Les missions du poste
Vous pilotez les cartographies et les analyses de risques (type EBIOS RM) afin de proposer les mesures techniques, organisationnelles et contractuelles adaptées.
Vous pilotez, lorsque nécessaire, les démarches d'homologation de sécurité des systèmes d'information sensibles ou critiques, préparez les dossiers associés et suivez les plans d'actions correspondants.
Vous élaborez et maintenez les référentiels de sécurité (PSSI, chartes, procédures, standards), en cohérence avec les obligations réglementaires applicables au secteur public, les exigences ministérielles et les bonnes pratiques reconnues.
Enfin, en 2028 et 2030, deux nouveaux bâtiments seront livrés. Vous contribuez à la définition des programmes techniques et projets immobiliers afin d'intégrer les exigences de cybersécurité dès la conception : réseaux, contrôle d'accès, salles techniques, continuité d'activité, systèmes connectés.
Vous définissez et animez un programme de sensibilisation à la cybersécurité adapté aux différents publics : agents, encadrement, chercheurs, administrateurs techniques.
En cas d'incident majeur de sécurité, vous piloterez la coordination de la réponse, l'information des instances de gouvernance et les relations avec les interlocuteurs compétents, notamment les autorités de régulation, les services de l'État, les partenaires institutionnels et les prestataires concernés.
Missions :
-Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
-Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du système d'information
-Élaborer, maintenir et faire appliquer les PSSI des trois établissements, en conformité avec la PSSIE et le RGS v2.0
-Assurer l'articulation avec le Haut Fonctionnaire de Défense et de Sécurité (HFDS) du MESR et avec les correspondants SSI ministériels et des partenaires.
-Pilotage des homologations de sécurité conformément à l'instruction générale interministérielle n° 1300 (IGI 1300) et au guide ANSSI d'homologation, pour tous les SI traitant des données sensibles ou à diffusion restreinte
-Constituer les dossiers de sécurité (analyse de risques, plan de traitement, déclaration d'applicabilité) soumis à l'autorité d'homologation désignée au sein de chaque établissement.
-Suivre le cycle de vie des homologations (révision périodique, traitement des événements déclencheurs).
-Définition et suivi de la gestion des habilitations et droits d'accès
-Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du système d'information
-Sensibilisation des utilisateurs aux enjeux de cybersécurité (virus, confidentialité des données...)
-Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
-Rédaction du volet sécurité SI du cahier des clauses techniques particulières
-Coordonner la réponse aux incidents de sécurité
Le profil recherché
Formation & expérience
-Bac +5 en formation IT (administration systèmes, réseaux, cybersécurité...);
- Plus de 5 ans d'expériences en tant que RSSI
- Une expérience dans des environnements multi-sites ou innovants est un atout tout comme une expérience dans le public.
Compétences clés
- Maîtrise des Architectures SI
- Maîtrise des méthodes d'analyse des risques et normes liés à la sécurité du SI
- Maîtrise des méthodes d'audit interne
- Connaissance des enjeux RGPD et conformité réglementaire
- Capacité à gérer une crise
Qualités professionnelles
- Capacité à travailler dans un environnement complexe ;
- Capacité à travailler en équipe ;
- Savoir rendre compte;
- Capacité à vulgariserles enjeux techniques complexes ;
- Être autonome et force de propositions;
- Sens du service public.
Bienvenue chez Service Public
Rattaché·e au directeur général de l'EPCC, vous pilotez la démarche de sécurité des systèmes d'information du périmètre concerné, en lien étroit avec les directions générales, les directions du numérique et les métiers des trois établissements. Vous assurez un reporting régulier auprès des directions des trois établissements sur les risques, plans d'actions, incidents significatifs et niveaux de conformité.
La mutualisation de la fonction RSSI ne modifie pas les responsabilités propres de chaque établissement. Chacun conserve l'autorité de décision sur son périmètre, le ou la RSSI assurant l'expertise, la coordination et le pilotage opérationnel des sujets de sécurité le concernant.
La carte
87 Boulevard Félix Faure
93300 Aubervilliers
Publiée le 22/04/2026 - Réf : 2026-2258942
