Vos missions en quelques mots

Évoluant au sein de la direction de la conception et de l'innovation, l'adjoint(e) au responsable de la sécurité des systèmes d'informations du réseau radio du futur (RRF) assurera les missions suivantes :

• contribuer à définir les architectures de sécurité du RRF en collaboration avec les titulaires et s'assurer que les exigences de sécurité soient appliquées,

• participer à la constitution du corpus documentaire pour la première homologation du RRF ainsi que pour les homologations suivantes,

Afficher la suite

• contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d'information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application,

• assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets auprès de l'ensemble des acteurs de l'ACMOSS et de tous les partenaires de l'agence,

En phase de construction du programme RRF, l'adjoint RSSI est le garant de la mise en place des solutions et des processus opérationnels. A ce titre, il/elle doit :

• assurer la maîtrise d'ouvrage permettant la mise en œuvre des mesures de sécurité,

• piloter et accompagner les réalisations des ateliers de l'analyse de risque EBIOS RM,

• piloter les audits (pentests, audit fonctionnel, de code, de configuration ...) en vue de l'homologation du RRF,

• piloter la mise en œuvre du plan de remédiation issu des audits de sécurité,

• en relation avec le C2MI, contribuer à définir les scénarios de détection pour chaque système d'information (SIE et SIIV), définir la politique de journalisation. Cette politique est ensuite mise en œuvre au travers de mécanismes techniques intégrés à chaque composant (OS, applications...) qui vont tracer et enregistrer les événements,

• être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction du RRF.

En phase de Run du RRF, les missions de l'adjoint RSSI évolueront vers la détection et l'identification des menaces jusqu'à l'évaluation de l'impact et de la gravité sur le RRF et la mise d'un plan de remédiation.

Profil recherché

Titulaire d’une formation BAC+5 en Informatique, Ingénierie ou équivalent, vous avez une expérience significative dans la conception et l’intégration sécurité de systèmes d’information dans le domaine des télécoms et vous disposez des compétences et qualités suivantes :

Parfaite connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO
• Parfaite connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy, …) et gouvernance de la cybersécurité

Afficher la suite
• Parfaite Connaissance des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS …
• Expérience dans le pilotage de projets organisationnels dans le milieu hospitalier
• Connaissance juridique sur la sécurité des systèmes d’information

Niveau d’étude attendu : BAC+5

Niveau d’études minimum requis

• Niveau Niveau 7 Master/diplômes équivalents

• Flèche gauche : déplacer la carte vers la gauche
• Flèche droite : déplacer la carte vers la droite
• Flèche bas : déplacer la carte vers le bas
• Flèche haut : déplacer la carte vers le haut