Responsable de la Sécurité des Systèmes d'Information H/F

Ministère de la justice - liberté, égalité, fraternité

Pour accompagner la transformation numérique de la Cour de cassation, les missions associées à aux fonctions de RSSI sont notamment:

·Élaborer et piloter la stratégie de sécurité de l'information.
·Définir et mettre en oeuvre la PSSI de la Cour de cassation en cohérence avec les directives du ministère (PSSI Justice) et de l'Etat (PSSIE, RGS, LPM).
·Etre le garant de la mise en oeuvre, de la coordination et du suivi de la politique de sécurité des systèmes d'information (PSSI). En tant qu'opérationnel et référent en matière de cybersécurité, il/elle veille à la protection des actifs numériques, des données sensibles et à la résilience des systèmes face aux menaces cyber.
·Réaliser et/ou piloter des analyses de risques (type EBIOS, ISO 27005) pour identifier les vulnérabilités et prioriser les actions.
·Intégrer la sécurité dans la stratégie globale de l'organisme et sensibiliser les décideurs.
·Contribuer à la définition des budgets et des ressources nécessaires à la mise en oeuvre de la sécurité des systèmes d'information.
·Assurer la conformité aux cadres légaux (RGPD, directives sectorielles, normes ISO 27001/27002).
·Maintenir à jour les politiques et procédures de sécurité (plan de gestion de crise, gestion des incidents, contrôle des accès, protection des données).
·Superviser les audits internes et externes de cybersécurité, et suivre la mise en oeuvre des recommandations

Superviser les activités opérationnelles de cybersécurité:
·Gestion des incidents (détection, analyse, réponse et remédiation).
·Surveillance des infrastructures et des systèmes critiques.
·Mise en oeuvre de mesures de protection : antivirus, pare-feu, chiffrement, etc.
·Gestion des accès et des identités (IAM).
·Conduire des tests de sécurité et des audits techniques (pentests, scans de vulnérabilité).
·Coordonner la gestion de crise en cas de cyberattaque, incluant la communication avec les parties prenantes internes et externes

Sensibilisation et formation
·Former et sensibiliser les collaborateurs (cadres et opérationnels) aux bonnes pratiques de cybersécurité.
·Promouvoir une culture de sécurité à tous les niveaux de l'organisation.
·Concevoir des supports pédagogiques et animer des ateliers de sensibilisation.
Relations avec les parties prenantes externes
·Collaborer avec les autorités et partenaires nationaux (Ministère de la justice, ANSSI, etc.).
·Assurer une veille active sur les évolutions des menaces et des solutions en matière de cybersécurité.
·Participer à des réseaux professionnels et groupes de travail sur la sécurité

A noter: le SI de la Cour de cassation héberge ses applications métier (applications juridictionnelles et fonctions support) mais également l'open data des décisions de justice qui s'appuie sur un des tous premiers modèles d'intelligence artificielle (IA) du secteur public. Une partie du SI est également hébergé sur un cloud d'Etat. Ces deux spécificités font partie du périmètre couvert par les fonctions deRSSI