :

• Dans le cadre de ses missions pour l’École polytechnique, l’agent pourra être amené à travailler sur des missions IP Paris.
• Cette liste d’activités n’est ni limitative ni exhaustive.

Contraintes particulières :

• Pas d’astreinte fixe
• Déplacements ponctuels en région parisienne

Habilitations/certifications :

• Habilitation Secret nécessaire
• Toute certification Sécurité SI est un plus : Certification Prestataire d’audit ; PASSI, PRIS, PDIS, ISO 27001, PAMS, SecNumCloud

Télétravail :

• 2 à 3 jours après période d’essai

Profil :

Poste à pourvoir par voie de détachement (statut,IFSE) ou par voie contractuelle en CDI- Contrat de droit public, pour un démarrage dès que possible.

Issue d’une formation supérieure en informatique, vous justifiez d’une expérience de 5 ans minimum en Cybersécurité. Motivé(e) et curieux(se), contactez-nous pour prendre part à des projets intéressants !

Tous nos postes sont accessibles aux personnes en situation de handicap.