Responsable Sécurité des Systèmes d'Information H/F

Date de clôture de réception de candidatures : 25/01/2026 Qui sommes-nous ? Au sein de la Direction Générale de l'Institut, le directeur général délégué en charge des ressources (DGD-R) a vocation à coordonner, superviser et prendre en charge toutes les problématiques visant à fournir à l'Institut toutes les ressources sécurisées nécessaires à son bon fonctionnement, à son développement et à sa soutenabilité. A ce titre, il anime et coordonne les travaux de la DRH, de la Direction des Affaires Juridiques et Financières et des Directions des centres. Il anime également les processus qui conduisent à la mise en oeuvre de la politique d'actions transversales telles que la qualité, la RSE ou la lutte en faveur de la probité de l'Ifremer. En outre, le DGD-R assure le secrétariat du conseil d'administration, les relations avec les services techniques des tutelles, ainsi qu'avec le contrôleur général économique et financier et l'agent comptable. Le DGD-R supervisant les sujets liés au contrôle, à la qualité et aux risques, le poste de Responsable de la Sécurité des Systèmes d'Information (RSSI) lui est directement rattaché. Quelle sera votre mission ? Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est chargé de définir, piloter et animer la démarche globale de sécurité des systèmes d'information de l'Ifremer. Vous contribuez à la définition de la stratégie de sécurité des systèmes d'information (SSI), organisez sa mise en oeuvre opérationnelle et en assurez la gouvernance, dans un contexte d'évolution continue des systèmes, des usages et des exigences réglementaires. À ce titre, vous poursuivez notamment les objectifs suivants : - Garantir un niveau de sécurité des systèmes d'information et des données adapté aux enjeux scientifiques, réglementaires et opérationnels de l'institut ; - Structurer, faire vivre et améliorer en continu la gouvernance, les processus et les pratiques de cybersécurité ; - Accompagner les directions, les équipes informatiques et les usagers dans la prise en compte des enjeux de sécurité, dans une logique de prévention, de pédagogie et de progrès collectif ; - Contribuer à la résilience des systèmes d'information et à la capacité de l'établissement à anticiper et gérer les événements de sécurité. Vous agissez en interface étroite avec le département IRSI, en charge des infrastructures IT et des systèmes d'informations, les directions fonctionnelles et les départements scientifiques, le Délégué à la Protection des Données (DPD) et les chaînes SSI ministérielles et nationales. Quelles seront vos activités ? Vos activités s'articuleront autour des axes suivants : - Définition, pilotage et animation de la politique de sécurité des systèmes d'information - Élaboration, mise à jour et pilotage de la Politique de Sécurité des Systèmes d'Information (PSSI) et de ses déclinaisons (référentiels, chartes, règles, procédures) ; - Définition et animation de l'organisation SSI : rôles et responsabilités, processus et instances de gouvernance (comités SSI / IRSI, comités d'homologation, etc.) ; - Mise en place et suivi d'indicateurs et de tableaux de bord SSI permettant de piloter les actions, les risques, les incidents et le niveau de conformité ; - Contribution à l'intégration des enjeux de sécurité dans les démarches structurantes de l'établissement (schéma directeur SI, plans de continuité et de reprise, démarches qualité, etc.). - Gouvernance, risques et conformité réglementaire - Identification, analyse et suivi des risques de sécurité des systèmes d'information, en lien avec la démarche globale de gestion des risques de l'établissement ; - Élaboration et maintien d'une cartographie des informations, des ressources et des systèmes critiques pour le fonctionnement de l'institut ; - Proposition, priorisation et suivi des plans de traitement des risques ; - Organisation et pilotage des processus d'homologation des systèmes d'information ; - Structuration et animation de la gestion de crise cyber de l'établissement : rôles et responsabilités, instances, processus et procédures de gestion de crise, en articulation avec