Responsable de la sécurité des systèmes d’information

Vous recherchez un nouveau challenge ?

Vous voulez vous engager dans un travail qui a du sens ?

La santé publique, ça vous parle ?

L’Agence nationale de sécurité du médicament et des produits de santé est faite pour vous

Acteur majeur de la santé publique au service des patients, l'ANSM agit au nom de l'État afin que les produits de santé disponibles en France soient sûrs, efficaces, innovants, accessibles et bien utilisés.

Cette ambition est possible grâce à la collaboration de nos agents répartis dans nos directions aux multiples métiers.

Rejoignez-nous et faites partie d'une agence :

• Ouverte et connectée avec son environnement pour éclairer son action et faire connaître ses décisions au public
• Sensibilisée au bien-être au travail de ses collaborateurs en proposant le télétravail entre autres mesures
• Proposant un suivi RH pour accompagner ses collaborateurs tout au long de leur carrière
• Engagée dans le développement des compétences de ses collaborateurs via sa politique de formation
• Contribuant depuis plusieurs années à l'insertion professionnelle des personnes en situation de handicap

Située dans un quartier en pleine évolution et à proximité immédiate des différents moyens de transports (Métro lignes 13 et 14, RER B et D, Transilien ligne H, Autoroute A1)

Prêt à faire le saut ? N'attendez plus Et rejoignez notre collectif de travail

Envoyez votre CV et votre lettre de motivation pour postuler.

Présentation générale du poste

Direction : Direction des systèmes d’information (DSI)

Liaisons hiérarchiques et fonctionnelles : Directeur des Système d’Information

Collaborations internes : Direction Générale, Délégué à la protection des données (DPO), Agents de la DSI

Collaborations externes : Agence nationale de la sécurité des systèmes d’information (ANSSI), Prestataires externes

Compatible télétravail ☒oui ☐non

Finalité du poste

Rattaché au directeur des systèmes d’information de l’agence, la/le RSSI définit et assure la mise en œuvre de la politique de sécurité des SI de l’agence. Elle/Il a un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

Elle/Il est le référent pour les questions liées à la sécurité du SI et peut intervenir sur tout ou partie d’un projet qui relève de son domaine d’expertise. Il est en relation avec les différentes parties prenantes sur les sujets liés à son activité, notamment le DPO, le correspondant cyber sécurité de la DSI, les responsables des pôles projets et infrastructure et le Centre d’appui au pilotage et à la performance dans le cadre de la mission maîtrise des risques et de l’articulation avec le PCA général de l’agence .

Elle/Il assure une veille permanente sur l’évolution des problématiques liées à la sécurité de l’information et sur les incidents répertoriés pour anticiper les évolutions et nouvelles menaces à prendre en compte.

Activités principales

Les missions du poste sont les suivantes :

Politique de sécurité

• Définir et faire évoluer la politique de sécurité des systèmes d’information (PSSI)
• Assurer la conformité aux réglementations et normes en vigueur et s’appliquant au contexte spécifique de l’agence (NIS, NIS2 etc.)
• Proposer un Plan d’Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d’une prestation qui pourra figurer en annexe d’un contrat
• Définir les outils, procédures et règles de sécurité informatique à suivre
• Effectue le suivi des évolutions réglementaires et technologique de son domaine.

Analyse de risques

• Coordonner la démarche globale de gestion des risques SI en étant garant de la méthode et de la réalisation des analyses de risques sur les projets
• Analyser la situation existante et les besoins en termes de sécurité du SI
• Participer à la rédaction des dossiers d’homologation et piloter les commissions d’homologation
• Participer au traitement des alertes CERT (Analyse, levée de doute et plan d’action)

Pilotage et participation aux projets de sécurité

• Participer au pilotage des projets de sécurisation de l’infrastructure
• Participer à la conception des projets pour y intégrer la sécurité en amont (Security by design)
• Rédiger les cahiers des charges et analyser les offres des marchés de sécurité (SOC, Pentest etc.)
• Définir, en relation avec les ingénieurs systèmes et réseaux, les règles de sécurité appliquées sur les postes de travail, les serveurs et les équipements réseaux.
• Valider et participer à l’exploitation les outils de sécurité (EDR, XDR, Antivirus, etc.)

