Responsable de la Sécurité des Systèmes d'Information IMT_ CDD de droit public de 36 mois

Job description

1. ENVIRONNEMENT DU POSTE


L'Institut Mines-Télécom (IMT) est un établissement public à caractère scientifique, culturel et professionnel (EPSCP) dédié à l'enseignement supérieur et la recherche pour l'innovation dans les domaines de l'ingénierie et du numérique. À l’écoute permanente du monde économique, l'IMT conjugue une forte légitimité académique et scientifique, une proximité avec les entreprises et un positionnement unique sur les transformations majeures au XXIe siècle : numériques, énergétiques, industrielles et éducatives siècle. Ses activités se déploient au sein des grandes écoles Mines et Télécom sous tutelle du ministre en charge de l’Industrie et des communications électroniques, de deux filiales et de partenaires associés ou sous convention.

L'IMT est membre fondateur de l’Alliance Industrie du Futur. Il est doublement labellisé Carnot pour la qualité de sa recherche partenariale.

La Direction générale de l’IMT est chargée de l'orientation stratégique de cet ensemble de 3.200 agents et de la coordination du fonctionnement inter-écoles.

Le poste est positionné à la Direction Générale de l’IMT, au sein de la Direction des Systèmes d’Information, elle-même rattachée au Secrétariat Général.


2. MISSIONS


Sous le rattachement hiérarchique du Directeur des Systèmes d’Information de l’IMT et en étroite collaboration avec ce dernier, les missions se décomposent selon les axes prioritaires suivants :

  • Elaborer et déployer le Système de Management de la Sécurité de l’Information (SMSI) de l’IMT : définir et mettre en œuvre un SMSI pour l’ensemble des entités IMT permettant de décliner la Politique de Sécurité des Systèmes d’Information (PSSI) en s’appuyant sur la PSSI de l’état (PSSIe) définie par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), et veiller à son application adaptée dans chaque entité IMT en fonction de son contexte
  • Elaborer et déployer le dispositif de Protection du Potentiel Scientifique et Technique (PPST) de l’IMT : définir le dispositif de PPST pour l’ensemble des entités et veiller à son application personnalisée dans chaque entité IMT en fonction de son contexte, notamment autour des Zones à Régime restrictif (ZRR) qui représentent un enjeu très sensible
  • Piloter les projets opérationnels identifiés à partir de la PSSI et de la PPST : bâtir les plans d’actions nécessaires pour répondre aux risques / menaces de sécurité logiques et physiques du SI identifiés
  • Assurer une veille technologique et réglementaire de l’état de l’art sur la sécurité SI : assurer une veille technologique et réglementaire permanente pour proposer et mettre en œuvre les adaptations indispensables sur la sécurité SI
  • Piloter et animer le comité des RSSI de l’IMT : selon les chantiers de sécurité SI, travailler en mode collaboratif et coopératif avec tous les RSSI des entités IMT en pilotant étroitement le comité des RSSI

Au sein de l’organisation existante de l’IMT, le RSSI IMT s’appuiera sur le réseau des RSSI de chacune des écoles pour construire la fonction RSSI.


3. ACTIVITÉS


Élaborer et déployer le Système de Management de la Sécurité de l’Information (SMSI) de l’IMT :

  • Est le référent et le garant de la sécurité IT de l’IMT vis-à-vis de notre tutelle et des différences organisations étatiques gérant la sécurité des établissements publics (HFDS, ANSSI, AQSSI, etc.) ;
  • Définit et maintient le SMSI de l’IMT basé sur les exigences de la norme ISO 27001, permettant de formaliser la PSSI de l’IMT qui découlera de la PSSIe définie par l’ANSSI ;
  • Déploie la PSSI IMT auprès de toutes les écoles de l’IMT en prenant en considération leurs particularités tout en conservant une cohérence globale ;
  • Met en place et/ou fait évoluer la charte informatique de l’IMT puis s’assure que cette charte informatique est bien déclinée et appliquée dans chaque entité dans le respect réglementaire et en concertation avec les instances représentatives du personnel ;
  • Elabore et déploie un plan de continuité d’activité et de reprise d’activité adapté au contexte de l’IMT ;
  • Définit et déploie un plan de communication, de sensibilisation, d’information, de formation puis de vérification de notre maturité collective et individuelle visant l’ensemble des acteurs (agents, managers, enseignants-chercheurs, étudiants, partenaires et prestataires externes) de l’IMT avec une approche graduelle, engageante pour les personnels en relation avec la DRH de l’IMT.

Élaborer et déployer le dispositif de Protection du Potentiel Scientifique et Technique (PPST) de l’IMT :

  • Est le référent et le garant de la Protection du Potentiel Scientifique et Technique (PPST) de l’IMT vis-à-vis de notre tutelle et des organisations étatiques de référence pour les établissements publics ;
  • Définit le dispositif PPST de l’IMT et de ses écoles et le déploie opérationnellement avec l’aide des différentes écoles ;
  • Met en place des mesures particulières liées aux Zones restrictives de Recherche (ZRR) afin de prendre en considération leur contexte particulier tout en protégeant le travail de nos chercheurs.

