Responsable sécurité des systèmes d'information et DSI adjoint H/F Ministère des Armées

Activités attachées au poste :

1. Management et pilotage

• Suppléer le chef du DSIC dans la représentation du département et contribuer à la gouvernance du SI de l'établissement ;

• Manager et piloter le pôle Cyber sécurité, tout en développant les compétences de son équipe ;

• Définir les priorités et objectifs SSI en cohérence avec la stratégie SI de l'institution et les directives nationales ;

• Produire les tableaux de bord SSI et un bilan annuel, et en rendre compte devant le comité stratégique, trois fois par an ;

• Participer à la gestion des crises IT/cyber et au pilotage du plan de continuité d'activité.

2. Rôle OSSI/RSSI

• Garantir l'application des référentiels et textes réglementaires : II-901, IGI 1300, PSSI-État, RGS ;

• Élaborer, maintenir et faire appliquer la PSSI locale et celle du ministère des Armées (MINARM) ;

• Préparer et suivre les audits SSI (internes ou de tutelle) ;

• Piloter la démarche d'homologation des systèmes d'information propres à l'École navale, jusqu'à leur homologation initiale incluse ;

• Rédiger, en sa qualité d'expert, la documentation SSI (procédures, consignes, rapports) et conseiller le commandement dans son domaine ;

• Assurer une veille réglementaire et normative permanente (ANSSI, Défense, ISO 27001) ;

• Anticiper les évolutions technologiques et réglementaires afin d'adapter la posture SSI de l'établissement.

3. Sécurité opérationnelle et gestion des risques

• Identifier les vulnérabilités et conduire les analyses de risques ;

• Définir et suivre les plans de traitement adaptés ;

• Superviser la mise en place des mesures techniques et organisationnelles de sécurité ;

• Veiller au respect des règles d'installation, d'exploitation et d'administration sécurisée des systèmes.

4. Interface, sensibilisation et communication

• Assurer l'interface avec les instances spécialisées (CAN, SOC-R, autorités de cyberdéfense, autorités de contrôle et de tutelle) ;

• Organiser des actions de formation et de sensibilisation pour le personnel, les enseignants, les élèves militaires et les étudiants civils ;

• Diffuser et ancrer une véritable culture SSI au sein de l'établissement ;

• Conseiller et assister les utilisateurs dans l'application des bonnes pratiques ;

• Préparer et coordonner la communication SSI après incident, en lien avec le commandement et le chef du DSIC.

Compétences mises en œuvre dans le cadre du poste :

• Excellente maîtrise des référentiels et normes de sécurité (II-901, IGI 1300, PSSI-État, RGS, ISO 27001) ;

• Expertise en analyse et gestion des risques SSI ;

• Maîtrise des environnements Windows et Linux, ainsi que des réseaux sécurisés ;

• Expérience dans l'implémentation et l'exploitation d'outils de cyber sécurité (SIEM, IDS/IPS) ;

• Capacité à piloter des projets ;

• Aptitude à manager, définir des priorités et rendre compte à la direction ;

• Qualités relationnelles et pédagogiques pour sensibiliser et fédérer un public varié (personnel militaire, personnel civil, étudiants).

Expérience professionnelle préalable :

• Expérience confirmée dans le domaine de la cyber sécurité et de la SSI, idéalement dans un contexte institutionnel, défense ou administration publique ;

• Une connaissance des environnements et des pratiques spécifiques au ministère des Armées constitue un atout majeur ;

• Pratique avérée des démarches d'homologation SSI et des audits de sécurité ;

• Expérience dans le pilotage d'équipe ou dans une fonction d'encadrement appréciée ;

• Participation active à des projets SI intégrant une forte composante de sécurité ;

• Certifications appréciées : ISO 27001 Lead Implementer/Auditor, EBIOS RM, CISSP, CISM.

École navale