Requirements: French
Company: CNRS
Region: Toulouse , Occitanie
La Direction des Systmes dInformation (DSI) du CNRS recrute un expert (e) en cyberscurit.
Sous lautorit du responsable scurit des systmes dinformation (RSSI) de la direction des systmes dinformation (DSI) du CNRS, lexpert.e en cyberscurit applique la politique de scurit des systmes dinformation (PSSI) de ltablissement sur les projets, applications et infrastructures sous responsabilit de maitrise duvre de la DSI du CNRS.
Le poste pourvoir est situ Labge (31).
[Nos petits +]
Un cadre de travail verdoyant et privilgi proche du canal du midi et du Lac de Labge
Un site accessible en transport en commun et trs bien desservi, un parking scuris ( vlo et automobile)
Un restaurant d''entreprise qui permet de djeuner un prix intressant
Participation financire au frais de mutuelle
44 jours de congs / RTT par an
Pratique du tltravail en entreprise ( 2 jours de tltravail )
[ La Mission ]
Dans le primtre de responsabilit de la DSI du CNRS, lexpert.e en cyberscurit a pour mission de :
- Piloter et conduire les processus dhomologation de scurit
- Apporter une expertise technique et organisationnelle en scurit
- Mener et soutenir la gestion oprationnelle des incidents de scurit
- Intervenir et appuyer les actions de communication, formation et sensibilisation
[ Les Activits]
Contribuer et concrtiser les actions SSI de gestion du risque et de la conformit menes la DSI du CNRS :
- Assister le RSSI de la DSI la mise en uvre, dans le contexte dun SMSI, de la PSSI du CNRS au niveau de lunit dans une dmarche damlioration continue
- Apporter son expertise aux actions SSI et mener les plans dactions SSI ncessaires aux systmes dinformations gres par DSI, en coordination avec lensemble des chefs de projets et responsables dapplications de lunit
- Contribuer lintgration de la SSI dans les procdures dachat de la DSI et valuer les rponses des candidats
- Mener bien les dmarches dhomologation des applications du SI national de soutien en lien avec les autorits dhomologation
- Conduire et faciliter les activits de sous-traitance SSI (audits, analyses de risques...) en matrise duvre dlgue
- Dvelopper et construire loutillage de gestion des risques et de la conformit
- Participer llaboration de rfrentiels, guides et documents relatifs la gestion des risques et la mise en uvre de la scurit des systmes dinformation
Mener et soutenir la gestion oprationnelle des incidents de scurit
- Dclarer et prendre en compte les incidents
- Apporter son expertise sur lanalyse de lincident
- Piloter les activits des prestataires de rponse incident
- Rendre compte aux parties prenantes
- Concevoir et suivre les plans de remdiation et damlioration suite lincident
Collaborer et participer aux actions de communication, de formation et de sensibilisation tournes vers les personnels de la DSI et le cas chant, les MOA SI.
Contribuer lopration et au support des services de distribution de certificats numriques pour le CNRS
[ Ce que nous recherchons ]
Savoirs / connaissances
- Expertise des mthodes danalyse de risque (EBIOS), des normes en SSI (ISO27k) et des procdures dhomologation RGS
- Matrise des concepts juridiques du domaine de la scurit, de la protection des donnes caractre personnel et de la PPST
- Matrise des concepts fonctionnels et techniques lis aux diffrentes briques du SI mises en uvre la DSI (architecture technique et applicative, infrastructure, systmes, rseaux, logiciels...)
- Maitrise de la gestion des incidents
- Connaissance des infrastructures de confiance et de gestion des identits
- Connaissance du domaine de la recherche publique ou de ladministration publique
- Connaissance des techniques de communication, de conduite de projets
- Connaissance de la conduite de procdures dachat public
Savoir-faire
- Forte capacit de travail
- Rigueur et curiosit intellectuelle
- Esprit de synthse
- Ractivit, adaptabilit et capacit faire voluer ses connaissances
- Excellente aisance rdactionnelle, expression orale de qualit
- Respect de la confidentialit, connaissance de la protection du secret
Savoirs-tre
- Forte capacit dcoute et de pdagogie
- Forte capacit de conviction et dentrainement des actions
- Aptitude au travail en quipe
- Capacit grer et ragir sereinement aux situations de crise
[Environnement de travail]
La Direction des Systmes dInformation (DSI) dfinit et met en uvre les systmes dinformation destins au pilotage et la gestion des diffrentes activits du