Résilience, gestion des incidents

• Prépare et met en œuvre un plan de continuité informatique et le plan de reprise informatique, dans le cadre du PCA de l’agence et le tester régulièrement.
• Effectuer les analyses nécessaires à la compréhension d’un problème ou incident de sécurité SI.
• Piloter les cellules de crise en cas de sinistre sécurité SI et piloter la mise en œuvre des mesures associées.
• Prendre les mesures conservatoires immédiates en cas d’incident.

Audit et contrôles

• Evaluer régulièrement le niveau de vulnérabilité du SI
• Auditer régulièrement les droits d’accès aux données
• Piloter les audits de sécurité et suivre la mise en œuvre des préconisations qui en découlent

Reporting et communication

• Rendre compte régulièrement à la direction générale et au DSI de l’état de la sécurité des SI.
• Préparer et présenter des rapports de sécurité,
• Définir, suivre et analyser les indicateurs clés de performance (KPI) relatif à la sécurité SI
• Définir et suivre les plans d’action.

Sensibiliser les utilisateurs aux enjeux de sécurité

• Sensibiliser et former les équipes internes à la sécurité des SI.
• Alerter et conseiller les utilisateurs en cas de risques.
• Mettre à jour la charte de sécurité de l’agence en fonction des évoluions et des problématiques rencontrées.

Activités secondaires

Rédaction de modes opératoires liés à l’activité.

Formation / Diplôme :

Ingénieur ou équivalent Bac + 5 en informatique et sécurité réseaux.

Expérience professionnelle requise :

Expérience significative en tant que RSSI ou dans un rôle similaire.

Compétences clés recherchées :

• Capacité à sensibiliser et à mobiliser les équipes sur les enjeux de sécurité.
• Savoir gérer les situations de crise avec sang-froid, en prenant des décisions rapides et efficaces.
• Superviser la sécurité dans les relations avec les tiers et les prestataires.
• Savoir adapter son discours en fonction des interlocuteurs (équipes techniques, directions, agents), en vulgarisant les concepts complexes sans sacrifier l'essence du message.
• Savoir trouver des compromis entre les mesures de sécurité et les besoins opérationnels. Notamment, savoir se concentrer sur les exigences réglementaires les plus pertinentes, adaptées à la réalité de l’établissement.
• Maîtriser les réglementations et normes de sécurité (RGPD, ISO 27001, NIS2 etc.)
• Savoir utiliser et exploiter les outils de sécurité (Antivirus, Systèmes de test de vulnérabilité, Systèmes de détection d'intrusion, SIEM, etc.).
• Capacité à se former en continu aux nouvelles menaces et méthode de traitement de ces menaces.

Caractéristiques administratives

Type de contrat : CDI de droit publique ou fonctionnaire en position de détachement

Catégorie d’emploi : CE1

Emploi repère : Responsable de mission sécurité/défense

Rattachement du poste :

Agence Nationale de Sécurité du Médicament et des produits de santé

143-147, boulevard Anatole France

93285 SAINT-DENIS CEDEX

Adresse d’envoi des candidatures :

A l’attention de Nathalie PEYSSON

Date limite de dépôt des candidatures : lundi 4 novembre 2024

Référence de l’offre : SR/DSI/RSSI/102024

Référent technique : Nicolas DELEMER, directeur

Ce poste est ouvert aux candidatures de personnes en situation de handicap. Outre les éventuelles adaptations du poste de travail qui seraient nécessaires, l'établissement garantit une gestion confidentielle du dossier de l'agent. Conformément aux articles L.1451-1 et R.1451-1 du code de la santé publique, certains agents de l’ANSM, dont la nature des fonctions le justifie, doivent télédéclarer leurs liens d’intérêts.

Les candidats à un poste ne nécessitant pas une déclaration d’intérêts publiée renseignent un formulaire papier de déclaration de leurs liens d’intérêts lors du recrutement.

Par ailleurs, conformément aux dispositions relatives aux contrôles déontologiques dans la fonction publique, les agents publics qui souhaitent, dans le cadre d'un cumul d'activités ou lors d'une cessation de fonctions, exercer une activité dans le secteur privé, doivent au préalable en informer l'ANSM.