Ingénieur Sécurité des Systèmes d'informations (H/F)

Date de clôture
Lieu(x) de travail
Paris
Secteur
Siège
CDI
L’Institut Curie, premier centre français de recherche et de lutte contre le cancer, associe un centre de recherche de renommée internationale et un ensemble hospitalier de pointe qui prend en charge tous les cancers y compris les plus rares.
Fondé en 1909 par Marie Curie, l’Institut Curie rassemble sur 3 sites (Paris, Saint-Cloud et Orsay) 3 500 chercheurs, médecins et soignants autour de ses 3 missions : soins, recherche et enseignement.

Donnez du sens à votre carrière et rejoignez les équipes de l'Institut CURIE, Centre de lutte contre le cancer, en tant que :

 Ingénieur Sécurité des Systèmes d'information H/F (CDI)

Rattaché au RSSI-DPO, vous l'assistez dans la définition et la mise en œuvre de la politique de sécurité des systèmes d'information de l'établissement, et dans toutes les opérations sécurité SI.

Vous l'accompagnez dans ses tâches quotidiennes et l’animation de la démarche sécurité des systèmes d’information selon les critères de confidentialité, d’intégrité, de disponibilité et de traçabilité, et la réglementation en vigueur.

Vous animez avec lui le réseau des correspondants sécurité des systèmes d’information (CSSI).

Vous êtes le suppléant du RSSI-DPO.

 

Plus particulièrement, vous aurez comme principales missions de :

  • Définition et mise en œuvre de la démarche sécurité :

Assister le RSSI-DPO dans la rédaction du référentiel sécurité ;

Rédiger les déclinaisons opérationnelles du référentiel sécurité (procédures, modes opératoires, instructions et directives), en impliquant les équipes concernées (DSI, Direction des Data, plateformes technologiques, …) ;

Assister le RSSI-DPO dans la mise en œuvre et l’animation du système de management de la sécurité (SMSI).

Accompagner le RSSI-DPO pour les certifications ISO27001 et HDS le cas échéant, et les autres obligations (certifications HAS, Hop’en, …)

 

  • Audits et contrôles :

Coordonner et conduire les analyses de risque sécurité SI de l’établissement ;

Conduire les audits SSI organisationnels et techniques dans le cadre de plans d’audit définis, en lien avec les directions concernées (DSI, Direction des datas, …) ;

Accompagner à la définition des contrôles sécurité à mener et s’assurer de leur mise en œuvre au travers d’un reporting dédié.

 

  • Coordination et Suivi de projets :

Coordonner et suivre toutes les opérations de sécurisation SI décidées et menées sur l’établissement par les équipes techniques opérationnelles ; en particulier

- Avec la DSI : suivi des actions de sécurisation exigées par l’Institut Curie dans son rôle d’OSE (Opérateur de services essentiels), des actions pour la prise en compte des instructions ministérielles relatives de la sécurisation des SI, d’exploitation du système de contrôles des droits d’accès et des stockages, du bastion d’accès d’administration, … ;

- Avec la Direction des Data : suivi des actions de sécurisation de l’architecture et de la gestion des données, et du montage des dossiers ;

- Avec les Directions d’unités mixtes de recherche (DUMR) et les plateformes technologiques : proposition d’actions pour la gestion sécurisée et réglementaire des opérations

Assister les différents responsables dans la réalisation des analyses de risque des projets numériques ;

Participer à l’homologation de sécurité des projets.

 

  • Réseau des correspondants sécurité des systèmes d’information (CSSI) :

Animer le réseau des correspondants sécurité des systèmes d’information (CSSI) de l’Institut Curie ;

Assurer la sensibilisation à la sécurité (en présentiel, intranet, …) à tout le personnel, aux CSSI, équipes techniques et métier. Définir et mettre à jour les supports.

 

  • Gestion des incidents - Gestion des crises :

S’assurer de la gestion opérationnelle des incidents de sécurité des SI par les différentes entités (dont la DSI, DUMR), et les différents CSSI ; vérifier le traitement des incidents (fiche incident et actions associées) et le retour d’expérience (REX), et assurer le reporting associé et le lien avec les instances ANSSI et Ministères.

Participer à la définition et contrôler la bonne mise en application de la gestion de la continuité d’activité avec les métiers et la DSI, et vérifier l’existence, la connaissance et les tests des modes dégradés

Participer au contrôle du Plan de Secours Informatique (PSI) avec la DSI chargée du PSI.

Participer à la définition et la gestion des crises SSI, en lien avec la gestion de crise de l’établissement et le plan blanc.

 

  • Reporting et indicateurs

Fournir un reporting périodique au RSSI-DPO;

Mettre en place des tableaux de bord et indicateurs, et veiller à leur alimentation par les équipes opérationnelles concernées (DSI, Data, …)

 

  • Missions ponctuelles

Assister le RSSI/DPO dans le cadre de la mise en œuvre du R

 

PROFIL

De formation BAC+5, spécialité Sécurité des SI, vous justifiez d'une première expérience similaire. Vous savez concevoir et rédiger la documentation de sécurité des systèmes d'information. Vous connaissez la méthode d'analyse des risques et les normes liées à la sécurité des SI (27001, 27005).

Exemple : +33112365489.
Seuls les PDF sont acceptés.