Le poste RSSI (Responsable de la Sécurité des Systèmes d’Information) - Ile de France
Partager cette offre
Nous recherchons pour l'un de nos clients dans le domaine de la défense un RSSI:
Contexte et périmètre de la mission
La mission s’inscrit dans un environnement public à forte criticité, soumis à des exigences élevées en matière de sécurité des systèmes d’information, de conformité réglementaire et de continuité de service.
Le RSSI intervient en appui d’une entité métier nationale, s’appuyant sur un socle numérique mutualisé exploité par une organisation centrale.
Périmètre d’interventionPérimètre prioritaire – Infrastructure mutualisée (≈ 75 %)
Le périmètre principal couvre les composants d’infrastructure partagés supportant les services métiers, notamment :
Hébergement : datacenters, cloud privé/public, environnements hybrides, PCA/PRA ;
Réseaux et interconnexions : WAN, inter-sites, accès distants sécurisés ;
Gestion des identités et des accès : annuaires, IAM, SSO, MFA ;
Sécurité transverse : pare-feu, bastions, proxies, EDR, SOC, SIEM ;
Sauvegarde, archivage et résilience ;
Virtualisation, conteneurisation et plateformes techniques mutualisées ;
Chaînes CI/CD et outillage DevSecOps liés aux projets métiers.
Les interventions sont réalisées en coordination avec les équipes techniques en charge du socle, sans substitution aux responsabilités opérationnelles ou décisionnelles.
Périmètre complémentaire – Projets et outils métiers (≈ 25 %)
Le périmètre complémentaire concerne les applications, projets et outils spécifiques au métier, incluant :
Applications métiers nationales ;
Outils de pilotage, de gestion et collaboratifs ;
Flux applicatifs avec des partenaires institutionnels ;
Projets numériques sur l’ensemble de leur cycle de vie
(cadrage, conception, développement, mise en production, exploitation).
Objectifs de la mission
Renforcer le niveau de sécurité du socle numérique ;
Intégrer la sécurité dès les phases amont des projets (security by design) ;
Garantir la conformité aux exigences réglementaires et normatives ;
Fournir une expertise SSI indépendante, argumentée et traçable ;
Réduire durablement l’exposition aux risques cyber ;
Faciliter les processus de décision et d’homologation.
Prestations attenduesGouvernance SSI
Appui à l’animation de la fonction RSSI ;
Structuration de la gouvernance SSI (comités, circuits de validation) ;
Production et suivi de tableaux de bord SSI.
Appui SSI infrastructure
Analyse des architectures existantes et cibles ;
Revue des dossiers techniques et de sécurité ;
Analyses de risques ciblées ;
Avis de sécurité sur les évolutions d’infrastructure ;
Contribution aux démarches d’homologation.
Appui SSI projets
Analyse de la maturité sécurité du portefeuille projets ;
Priorisation des risques ;
Élaboration et suivi d’un plan d’actions SSI consolidé.
Analyses de risques et avis de sécurité
Réalisation d’analyses de risques flash ;
Recommandations de mesures proportionnées ;
Avis de sécurité formalisés sur outils, solutions et évolutions.
Livrables attendus
Feuilles de route SSI ;
Analyses de risques ;
Avis de sécurité ;
Tableaux de bord ;
Notes de recommandations ;
Supports de comités et contributions aux dossiers d’homologation.
Livrables fournis aux formats bureautiques standards.
Modalités d’intervention
Prestation en temps partagé ;
Interventions sur site et à distance ;
Participation aux comités de gouvernance et projets ;
Capacité d’intervention en situation d’incident cyber ;
Engagement strict de confidentialité.
Référentiels de référence
La mission s’appuie sur les référentiels nationaux et normes de sécurité applicables aux systèmes d’information sensibles, ainsi que sur les bonnes pratiques internationales en gestion des risques SSI.
Indicateurs de performance
Couverture du périmètre SSI ;
Nombre et délais de production des analyses et avis ;
Niveau de conformité aux référentiels ;
Taux de mise en œuvre des recommandations.
Résultats attendus
Amélioration mesurable du niveau de sécurité du système d’information ;
Réduction des risques cyber sur les projets ;
Meilleure maîtrise des décisions de mise en production ;
Renforcement durable de la gouvernance SSI.
Profil recherché
Profil recherché
Expertise confirmée en sécurité des systèmes d’information et en gouvernance SSI, acquise sur des fonctions de responsabilité ou de conseil ;
Maîtrise des référentiels, normes et cadres réglementaires applicables aux systèmes d’information sensibles ;
Solide connaissance des architectures d’infrastructure complexes et mutualisées
(hébergement, cloud, réseaux, gestion des identités, sécurité périmétrique et transverse) ;Capacité à analyser et maîtriser les risques cyber sur des environnements critiques ;
Maîtrise des méthodes d’analyse de risques reconnues et expérience des processus d’homologation ;
Connaissance des principes DevSecOps et de l’intégration de la sécurité dans les projets numériques ;
Capacité à structurer et animer une gouvernance SSI, à prioriser les risques et à piloter des plans d’actions ;
Aptitude à produire des livrables clairs et exploitables pour des instances de décision ;
Excellentes compétences relationnelles, de communication et de pédagogie, dans des environnements contraints ;
Rigueur, discrétion et sens élevé de la confidentialité ;
Expérience significative en SSI (niveau senior attendu) et certification reconnue en sécurité des SI requise.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
RSSI (Responsable de la Sécurité des Systèmes d’Information) - Ile de France
Exiptel
