Officier de La Sécurité Des Systèmes D'information

**Poste permanent, ouvert aux fonctionnaires et aux contractuels (CDD 3 ans puis proposition de CDI).** **"Contrat de travail conforme à la loi n° 84-16 du 11 janvier 1984 modifiée portant dispositions statutaires relatives à la fonction publique de l’État, notamment**son article**L.332-2-2**et au décret n° 86-83 du 17 janvier 1986 modifié relatif aux dispositions générales applicables aux agents non titulaires de l’État."** **MISSION DE L’ÉTABLISSEMENT** L'Institut Supérieur de l’Aéronautique et de l’Espace (ISAE-SUPAERO) est un établissement public à caractère scientifique,culturel et professionnel (EPSCP) - Grand Établissement - sous tutelle du ministère des Armées. Il a pour raison d’être de former autour des enjeux aérospatiaux des ingénieurs de haut niveau scientifique, humanistes, innovants et capables de maîtriser la complexité des défis du monde de demain. Leader mondial de la formation supérieure à l’ingénierie aérospatiale, il s’appuie sur trois piliers : la formation, la recherche et l’innovation. Dans le domaine de sa compétence, l'Institut conduit des travaux de recherche scientifique et de développement technologique ; il dispense dans ce cadre des formations doctorales.Il exerce ses activités sur les plans national et international. Au vu des enjeux de sécurité et de souveraineté, notamment liés au contexte géopolitique actuel, l’officier de la sécurité des systèmes d’information joue un rôle clé pour la protection du patrimoine scientifique et technique. L’Officier de la sécurité des systèmes d’information est rattaché opérationnellement à la Direction Générale de l’ISAE-SUPAERO, autorité hiérarchique qualifiée en SSI (AQSSI) de l’établissement, et aux chaînes fonctionnelles SSI ministérielles. L’OSSI travaille fonctionnellement avec la mission de sécurité et de sûreté de l’Institut, ainsi qu’avec le service Systèmes d’Information (SI) du secrétariat général de l’Institut. **MISSION DU SERVICE** Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers de l’Institut (formation, recherche, innovation, développement, fonctions support). Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information. **MISSIONS LIÉES AU POSTE** La mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI), réalisée à partir d'une analyse de risques ANSSI, a conduit l’ISAE-SUPAERO à mettre en place une gouvernance SSI, s’appuyant sur 3 chaînes : une chaîne décisionnelle (constituée de l’autorité qualifiée en sécurité des systèmes d'information (AQSSI) et de l’autorité d'homologation (AH) pour les systèmes d'information), une chaîne fonctionnelle et une chaîne opérationnelle. **ACTIVITÉS PRINCIPALES** **L'OSSI a en charge les activités suivantes**: - Élaborer la politique de sécurité des SI (PSSI) : définir les objectifs, besoins, procédures, référentiels, normes, et l’organisation de la sécurité des systèmes d’information (SSI) - Définir la stratégie d’homologation de sécurité des Systèmes d’Information (SI) - Animer la démarche d’homologation de sécurité et préparer le dossier d’homologation pour les SI identifiés - Réaliser des actions de sensibilisation/formation sur les risques « cyber », auprès de la direction générale, et plus largement auprès de l'ensemble du personnel et des étudiants - Mener des audits et contrôles des installations, systèmes et réseaux en matière de SSI - Élaborer un tableau de bord SSI avec des analyses régulières et un bilan annuel - Participer à la conception et à l’implémentation des solutions de sécurité des SI, adaptée aux infrastructures de l’Institut - Conseiller les autorités, le responsable des systèmes d'information, les directeurs de projets et de programmes - Participer à la définition des architectures dédiées à la sécurité - Réaliser ou piloter les actions de diagnostic, de réaction à chaud et de retour d’expérience en cas d’incident SSI - Effectuer une veille technique permanente sur les risques, vulnérabilités, alertes et les solutions de sécurisation - Effectuer une veille réglementaire et normative permanente pour contribuer à la mise en conformité (ANSSI, NIS,ISO 27000/27001 ) - Élaborer un Plan de Reprise/Continuité des Activités dans son domaine d’intervention et un plan de gestion de crise cyber - Préparer la communication après incident en lien étroit avec la Direction Générale et la Communication - Valider en accord avec l’AQSSI les cahiers des charges des projets, les marchés et contrats sous l’angle de la SSI - Développer au profit de l’ISAE-SUPAERO des liens opérationnels avec les acteurs SSI de l’environnement proche (ENAC, Université de Toulouse, DGA, MESR, ICA, etc.) - Préparer, négocier et suivre le budget sécurité des SI en lien avec la SSI - Diffuser en permanence une culture SSI **Autres missions**: - Veiller au respect de la protection des donn