Responsable de la Sécurité des Systèmes d'Information RSSI H/F CEA

Les infrastructures du CEA sont de plus en plus connectées, interconnectées et interdépendantes. La protection de ces installations ne concerne pas uniquement la gestion des risques conventionnels mais également celle du risque cybersécurité. Face à l'augmentation des menaces, le DSCIN souhaite renforcer sa maitrise des risques cybersécurité par le recrutement d'un(e) Chargé(e) / Responsable de la Sécurité des Systèmes d'Information (RSSI).
Vous êtes garant du respect de l'application de la Politique Sécurité des Systèmes d'Information du CEA (PSSI CEA) sur votre périmètre. Vous assistez les autorités d'emploi (managers et chefs d'installation) responsables de la sécurité des systèmes d'informations (SI) de leur périmètre et êtes en charge du contrôle de premier niveau (maintien en conditions de sécurité des systèmes d'information).
Vous serez rattaché(e) au DSCIN et au réseau des RSSI piloté par l'OSSI (Officier de sécurité des SI) du centre. Vos missions pourront s'étendre à d'autres périmètres, par exemple, le CEA LETI.

Voici les missions de ce poste :

-Politique de sécurité
Respect de son application ; prise en compte des exigences du CEA dans les accords et marchés de prestation de développement ou d'exploitation informatique.

-Gestion du classifié
Vérification de la liste des personnels habilités à intervenir sur les SI classifiés et demande des références des avis techniques d'aptitude physique des locaux abritant les SI classifiés.
Homologation conforme des systèmes d'informations classifiés.

-Homologation
Initier la demande d'homologation et contribuer à l'instruction de l'homologation.

-Audits et Contrôles
Contrôles de premier niveau que l'utilisation et l'exploitation des SI par les salariés et collaborateurs de son périmètre soient conformes à la PSSI.
-Sensibilisations, conseil et assistance
Sensibilisation et conseil des salariés de son périmètre.
-Gestion des incidents
Rendre compte des incidents de sécurité.
-Cartographie des SI et indicateurs
S'assurer que les SI exploités sont cartographiés.
-Gestion des accès
Revue périodique des droits et des comptes ; opérations de révocation des droits en cas de non-conformité ou sur incident.

D'autres activités sont proposées, telles que :
-L'évaluation des solutions techniques et des besoins pour le stockage et partage des données
-La proposition et mise en place, en lien avec le service informatique, d'une solution de réorganisation pour le stockage et partage des données
-Le support aux utilisateurs pour la migration et l'utilisation de cette infrastructure
-La gestion des données et des accès pour les infrastructures informatiques scientifiques (serveurs de calculs)
-L'assistance et conseil aux utilisateurs pour la mise en place d'environnement de travail et installation de logiciels spécifiques compatibles avec la PSSI
-L'accompagnement de la « plateforme logicielle » du département

#CEA-List ; #LI-CB1