Responsable de la Sécurité Opérationnelle (H/F) - CDI

La Direction du Numérique et des Systèmes d’Information du Conseil supérieur du notariat a en charge la mise en œuvre et la maintenance de projets informatiques à destination de la profession notariale et du Grand Public. Cette activité est dirigée par un Directeur Technique et un Directeur des Etudes. Plus de 20 applications constituent aujourd’hui ce patrimoine applicatif hébergées dans un Data Center externalisé. 

Sous l’autorité du Directeur de la Sécurité des Systèmes d’Information (DNSI), le Responsable de la Sécurité des Systèmes d’Information Opérationnel pilote la définition et la mise en œuvre des mesures de sécurité des systèmes d'information au sein de la DNSI du CSN. Il définit puis décline la politique de sécurité des systèmes d’information et veille à son application (mise en place des solutions et processus opérationnels pour garantir le niveau de sécurité des systèmes d’information). Il joue un rôle essentiel dans la protection des actifs informatiques, la prévention des incidents de sécurité et la réponse aux incidents. Il assure également un rôle de conseil, d’assistance, d’information et de formation auprès des directeurs métiers.

MISSION PRINCIPALES

A)    Pilotage stratégique 

• Élaborer et mettre en œuvre des politiques, des procédures et des normes de sécurité des systèmes d'information.
• Définir une politique d’investissement au regard des objectifs de cybersécurité
• Organiser les structures de pilotage des plans d’actions de sécurité
• Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour son périmètre.
• Décliner la politique de sécurité des systèmes d’information sur son périmètre et assurer la mise à jour des procédures liées à la SSI
• Identifier les enjeux et risques de sécurité majeurs sur son périmètre (analyse et cartographie des risques, risques liés à la disponibilité, intégrité et confidentialité des données etc.)
• Définir un plan d’actions annuel ou pluriannuel sur son périmètre.
• Représenter l’organisation dans les relations avec les autorités de régulation

B)    Gardien des règles 

• Gérer les activités opérationnelles de sécurité des systèmes d'information, y compris la gestion des vulnérabilités, la gestion des identités et des accès, la gestion des logs.
• Répondre aux incidents de sécurité, mener des enquêtes en cas d'incident, et mettre en place des mesures correctives pour prévenir de futurs incidents.
• Sensibiliser le personnel aux bonnes pratiques de sécurité et fournir une formation en matière de sécurité.
• Conseiller, sensibiliser et former les collaborateurs aux enjeux de la sécurité des SI
• Préparer et mettre en œuvre un plan de continuité informatique (PCA) et un plan de reprise informatique (PRA)

C)    Veille et Contrôle 

• Superviser la mise en place et la maintenance des dispositifs de sécurité techniques
• Coordonner et effectuer des audits de sécurité réguliers pour évaluer l'efficacité des contrôles de sécurité en place.
• Assurer une veille technologique pour rester à jour avec les dernières avancées en matière de sécurité des systèmes d'information.
• Analyser les risques et les menaces, et recommander des mesures de sécurité appropriées pour atténuer ces risques.
• Superviser les contrôles sur le niveau de sécurité des SI et la mise en œuvre des actions correctives organisationnelles et techniques afin d’atteindre les objectifs de sécurité.
• Contrôler que les politiques et règles de sécurité des SI sont appliquées, y compris par les tiers et sous-traitants
• Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des évènements de sécurité
• Suivre les incidents liés à la SSI (analyses, bilan, remontée des informations etc.)
• Veiller à ce que le dispositif de gestion de crise soit opérationnel
• Suivre les évolutions règlementaires et techniques de son domaine ; se tenir informé des nouvelles tendances liées à la cybercriminalité.
• Rapporter régulièrement auprès de la hiérarchie / des comités sur le niveau de couverture des risques de sécurité SI

PROFIL 

• Formation : Equivalent BAC+5 en informatique avec une spécialisation en cybersécurité
• Expérience : Expérience supérieure à 5 ans dans les domaines de la sécurité des Systèmes d’Information
• Certifications en sécurité des systèmes d'information telles que CISSP ou CISM seraient un plus.

CONNAISSANCES ET COMPÉTENCES TECHNIQUES

• Expertise technique en sécurité des systèmes d’information : les pares-feux, la détection des intrusions, les outils de surveillance, le chiffrement, les autorités de certification, y compris les systèmes d'exploitation et la virtualisation.
• Maîtrise des normes et réglementations en matière de sécurité des systèmes d’information (normes ISO 2700X, norme PCI-DSS etc.)
• Compétences en matière de gestion des incidents de sécurité, y compris la réponse aux incidents
• Bonne connaissance des enjeux et métiers du CSN
• Excellentes compétences en communication en communication et capacité de restitution au management
• Capacité à travailler de manière autonome, à gérer plusieurs tâches et à respecter les délais.
• Capacité à construire la stratégie cybersécurité du CSN
• Capacité de compréhension des menaces cybersécurité
• Connaissance du système d’information et des principes d’architecture
• Connaissance des technologies de sécurité et des outils associés
• Gestion des risques, politique de cybersécurité et SMSI
• Cyberdéfense : connaissance en gestion de crise

INTERLOCUTEURS 

Internes au CSN

• Directeur du Numérique et des systèmes d’information (N+1)
• Directeur de la Sécurité du Système d’Information (N+1 en rattachement fonctionnel)
• Directeur général (N+2)

Externes au CSN

• Responsables des sociétés prestataires des offices notariaux
• Cabinets d’audit (dans le cadre des audit SSI conduits pour le compte du CSN)
• Cabinets de conseil en IT/sécurité (pour l’évolution technique des infrastructures et des architectures de sécurité)
• L’ADSN en coordination avec le RSSI de l’ADSN