Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
2025-35047
Description de la Direction
Le CEA-LETI à Grenoble est un des centres de recherche technologique leaders mondiaux en matière de Nouvelles Technologies de l'Information et de la Communication. Sa mission première est de développer des solutions innovantes dans ses différents domaines de compétence, et de les transférer à l'industrie dans le cadre de partenariats industriels afin de répondre aux besoins de marchés stratégiques ou à forte croissance.
Description de l'unité
Au sein de l'institut LETI, la mission du Département Systèmes (DSYS) est de créer de l'innovation sur des bases technologiques émergentes en apportant une vision système sur quatre thématiques : capteurs, connectivité, conversion/transformation d'énergie et cybersécurité.
Les infrastructures du CEA sont de plus en plus connectées, interconnectées et interdépendantes. La protection de ces installations ne concerne pas uniquement la gestion des risques conventionnels mais également celle du risque Cyber. Face à l'augmentation des menaces, le CEA LETI/DSYS souhaite renforcer sa maitrise des risques Cyber par le recrutement d'un Responsable de la Sécurité des Systèmes d'Information (RSSI).
Le Responsable de la Sécurité des Systèmes d'Information est garant du respect de l'application de la Politique Sécurité des Systèmes d'Information du CEA (PSSI CEA) sur son périmètre. Il assiste les autorités d'emploi (managers et chefs d'installation) responsables de la sécurité des systèmes d'informations (SI) de leur périmètre et est en charge du contrôle de 1er niveau dont le contrôle du maintien en conditions de sécurité des systèmes d'information.
Description du poste
Domaine
Systèmes d'information
Contrat
CDI
Intitulé de l'offre
Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F
Statut du poste
Cadre
Description de l'offre
Vous êtes rattaché(e) à la ligne opérationnelle du CEA LETI/DSYS et au réseau des RSSI piloté par l’OSSI du centre.
Voici les missions détaillées de ce poste :
- Politique de sécurité
Le RSSI est le garant du respect de son application sur son périmètre. Il assure la bonne prise en compte des exigences du CEA dans les accords et marchés de prestation de développement ou d’exploitation informatique lorsque l’unité prescriptrice est dans son périmètre.
- Gestion du classifié
Le correspondant de sécurité communique au RSSI la liste des personnels habilités à intervenir sur les SI classifiés. Il communique au RSSI les avis techniques d’aptitude physique des locaux abritant les SI classifiés.
Le RSSI s’assure de l’homologation conforme des Informations et Supports Classifiés (ISC), en fourni l’inventaire à l’OSSI de son centre et au correspondant de sécurité de son unité. Il veille à ce que l’usage des outils de traitement, de stockage et d’acheminement de l’information classifiée soit conforme à la règlementation. Il réalise la destruction des supports numériques classifiés.
- Homologations
Le RSSI assiste l’autorité d’emploi pour initier la demande d’homologation et contribuer à l’instruction de l’homologation. Le cas échéant, il produit les conditions d’emploi du système à homologuer.
En lien avec l’OSSI de son centre, il conseille les autorités d’emploi sur le besoin d’homologation.
Il s’assure du renouvellement des homologations.
- Audits et Contrôles
Le RSSI s’assure par des contrôles de 1er niveau que l’utilisation et l’exploitation des SI par les salariés et collaborateurs de son périmètre sont conformes à la PSSI (homologations, respect des conditions d’usage, gestion des comptes, audit des droits, utilisation des certificats, nomadisme, télétravail, etc.).
Dans le cadre des homologations ou des contrôles de 2ème niveau, le RSSI est chargé de faire prendre en charge les mesures pour la mitigation des risques.
- Sensibilisations, conseil et assistance
Le RSSI assure la sensibilisation et le conseil des salariés de son périmètre.
- Gestion des incidents
Le RSSI rend compte dès qu’il en a connaissance des incidents de sécurité intervenus sur son périmètre auprès de l’OSSI. Il peut être sollicité dans le cadre du traitement des incidents survenus sur son périmètre.
- Cartographie des SI et indicateurs
Lorsqu’il y en a, le RSSI s’assure que les SI exploités sur son périmètre sont cartographiés. Il tient les cartographies à la disposition de l’OSSI de centre. Il consolide les indicateurs SSI et les communique à l’OSSI.
- Gestion des accès
Le chef d’unité détenteur de la ressource est responsable de l’attribution et de la suppression des droits d’accès à cette ressource. Le RSSI réalise une revue périodique des droits et des comptes sur son périmètre. Il réalise les opérations de révocation des droits en cas de non-conformité ou sur incident.
Profil du candidat
De formation Bac+5, diplômé(e) d'une école d'ingénieur ou d'un Master en informatique avec une spécialité en CyberSécurité, vous avez une expérience d’au moins 5 ans sur un poste similaire, avec une bonne connaissance du fonctionnement des systèmes d’information.
Vous avez un bon sens du relationnel et de la communication, vous êtes force de proposition, vous faites preuve de rigueur, d'esprit d'analyse, de synthèse et de réactivité.
La connaissance de l’IGI1300 et de l’II901 est nécessaire dans le cadre de l’homologation des systèmes d’information classifiés.
La connaissance de la méthodologie des analyses de risque (EBIOS RM 2018) et une maitrise du référentiel 27001 seraient un plus.
POURQUOI NOUS REJOINDRE ?
Nous vous proposons :
- Un poste au cœur de la métropole grenobloise, facilement accessible via la mobilité douce favorisée par le CEA
- Un environnement unique de recherché dédié à des thématiques à fort enjeu sociétal
- Une expérience sur une thématique à la pointe de l’innovation, comportant un fort potentiel de développement industriel
- Des formations pour renforcer vos compétences ou en acquérir de nouvelles,
- Un équilibre vie privé – vie professionnelle reconnu
Conformément aux engagements pris par le CEA en faveur de l’intégration des personnes en situation d’handicap, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l’inclusion des travailleurs handicapés.
Localisation du poste
Site
Grenoble
Localisation du poste
France, Auvergne-Rhône-Alpes, Isère (38)
Ville
Grenoble
Demandeur
Disponibilité du poste
01/02/2025