CONSULTANT RSSI

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN.

·        La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI.

·        Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

·        Il doit contrôler et vérifier la sécurité des infrastructures informatiques.

·        Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution.

·        Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces.

·        Il doit assurer un transfert de compétences.

·        Politique de sécurité :

·        Définit les objectifs et les besoins liés aux SI de la DSIN

·        Définit et met en place les procédures liées à la sécurité des SI

·        Contribue à l’organisation et à la politique de sécurité

·        Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI

·        Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs

·        Livre des outils et des méthodes en matière de sécurité des systèmes d’information

·        Analyse de risques :

·        Evalue les risques, les menaces et les conséquences

·        Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration

·        Etudie les moyens assurant la sécurité et leur bonne utilisation

·        Etablit le plan de prévention

·        Préconise la mise en œuvre de nouvelles solutions de sécurité

·        Sensibilisation et formation aux enjeux de la sécurité :

·        Informe et sensibilise la direction des systèmes d’information,

·        Participe à la réalisation de la charte de sécurité

·        Etudes des moyens et préconisations :

·        Valide techniquement les outils de sécurité

·        Définit les normes et les standards de sécurité

·        Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…)

·        Évalue le niveau de sécurité des projets

·        Veille technologique et prospective :

·        Effectue le suivi des évolutions réglementaires et techniques de son domaine

·        Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

·        Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

·       Comprendre les enjeux et acquérir la culture de la sécurité informatique et savoir mener une politique de changement des pratiques en matière de SSI au travers de toute la collectivité

·       Comprendre le cadre juridique de la SSI applicable aux collectivités territoriales

·       Mener les projets informatiques conformément aux préconisations de l’ANSSI :

1.     Savoir réaliser les analyses des risques simplifiées,

2.     Savoir formaliser et interpréter le résultat de ces analyses,

3.     Contrôler l’adéquation des solutions mises en place par rapport à ces études préalables.

·       Adapter son organisation aux besoins SSI,

·       Savoir contrôler les livrables des fournisseurs tiers.

·        Assistance juridique sur des questions relatives à l'informatique :

·        Apporte des réponses d'expert à des questions et problématiques juridiques ou réglementaires liées à l'informatique.

·        Expertise sécurité ponctuelle sur des domaines variés :

·        Apporte une vision d'expert sécurité dans le cadre des projets (MFA, fédération d’identités, WAF, gestions des mises à jour…) avec appui éventuel d’expert de sa société.