RSSI-Produits H/F - 75

La division ingénierie et innovation numérique (DivIIN) est responsable de l'ingénierie des so- lutions numériques mises à la disposition des clients de l'OSIIC.

À ce titre, elle est garante de la réalisation technique des solutions : elle assure la chefferie de projet, de la conception des produits et services jusqu'à la première mise en production, puis assure la conduite des projets d'évolution fonctionnelle (mode produit) ou les évolutions techniques structurantes (impactantes sur l'architecture existante).

Le/la RSSI-Produits (RSSI-P) est hiérarchiquement rattaché au chef de la DivIIN et fonctionnellement en lien étroit avec les autres fonctions SSI de l'OSIIC et du SGDSN.

Il/elle dispose d'un lien fonctionnel étroit avec le RCSSI du pôle Gouvernance (GOUV) de l'OSIIC. Au sein de l'opérateur, il collabore avec un grand nombre d'acteurs.Le/la RSSI-P est responsable de la sécurité des systèmes d'information dans le cycle de vie des projets et des produits numériques. Il/elle agit en tant qu'architecte SSI transverse et conseiller sécurité auprès des chefs de projets et chefs de produits.

Missions principales

- Accompagner les chefs de projets et chefs de produits dans la définition des exigences de sécurité dès la phase de conception (Security by Design)

- Elaborer le volet SSI du cadre de cohérence technique

- Contribuer à la définition des architectures SSI en collaboration avec les architectes techniques

- Identifier, qualifier et suivre les risques SSI associés aux projets et produits

- Intégrer la sécurité dans les chaînes CI/CD et dans les processus d'exploitation (SecOps)

- Développer et porter la démarche DevSecOps de façon à intégrer la SSI tout au long des projets et s'assurer de la soutenabilité dans la durée (MCO/MCS par les équipes d'exploitation, déploiement par les équipes opération)

- Élaborer les dossiers d'homologation de sécurité (EBOIS-RM, ISO 27001, RGS, etc.) et en piloter la mise à jour tout au long de la vie du produit

- Animer les GT SSI consécutifs aux homologations permettant de s'assurer du bon déroulement des plans de traitement des risques

- Participer aux cellules de crise en cas d'incident de sécurité SI

- Préparer et mettre en oeuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)

- Préparer et mettre en oeuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA).

- Organiser et piloter les revues de conformité, d'audit et de vulnérabilité

- Conseiller et former les équipes sur les bonnes pratiques SSI, la gestion des incidents, et la conformité réglementaire

- Conduire ou co-piloter des projets SSI transverses (conformité, outillage, durcissement, IAM, GRC)

- Contribuer à la veille technologique et réglementaire en cybersécurité

- Assurer la traçabilité et la documentation des décisions SSI dans les projets et produits

Contraintes et difficultés

- Travail sur des environnements classifiés et diffusion restreinte qui relèvent d'une réglementation spécifique
- Travail transversal impliquant des équipes multiples et hétérogènes
- Arbitrage entre sécurité, performance et délais de mise en production Nécessité de mise à jour continue des connaissances réglementaires