Piloter les projets opérationnels identifiés à partir de la PSSI et de la PPST :

  • Dresse et tient à jour une cartographie des risques dans les différents domaines SI pour l’ensemble de l’IMT en mettant à contribution les RSSI locaux dans les écoles ;
  • Etablit un plan pluriannuel d’actions aligné avec les objectifs et les besoins définis par la Direction Générale de l’IMT et met en œuvre ce plan avec l’aide des DSI et RSSI locaux dans les écoles de l’IMT ;
  • Pilote les projets opérationnels de sécurité SI en s’appuyant sur les moyens et les relais internes de l’IMT (DSI, RSSI, Enseignants-Chercheurs), mais également en sachant piloter des prestataires externes experts dans le domaine de la Sécurité SI.
  • Participe à la définition et au contrôle de la gestion des habilitations.

Assurer une veille technologique et réglementaire de l’état de l’art sur la sécurité SI :

  • Assure le « leadership » de la veille technologique et réglementaire constante et prospective sur l’évolution de la sécurité SI et décline les évolutions au sein de l’IMT pour rester à l’état de l’art et protéger l’IMT ;
  • Identifie les formations nécessaires au sein de l’IMT pour que l’ensemble des intéressés puissent appliquer les nouveautés technologiques ;
  • Travaille en étroite collaboration avec le Data Protection Officer (DPO) de l’IMT sur les sujets RGPD situés à la frontière des 2 champs d’action

Piloter et animer le comité des RSSI de l’IMT :

  • Organise, pilote et anime le comité des RSSI de l’IMT afin d’assurer le déploiement continu des mesures de sécurité IT au sein des écoles de l’IMT ;
  • Est le rapporteur auprès du Comité de Domaine SI constitué des DSI des travaux de sécurité IT menés ou à mener ;
  • Met en place avec les autres RSSI un ensemble d’indicateurs permettant de visualiser les progrès réalisés dans les différents domaines de la sécurité IT (Revue des mesures, Audits internes et externes, tests d’intrusion, etc.) ;
  • Etablit et maintient la cartographie des vulnérabilités et des risques de Sécurité de l’IMT (Groupe et écoles) avec l’aide des RSSI des écoles ;
  • Est également le rapporteur des mesures de risques de la sécurité IT et de réalisation des plans d’actions décidées auprès des différentes instances de gouvernance de l’IMT : CODIR, Collège des Directeurs, Comité de Domaine SI, autres Comités de Domaines fonctionnels, Instances représentatives du Personnel, etc.


Job requirements

4. FORMATION ET COMPÉTENCES


Niveau de formation et/ou expérience minimums requis :

  • Diplôme Bac + 5 ou équivalent ;
  • Diplôme Bac + 4 ou équivalent avec expérience professionnelle ≥ 4 ans ;
  • Diplôme Bac + 3 ou équivalent avec expérience professionnelle ≥ 6 ans ;
  • Diplôme Bac + 2 ou équivalent avec expérience professionnelle ≥ 10 ans.

Niveau de formation et/ou expérience minimums souhaité :

  • Diplôme Bac+5 (Ecole d’Ingénieur ou Master 2) avec une spécialisation Informatique / Sécurité des Systèmes d’Information + expérience de 3 ans dans un poste de RSSI, ou bien
  • Diplôme Bac +4 Informatique avec une expérience démontrée de 5-7 ans dans un poste similaire de RSSI

Compétences, connaissances et expériences indispensables :

  • Maîtrise des concepts techniques / informatiques liés aux infrastructures informatiques (Datacenters, Réseaux / Sécurité IT)
  • Maîtrise des normes et standards de sécurité SI (ISO 2700X)
  • Maîtrise de la réglementation juridique française et européenne en termes de sécurité SI
  • Pilotage / Conception / Mise en œuvre d’un plan Sécurité SI multi-entités
  • Anglais : Lu, Ecrit, Parlé

Compétences, connaissances et expériences souhaitables :

  • Connaissances / expériences des établissements publics et de l’organisation de la fonction Sécurité SI de l’état, en particulier ceux de l’Enseignement Supérieur et de la Recherche (ESR)

Capacités et aptitudes :

  • Capacité à piloter des projets de sécurité IT pluriannuels multi-acteurs
  • Leadership avéré pour entraîner les acteurs de l’IMT et accompagner les changements
  • Être visionnaire dans le domaine de la sécurité SI et pragmatique dans les mesures applicables
  • Capacité à gérer des situations de crise
  • Capacités relationnelles, sens de l’écoute, ouverture d’esprit
  • Capacités rédactionnelles, pédagogiques et de communication afin d’animer des réflexions de groupe mais aussi dispenser des sessions de sensibilisation / formation, Sens de la synthèse
  • Sens absolu de la confidentialité, intégrité et éthique

5. INFORMATIONS COMPLÉMENTAIRES

  • Contrat : CDD de droit public de 36 mois
  • Date limite de candidature: 24/08/2022
  • Localisation : Institut Mines-Télécom, 19 Place Marguerite Perey - 91120 PALAISEAU
  • Entité/Service : Direction générale / Directeur des Systèmes d'Information
  • Poste du supérieur : Pascal Van Brabant, Directeur des systèmes d'information
  • - Emploi ouvert aux titulaires de la fonction publique et/ou aux contractuels
  • L’IMT dispose d’un accord sur le télétravail et un mode de fonctionnement hybride est possible 
  • Les postes offerts au recrutement sont ouverts à toutes et tous avec, sur demande, des aménagements pour les candidats en situation de
    handicap
  • Informations à usage interne :
    • Catégorie – métier du poste : II _E
    • Catégorie – métier des agents pouvant postuler : métiers C à I + R ou fonctionnaires de catégorie A
  • Pour tout renseignement :