Notre application totalise déjà plus de 4 millions d’utilisateurs, 35 000 offreurs,  un catalogue de dizaines de millions d’offres culturelles et de multiples synchronisations externes.

Le produit du pass Culture connaît depuis trois ans une très forte croissance : ouvertures successives aux 18 ans, 15-17 ans, classes scolaires à partir de la 6ème ; passage de 150 000 utilisateurs à plusieurs millions, diversification des produits et une vision de devenir le “GPS de la culture” pour tous les Français. En plus d’évoluer dans un environnement particulièrement dynamique, l’équipe et la codebase produite ont déjà plusieurs succès à leur actif et ont intégré de nombreux apprentissages : il y a beaucoup à apprendre tant dans notre organisation que dans les technologies développées.

De nombreux projets seront lancés ces prochaines années : ouverture à une population plus grande, intégration d’une plus grande diversité de produits, connexion avec des systèmes externes (catalogues d’offres, billetteries)…

Dans ce contexte de service public très exposé, nous sommes amenés à affronter des défis de taille pour assurer la sécurité de nos données et de nos systèmes.

Es-tu motivé par un tel défi ?! En collaboration avec l’équipe d’une quarantaine de développeur.euse.s, data scientists et devops, mais aussi l’ensemble des directions du pass Culture, la recherche d’un équilibre subtile entre sécurité garantie et confort de travail sera ta priorité.

Missions principales

Rattaché(e) au Directeur Technique, chargé du pôle SSI (Sécurité et Systèmes d’Informations).

La/le RSSI a en charge la définition et mise en œuvre de la politique de sécurité et assure une mission de conseil, d’assistance, d’information, de formation et d’alerte visant à garantir un niveau de sécurité des systèmes d’information conforme aux règles en vigueur.

Pour assurer ses missions, elle/il encadre une équipe de 3 collaborateurs et s’appuie sur des partenaires dont elle/il pilote la relation commerciale.

Elle/il pilote les activités de support bureautique et assure le maintien en condition opérationnelle des infrastructures internes..

Elle/il interviendra au sein d’un environnement technique moderne essentiellement Cloud, infrastructures, logiciels, services et dans le cadre d’une politique de sécurité basée sur les principes du Zéro Trust.

Garantir la sécurité des systèmes d’informations :

• Suivre et maintenir à jour la Politique de Sécurité des Systèmes d’Information (PSSI), en contrôler l’application des règles dans les projets et l’exploitation courante.

• Suivre la mise en œuvre de la feuille de route sécurité 2025-2026, plus de 50 mesures de sécurité techniques ou organisationnelles

• Piloter le budget du pôle, encadrer les prestations associées.

• Réaliser des audits de sécurité pour l’ensemble des moyens techniques, relever et notifier les écarts, participer à la définition des plans d’actions, contrôler les livrables.

• Administrer les moyens techniques de sécurité et de collaboration, listés sous “Environnement Technique”.

• Assurer une veille technologique et prospective de la Cybersécurité des SI, suivre les évolutions réglementaires et techniques, tout particulièrement NIS2 et les enjeux de souveraineté numérique.

• Être l’interface reconnue des exploitants, des chefs de projets, des experts internes et des intervenants extérieurs ainsi que des correspondants sécurité du Ministère de la Culture et des organismes publics.

• Être la/le référent(e) du Règlement Général sur la Protection des Données (RGPD) de la DSI auprès du DPO.

• Poursuivre et amplifier les efforts d’acculturation Cybersécurité auprès de tous nos collaborateurs.

Participer au cadrage des projets et partenariats :

• En qualité d’expert(e) technique, participer ou prendre en charge la rédaction des dossiers de conception technique, analyses financières, contribuer à la rédaction des CCTP et CCAP.

• Contribuer à la conception technique des architectures du SI en relation permanente avec les différentes expertises de la Direction Technique.

Encadrer les activités de support bureautique :

• Répondre aux demandes des utilisateurs internes ou externes concernant les outils bureautiques, outils de sécurité et les demandes d’habilitations.

• Assurer la maintenance préventive et corrective des postes de travail et des équipements associés.

• Former les utilisateurs aux bonnes pratiques informatiques et sécurité, créer des supports pédagogiques, des guides d’utilisation ou des FAQ pour promouvoir leur autonomie et organiser des ateliers et sessions de formation en fonction des besoins.

Environnement technique :

• Suite bureautique : Google Workspace (équivalence sur Microsoft Office 365)

• Fournisseur d’identité & SSO : Google Cloud Identity (équivalence sur Microsoft Entra ID)

• Environnement réseau local : Cisco Meraki

• Écosystème de production informatique hébergé chez Google Cloud Platform (GCP)

• Systèmes d’exploitation : Windows 11 et Mac Os Sequoia 15

• EDR : Sentinel One, Crowdstrike

• PROXY : Netskope SWG, Zscaler

• CSPM : Palo Alto Prisma Cloud, Aquasec

• Contrôles d’accès contextuels : Netskope CASB, Google IAP, Chrome Enterprise Premium (anciennement Beyond Corp Enterprise)

• DLP : Google Workspace DLP, Netskope DLP

• Simulation Phishing : Avantdecliquer.com, Phished

• Programme de recherche de vulnérabilités : YesWeHack, HackerOne

• CTI (Cyber Threat Intelligence) : Intrinsec, XMCO

• SIEM : Splunk Enterprise, Sekoia

• Collaboration : Slack, Notion, Jira ou équivalents

• Bac+3 ou plus en informatique, l’offre est néanmoins ouverte à tous les profils y compris autodidactes.

• 4 à 5 ans d’expérience sur un poste similaire : background systèmes et réseaux appréciés, puis gestion de projet et d’équipe sécurité / infrastructure tout en gardant une main dans l’opérationnel.

• Excellente communication orale et écrite, maîtrise de la langue Française, une parfaite aisance relationnelle avec tous nos interlocuteurs (CODIR, Ministère de la Culture, COSTRAT) est indispensable.

• Niveau d’anglais professionnel, CECRL B1,TOEIC 550 points ou plus, ou équivalence.

• Excellent esprit d’analyse / sens des priorités, organisé et rigoureux.

• Bonne connaissance et pratique avérée d’au moins un outil ou équivalence, par catégorie, listés sous “Environnement Technique”.

• Bonne connaissance du RGPD et normes juridiques en vigueur, la connaissance du RGS (Référentiel Général de Sécurité) est un plus.

• Bonne connaissance des architectures techniques Cloud avec une expérience avérée de leur exploitation.

• Bonne connaissance des méthodologies d’audits de sécurité ou certifications, EBIOS-RM, Soc 2 Type 2 ou ISO.

• Une expérience de collaboration avec des services financiers et juridiques est un plus

• Entretien avec le RSSI actuel et le CTO

• Entretien avec un Engineering Manager

• Entretien RH

• Rencontre avec ta future équipe