les dispositifs généraux de gestion de crise de l'établissement - Veille, interprétation et prise en compte des exigences réglementaires et normatives relatives à la SSI (IGI 1337, NIS2, RGPD, référentiels ANSSI, exigences des tutelles), en lien avec les directions concernées. - Accompagnement des projets et des acteurs - Accompagnement des porteurs de projets SI et techniques afin d'intégrer les exigences de sécurité dès la conception et tout au long du cycle de vie des systèmes ; - Expression des besoins SSI en maîtrise d'ouvrage (MOA), en lien avec le département IRSI ; - Contribution aux choix d'architecture, de solutions et d'organisation au regard des enjeux de sécurité, de continuité et de résilience ; - Appui méthodologique et opérationnel aux équipes informatiques pour la mise en oeuvre des mesures de sécurité. - Coordination opérationnelle des événements de sécurité - Organisation et coordination du traitement des alertes, incidents et vulnérabilités de sécurité, en lien étroit avec le département IRSI et les acteurs concernés ; - Définition, mise à jour et mise en oeuvre des procédures de gestion des incidents et de crise cyber ; - Interface avec les acteurs externes en cas d'événement significatif (CERT, tutelles, ANSSI, partenaires). - Sensibilisation, formation et diffusion d'une culture SSI - Définition et déploiement d'actions de sensibilisation et de formation à la cybersécurité à destination de l'ensemble des usagers ; - Animation d'actions de communication en lien avec la Direction de la communication et la DRH ; - Contribution au développement d'une culture de sécurité des systèmes d'information, adaptée aux pratiques scientifiques et aux usages numériques de l'établissement. L'ensemble de ces activités est mené dans une logique de proportionnalité, de pragmatisme et d'amélioration continue, en coopération étroite avec les acteurs internes, et en particulier le département IRSI. Avec qui allez-vous travailler : - En interne : - La Direction Générale et les directions fonctionnelles ; - Le département IRSI et l'ensemble des équipes en charge des infrastructures et services informatiques ; - Le Délégué à la Protection des Données (DPD) ; - L'ensemble des personnels et usagers de l'institut ; - La personne actuellement en charge de la sécurité informatique (dans le cadre de la transition). - En externe : Les chaînes fonctionnelles SSI des tutelles ; - Les CERT et acteurs institutionnels de la cybersécurité (dont l'ANSSI) ; - Les homologues RSSI d'autres établissements et partenaires ; - Les fournisseurs et prestataires de solutions et de services ; - Les auditeurs.Qui êtes-vous ? - Diplôme de niveau Bac +5 (école d'ingénieur, université ou équivalent) dans le domaine des systèmes d'information, de la cybersécurité ou des infrastructures numériques. - Une expérience significative dans les domaines des systèmes d'information et/ou de la sécurité des systèmes d'information est attendue. - Des formations spécialisées en cybersécurité, gouvernance SSI ou gestion des risques pourront être envisagées pour compléter le profil après recrutement. Vous avez les compétences, connaissances et expériences suivantes : - Très bonne compréhension des enjeux de sécurité des systèmes d'information et de cybersécurité ; - Expérience significative dans tout ou partie des missions d'un RSSI (gouvernance, risques, incidents, conformité, sensibilisation) ; - Solide culture des systèmes d'information et des infrastructures numériques ; - Connaissance des cadres réglementaires et institutionnels de la SSI ; - Capacité à structurer et faire évoluer une démarche SSI dans un environnement complexe et en évolution ; - Connaissance de l'écosystème institutionnel et du secteur public appréciée. Vous avez les qualités suivantes : - Excellentes capacités relationnelles et pédagogiques ; - Aptitude au travail en transversalité et à la coopération ; - Rigueur, méthode et sens de l'organisation ; - Capacité d'analyse, de priorisation et de prise de recul ; - Sang-froid et capacité à agir en situation de crise ; - Discrétion, intégrité et sens de la confidentialité ; - Bonnes compétences rédactionnelles.