Les personnes intéressées par ce poste sont invitées à transmettre CV et lettre de motivation à l’adresse recrutement.csn@notaires.fr (réf. DIRSSI23)
Directeur de la Sécurité des Systèmes d’Information (H/F) - CDI
Sous l’autorité du Directeur du Numérique et des Systèmes d’Information (DNSI), la mission du Directeur de la Sécurité des Systèmes d’Information (DSSI) est d’intervenir sur l’écosystème complet de l’environnement notarial : les offices, les instances, les acteurs contributeurs aux services, l’ADSN.
MISSIONS PRINCIPALES:
A) Pilotage stratégique :
- Définir et piloter les différentes politiques cyber du CSN (PSSI, Charte ou Politique applicable aux offices, Politique de continuité d’activité, Protection des données etc.) ; coordonner notamment avec l’ADSN et les instances territoriales comment décliner cette Politique sur ses différents périmètres d’intervention
- Etablir et entretenir une relation régulière avec tous les acteurs Cyber de l’écosystème du CSN (acteurs régaliens tels que l’ANSSI, la DGFIP, la Banque des Territoires, le ministère de la Justice etc..), avec pour ambition une présence forte du CSN dans son environnement institutionnel.
- Développer des relations avec l’ensemble des acteurs privés (ESN, cabinets de conseils, cabinets d’audit) de la sphère Cyber ainsi qu’avec les éditeurs du numérique de confiance
- Etablir et suivre la cartographie des risques de sécurité du CSN mais également de la profession dans son ensemble, y compris les risques dans les offices notariaux
- Assurer un rôle de conseil auprès de la présidente du CSN et de son directeur général.
- Participer à la sensibilisation de la profession au risque cyber
- Participer à l’évolution de la sécurité des outils régaliens
B) Gardien des règles :
- Etablir une veille réglementaire permettant d’apprécier l’impact des évolutions des réglementations pouvant représenter une contrainte ou une opportunité pour la profession et les services numériques en production.
- Maintenir la qualification eIDAS : assurer le pilotage et le suivi des audits de renouvellement de la qualification, assurer le suivi de l’analyse des risques, superviser la gestion des incidents.
- Piloter l’opérateur de service de confiance du notariat (Groupe ADSN)
- Entretenir le référentiel de sécurité dans une dynamique d’amélioration continue
- Contribuer aux révisions ou créations des cahiers des charges d’agrément liés en particulier au décret 71-941 du 26.11.1971
C) Veille et Contrôle :
- Conduire à un niveau stratégique une veille Cyber afin d’identifier les menaces pouvant modifier le paysage des risques pour la profession et ajuster la cartographie des risques en conséquence
- Elaborer la stratégie d’audit et de contrôle interne en lien avec la délivrance des agréments, les homologations, les certifications et les conventions de services
- Définir et mettre en œuvre un programme annuel de contrôle et d’audit de la qualification.
- Assurer l’encadrement d’une équipe de 4 à 5 collaborateurs
PROFIL :
- Formation : Ingénieur ou équivalent
- Expérience de 10 ans minimum dans une fonction de RSSI, d’ingénieur sécurité ou cybersécurité
CONNAISSANCES ET COMPÉTENCES TECHNIQUES
- Sécurité des systèmes d’information et des principes d’architecture
- Connaissance des technologies de sécurité et des outils associés
- Méthodologies d’évaluation et de gestion des risques
- Référentiels de sécurité (eIDAS, RGS, ISO 27001, ISO 27005)
SAVOIR-ÊTRE :
- Rigueur, organisation, anticipation
- Autonomie
- Capacité à rendre compte
- Recherche d’amélioration continue
- Excellente communication écrite et orale
- Esprit de synthèse et capacité à exposer les informations pertinentes
- Sens de la confidentialité
- Capacité d’adaptation
- Ouverture d’esprit, pédagogie et capacité à communiquer
- Curiosité et sens politique