Responsable Sécurité des Systèmes d’Information F/H

CDI
Poste à pourvoir immédiatement
Metz, Grand-Est, France
Détenir au moins un bac + 3 ou école d’ingénieur
Cybersécurité
Expérience pro : 0 à 5 ans
2 478 à 3 230€ mensuel net
37 000 à 47 970€ annuel brut
(selon expérience)

Descriptif de l’offre

Le Service d'Infrastructure de la Défense (SID) est l'opérateur référent pour la construction, la maintenance et l’entretien du domaine immobilier du Ministère, qui représente 40% du Parc de l’Etat, et l’achat d’énergie.  La gestion de ce parc mobilise 7.000 personnes en métropole et en outremer, 65% de civils et 35% de militaires, sur les domaines de compétences technique, administratif et juridique.

L’établissement de Metz (ESID), qui couvre le Grand quart Nord-Est, recherche un Responsable Sécurité des Systèmes d’Information pour assurer la mission de Chef de Bureau Sécurité des Systèmes d’Information/Système d'Information et de Communication (BSSI/SIC). Le Bureau dispose de deux sections : une section Cyber et une section Système d'Information et de Communication (SIC). Une chaine fonctionnelle de Cybersécurité regroupant une quarantaine de personnes est en place au sein du SID avec des postes dans les établissements, au centre d’expertise ou à la direction centrale.

Rattaché au Directeur des Opérations de l'établissement, le Responsable Sécurité des Systèmes d’Information est garant de la cybersécurité de l’établissement. A ce titre, il pilote et coordonne le domaine Cybersécurité du périmètre de l’établissement. Il manage une équipe et est en liaison avec les divisions chargées des opérations d’infrastructures et les Unités de Soutien. Il anime la chaine fonctionnelle de Cybersécurité de l’établissement, assiste et conseille l’autorité en matière de Cybersécurité et sur l'emploi du Système d'Information.

Activités principales :

  • Manager l'équipe
  • Assister et conseiller l'autorité en matière de cybersécurité
  • Veiller au respect et à l'application de la règlementation Cybersécurité au sein de l'établissement
  • Décliner à son niveau, l'organisation et les directives de Cybersécurité en vigueur
  • Développer la prise en compte de la Cybersécurité dans tous les travaux de l'établissement
  • Développer et entretenir le dialogue en matière de Cybersécurité avec les représentants des autorités clientes de l’établissement
  • Développer au sein de l’établissement une politique de formation et de sensibilisation en matière de Cybersécurité
  • Mettre en place des contrôles et audits en matière de Cybersécurité sur le périmètre de l’établissement
  • Participer à la veille en matière de Cybersécurité et aux réunions et cercles d'experts Cybersécurité au sein du ministère ainsi que dans le secteur privé
  • Tenir à jour les indicateurs dans son domaine
  • Participer au développement et à la création des outils du service en matière de Cybersécurité.

Spécificités du poste :

  • Déplacements en France métropolitaine
  • Habilitation Confidentiel Défense
  • Astreinte possible en cas de crise majeure.

Profil recherché

Ingénieur diplômé ou titulaire d'un Master dans le domaine des systèmes d'information, vous maîtrisez les normes et les réglementations applicables au métier. Vous avez exercé la fonction de responsable en sécurité des systèmes d’information pour des projets d’infrastructure et avez acquis une bonne expérience dans le domaine de la Cybersécurité (connaissance des textes, homologations, audits, architectures sécurisées, gestion d’incidents) et une connaissance des systèmes industriels et de la cybersécurité les concernant (desserte électrique, GTC, automates, incendie, gestion des fluides...). Vous avez déjà encadré avec succès des équipes.

La connaissance des différents référentiels internationaux, nationaux, et ministériels (Politique de Sécurité des Systèmes d'Information (PSSI) de l’Etat, IGI 1300, recommandations de l’Agence Nationale de la Sécurité des Systèmes d'Information (NSSI), PSSI des armées, etc.) serait appréciée.

Vous disposez de solides capacités d'analyse et de synthèse, des connaissances en analyse de risques et en sûreté de fonctionnement seraient appréciées.

Organisé, rigoureux et méthodique, vous avez développé également de bonnes qualités rédactionnelles et relationnelles.

Proactif, vous êtes reconnu pour votre sens du service et votre autonomie.

Compétences requises :

  • Maîtrise de la documentation technique et des référentiels et maîtrise des démarches de labellisation sécurité
  • Expertise technique dans le domaine SIC
  • Capacité à rédiger de la documentation technique (SLI)
  • Maîtrise de la réglementation de la SSI et des normes et procédures de sécurité
  • Organisation fonctionnelle cybersécurité et de la cybersécurité des projets de SI
  • Savoir gérer des incidents de sécurité, exploiter les articles de contrôle SSI et alerter sur des situations à risque

Process de recrutement

Référence : Code CREDO : 011I008725 - Code Alliance : 0000391798

  • Si votre candidature est présélectionnée, vous serez contacté(e) par téléphone pour apprécier vos attentes et motivations.
  • Si vous êtes sélectionné(e) après cette première étape, vous serez reçu(e) en entretien par l’employeur et éventuellement le service des ressources humaines.
  • Vous serez à l’issue de cet entretien informé(e) par l’employeur des suites données à votre candidature.