Mettre à jour Internet Explorer

Responsable Sécurité des Systèmes d’Information - RSSI

Mis à jour le 10.09.2018

Dans le cadre de la mise en œuvre de son schéma directeur des systèmes d’information, l’Agence recherche un :
Responsable Sécurité des Systèmes d’Information - RSSI - Chargé de mission (H/F)
CDI à temps complet de 100 %
A compter du 8 octobre 2018
Poste basé à Saint-Denis (RER B)

Positionnement du poste


Département : Direction des systèmes d’information
Hiérarchique N+1 : Directeur/trice des systèmes d’information
Hiérarchique N+2 : Directeur général adjoint en charge des ressources

Descriptif de l’employeur

Missions de l’Agence :
L’Agence de la biomédecine est un établissement public administratif (EPA) de l’Etat sous tutelle du ministère chargé de la santé. L’Agence encadre, supervise, accompagne et évalue les activités dans les domaines du prélèvement et de la greffe d’organes, de tissus et de cellules, ainsi que dans les domaines de la procréation, de l’embryologie et la génétique humaines, de la recherche sur l’embryon et les cellules souches embryonnaires humaines. Elle remplit à la fois des missions d’encadrement et d’expertise et des missions opérationnelles, qui implique un fonctionnement H24 et 7j/7 de certains de ses services (par exemple la répartition des greffons).

L’Agence compte 244.5 ETP et est organisée avec un siège basé à Saint-Denis (93) et 4 services de régulation et d’appui (SRA) en région (pour l’activité organes/tissus).

L’Agence de la biomédecine est dirigée par une directrice générale appuyée par deux directeurs généraux adjoints :
• Un directeur général adjoint chargé des ressources (DGAR)
• Un directeur général adjoint en charge de la politique médicale et scientifique (DGAMS).

Missions générales du poste

La mission première est de définir la politique de sécurité du SI et de veiller à son application.

Le RSSI assure un rôle de veille, de conseil, de préconisations, d’assistance, d’information, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des SI de son entité.
Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment :

  • au sein de la DSI, avec les chefs de projets, les responsables de pôle et le DSI ;
  • au sein de la Cellule Opérationnelle de Sécurité qu’il anime, il assure le reporting auprès de la direction générale ;
  • au sein de la cellule Correspondant Informatique et Libertés, il assiste le CIL et intervient en tant qu’expert sécurité des SI ;
  • il rend compte auprès de l’AQSSI et participe aux travaux inter-agences en lien avec la tutelle.

Activités principales du poste

1. Organiser et mettre en œuvre la sécurité des SI de l’Agence :

  • Coordonner la démarche globale de gestion des risques SI en étant garant de la réalisation des analyses de risques sur les projets et du processus d’homologation des systèmes.
  • Analyser la situation existante et les besoins de l’Agence en termes de sécurité du SI.
  • Proposer des axes d’amélioration, évaluer les moyens à mettre en œuvre en fonction des différents objectifs et définir un plan d’actions prioritaires cohérent avec les ressources budgétaires prévues.
  • Faire valider le plan de sécurité et les moyens alloués par la Cellule Opérationnelle de Sécurité.
  • Coordonner et piloter les projets retenus ; conduire la partie technique dans le champ de la sécurité SI pour s’assurer du respect des règles de sécurité, de la procédure pour les projets nécessitant le lancement d’un marché public (cahier des charges, analyse des offres, rapport de choix).
  • Définir les normes, outils, procédures et règles de sécurité à définir comme « standards »
  • Définir, en relation avec les ingénieurs systèmes et réseaux, les règles de sécurité appliquées sur les postes de travail, les serveurs, les équipements réseaux et télécoms (droits d’accès, privilèges utilisateurs, chiffrement des données, mise à jour de l’OS, mises à jour antivirales, stratégie de sauvegarde…).
  • Animer la cellule opérationnelle de la sécurité du SI et y rendre compte des actions menées.
  • Assister la direction générale pour rendre compte auprès des tutelles du niveau de maturité et des actions menées par l’Agence dans le domaine de la sécurité.
  • Assister le Correspondant Informatique et Libertés sur les aspects sécurité du système d’information
  • Piloter la construction du plan de continuité des activités (PCA) de l’Agence en collaboration avec toutes les directions de l’Agence et assurer son maintien en conditions opérationnelles.
  • Piloter la cellule de crise en cas de sinistre sécurité SI

2. Garantir l’intégrité, la confidentialité et la disponibilité des SI :

  • Valider techniquement les outils de sécurité
  • Assurer une veille permanente sur l’évolution des problématiques liées à la sécurité de l’information et sur les incidents répertoriés sur l’environnement technique de l’Agence ; réaliser ou organiser l’application des correctifs de sécurité sur l’ensemble des plateformes.
  • Faire évaluer régulièrement le niveau de vulnérabilité du réseau de l’Agence.
  • Auditer régulièrement les droits d’accès aux données.
  • Vérifier la fiabilité de la sécurité physique des locaux.
  • Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques
  • Organiser et participer à la réalisation des tests de validation des procédures de secours.
  • Prendre les mesures conservatoires immédiates en cas d’incident
  • Effectuer ou faire effectuer les analyses nécessaires à la compréhension d’un problème ou incident sécurité SI
  • Mettre en œuvre ou faire mettre en œuvre les mesures nécessaires à leur résolution

3. Sensibiliser les utilisateurs aux enjeux de sécurité :

  • Informer et sensibiliser la direction générale, les directions métiers et supports
  • Alerter et conseiller les utilisateurs en cas de risques
  • Former les utilisateurs sur la sécurité des SI

Relations fonctionnelles avec les autres services

De par ses missions transversales, le RSSI est amené à être en relation constante avec l’ensemble des directions et services ou avec l’ensemble du personnel de l’Agence.

Au sein de la DSI, il participe à l’Interpôles.

Il représente l’Agence lors des actions inter-agences.

Exigences particulières liées au poste

Déplacements possibles sur les sites des Services de Régulation et d’Appui.

Possible habilitation défense.

Son intervention fait l’objet d’une lettre de mission de l’AQSSI.

Connaissances / compétences & aptitudes

1. Formation / expérience professionnelle souhaitée

  • Formation bac+5 informatique ou réseaux (indispensable), spécialisation sécurité (souhaitable).
  • Expérience de 10 ans minimum dont expérience IT dans le domaine de la sécurité.
  • Connaissance du secteur public appréciée et du cadre réglementaire.

2. Qualités et aptitudes professionnelles requises

  • Connaissance souhaitable des procédures de marchés publics
  • Esprit d’analyse
  • Rigueur
  • Méthode
  • Force de conviction
  • Aisance relationnelle
  • Esprit d’écoute
  • Aisance dans l’expression écrite
  • Pédagogie
  • Sens de l’anticipation

Cette liste est non exhaustive

Modalités de candidature*

Pour postuler à cette offre, merci de faire parvenir CV et lettre de motivation sous la référence DRH/2018-08-DSI-RSSI à :

Agence de la biomédecine
Monsieur Jean-Matthieu MAVIC
1, avenue du Stade de France
93212 SAINT DENIS LA PLAINE CEDEX

ou par mail : recrutement@biomedecine.fr

*Au cours du processus de recrutement, il vous sera demandé de remplir une déclaration d’intérêts.
La déclaration d’intérêts est une déclaration sur l’honneur des liens directs ou indirects avec toute entreprise ou organisme intervenant dans le champ des missions de l’Agence de la biomédecine.
Ce document reste confidentiel ; il sera conservé dans le dossier de candidature à la direction des ressources humaines.

Retour en haut de page