Détail du poste
MISSIONS
Rattaché·e au directeur général de l'EPCC, vous pilotez la démarche de sécurité des systèmes d'information du périmètre concerné, en lien étroit avec les directions générales, les directions du numérique et les métiers des trois établissements. Vous assurez un reporting régulier auprès des directions des trois établissements sur les risques, plans d'actions, incidents significatifs et niveaux de conformité.
La mutualisation de la fonction RSSI ne modifie pas les responsabilités propres de chaque établissement. Chacun conserve l'autorité de décision sur son périmètre, le ou la RSSI assurant l'expertise, la coordination et le pilotage opérationnel des sujets de sécurité le concernant. Vous pilotez les cartographies et les analyses de risques (type EBIOS RM) afin de proposer les mesures techniques, organisationnelles et contractuelles adaptées. Vous pilotez, lorsque nécessaire, les démarches d'homologation de sécurité des systèmes d'information sensibles ou critiques, préparez les dossiers associés et suivez les plans d'actions correspondants.
Vous élaborez et maintenez les référentiels de sécurité (PSSI, chartes, procédures, standards), en cohérence avec les obligations réglementaires applicables au secteur public, les exigences ministérielles et les bonnes pratiques reconnues. Enfin, en 2028 et 2030, deux nouveaux bâtiments seront livrés. Vous contribuez à la définition des programmes techniques et projets immobiliers afin d'intégrer les exigences de cybersécurité dès la conception : réseaux, contrôle d'accès, salles techniques, continuité d'activité, systèmes connectés.
Vous définissez et animez un programme de sensibilisation à la cybersécurité adapté aux différents publics : agents, encadrement, chercheurs, administrateurs techniques. En cas d'incident majeur de sécurité, vous piloterez la coordination de la réponse, l'information des instances de gouvernance et les relations avec les interlocuteurs compétents, notamment les autorités de régulation, les services de l'État, les partenaires institutionnels et les prestataires concernés.
ACTIVITES PRINCIPALES :
- Audit et contrôle de la sécurité du SI en termes de confidentialité, intégrité, disponibilité
- Contrôle de l'application des normes, standards, procédures et outils liées à la sécurité du système d'information
- Élaborer, maintenir et faire appliquer les PSSI des trois établissements, en conformité avec la PSSIE et le RGS v2.0
- Assurer l'articulation avec le Haut Fonctionnaire de Défense et de Sécurité (HFDS) du MESR et avec les correspondants SSI ministériels et des partenaires.
- Pilotage des homologations de sécurité conformément à l'instruction générale interministérielle n° 1300 (IGI 1300) et au guide ANSSI d'homologation, pour tous les SI traitant des données sensibles ou à diffusion restreinte
- Constituer les dossiers de sécurité (analyse de risques, plan de traitement, déclaration d'applicabilité) soumis à l'autorité d'homologation désignée au sein de chaque établissement.
- Suivre le cycle de vie des homologations (révision périodique, traitement des événements déclencheurs).
- Définition et suivi de la gestion des habilitations et droits d'accès
- Définition, planification et mise en place des normes, standards, procédures et outils liées à la sécurité du système d'information
- Sensibilisation des utilisateurs aux enjeux de cybersécurité (virus, confidentialité des données...)
- Recensement, analyse et traitement des risques liés à la sécurité du SI et la confidentialité des données
- Rédaction du volet sécurité SI du cahier des clauses techniques particulières
- Coordonner la réponse aux incidents de sécurité ; assurer la notification des violations de données à la CNIL (article 33 RGPD) et les signalements à l'ANSSI ; assurer la veille sur les évolutions réglementaires, technologiques
COMPETENCES REQUISES
Compétences opérationnelles
- Maîtrise des Architectures SI
- Maîtrise des méthodes d'analyse des risques et normes liés à la sécurité du SI
- Maîtrise des méthodes d'audit interne
- Connaissance des enjeux RGPD et conformité réglementaire
- Capacité à gérer une crise
Compétences comportementales
- Capacité à travailler dans un environnement complexe ;
- Capacité à travailler en équipe ;
- Savoir rendre compte ;
- Capacité à vulgariser les enjeux techniques complexes ;
- Être autonome et force de propositions ;
- Sens du service public.
PROFIL RECHERCHE
Formation & expérience
- Bac +5 en formation IT (administration systèmes, réseaux, cybersécurité...) ;
- Plus de 5 ans d'expériences en tant que RSSI
- Une expérience dans des environnements multi-sites ou innovants est un atout tout comme une expérience dans le public.
Niveau de recrutement : Inégnieur.e de recherche (catégorie A)
BAP et emploi-type : E1A41 - Chef-fe de projet ou expert-e en ingénierie des systèmes d'information
Niveau de rémunération :
- Agents titulaires : rémunération indiciaire et régime indemnitaire statutaires (y compris complément indemnitaire annuel)
- Agents contractuels : selon profil et expérience (+prime de fin d'année)
Localisation du poste : Campus Condorcet
8 cours des humanités
93322 Aubervilliers
Poste à pourvoir dès que possible.
ENVIRONNEMENT ET CONTEXTE DE TRAVAIL
L'établissement public Campus Condorcet (EPCC) recrute un.e responsable de la sécurité des systèmes d'information (RSSI).
L'EPCC héberge, sur un site récent, tout ou partie des équipes en sciences humaines et sociales de ses 11 établissements membres pour lesquels il déploie et exploite un système d'information.
Parmi ces membres, l'École des hautes études en sciences sociales (EHESS), dont le siège sera implanté en 2030 sur le Campus Condorcet, occupe déjà un bâtiment sur le site. Son siège actuel est localisé à Paris.
L'Institut national d'études démographique (Ined) est également installé sur le Campus depuis son ouverture en 2019.
Dans une logique de site et de mutualisation de certaines infrastructures et services numériques, l'EPCC, l'Ined et l'EHESS souhaitent renforcer la sécurité de leurs systèmes d'information, protéger leurs données et développer une gouvernance cybersécurité coordonnée. A ce titre, le.la RSSI interviendra pour le compte de ces 3 établissements sur le Campus Condorcet à Aubervilliers et sur le site parisien de l'EHESS.
Vous occuperez donc un poste à forte valeur ajoutée intégrant les enjeux de sécurité, de performance et de modernisation d'une infrastructure multi-site. Cette fonction s'adresse à des RSSI ou à des responsables infrastructure IT confirmés souhaitant consolider leur expertise, élargir leur périmètre d'intervention et accélérer leur trajectoire professionnelle dans un environnement intellectuellement stimulant et en plein développement.
Infos complémentaires
La carte
2 Cours des Humanités
93300 Aubervilliers
Publiée le 05/05/2026 - Réf : 178633113W
