Responsable Interrégional de la Sécurité des Systèmes d'Information Adjoint (H/F) > DISP RENNES|DIRECTION INTERREGIONALE DES SERVICES PE > Joboolo FR :
Société : DISP RENNES|DIRECTION INTERREGIONALE DES SERVICES PE Lieu : Ille-et-Vilaine
Le poste de ResponsableInterrégional de la Sécurité des Systèmes d'InformationAdjoint (H/F) CDD d'un an à compter du 01 Janvier 2024 Localisation :
Siège de la DISP de Rennes Description du poste :
Au sein de la cellule interrégionale défense et sécurité rattaché au DIA, l'adjoint au responsableinterrégional de la sécurité des systèmes d'information (RISSI-adjoint) est chargé, avec le RISSI, de la mise en Å?uvre des politiques de sécurité des systèmes d'information de l'administration pénitentiaire dans tous les établissements et les SPIP de la DISP.
Il a pour mission de seconder le RISSI dans les actions nécessaires à la gestion et au contrôle des règles relatives à la sécurité des systèmes d'information.
Le RISSI et le RISSI-adjoint assurent des missions de conseil, de prescription et de contrôle en matière de sécurité numérique.
Afin de ne pas être juge et partie, s'ils contribuent aux travaux, ils ne doivent pas être mis en position de décider, de piloter ou de mettre en Å?uvre ces solutions ou plans opérationnels.
A Contenu des activités Le RISSI adjoint seconde le RISSI sur les activités suivantes :
- Mettre en Å?uvre des politiques de sécurité des systèmes d'information - Porter à la connaissance des directeurs d'établissement et des correspondant locaux du SI les politiques de sécurité sur les systèmes d'information de la DAP (notamment la politique de sécurité du ministère, classeur de sécurité, circulaire relative à l'accès à l'informatique des détenus, charte utilisateur) ; - Assister les correspondants locaux du SI au sein des établissements dans la mise en Å?uvre de ces politiques ; - Remonter les problèmes rencontrés par la mise en place de ces politiques au responsable de la sécurité des systèmes d'information de la direction de la DAP.
- Coordonner la sécurité des systèmes d'information pour la DISP :
- Coordonner les actions à mettre en Å?uvre lors d'incidents sur les systèmes d'information dans le périmètre de la DISP ; - Participer aux exercices SSI (notamment Vigipirate, Pirnet) et en assurer l'animation au niveau régional et local ; - Organiser la gestion d'une crise impactant le système d'information au sein d'un établissement (notamment lors d'émeutes, inondations ou incident de sécurité informatique majeur de type attaque informatique ou infection virale) ; - Participer aux révisions des politiques de sécurité des systèmes d'information de la DAP ; - Réaliser, sous l'autorité de l'administration centrale, les études de sécurité préalables à la mise en Å?uvre des projets informatiques menés par la DISP ; - Sensibiliser les utilisateurs des systèmes d'information de la DAP ; - Organiser des échanges avec les département DSD, DSI et DAI de la DISP ; - Effectuer une remontée régulière au RCSSI des incidents rencontrés dans la DISP ; - Anticiper les incidents possibles sur le système d'information.
- Contrôler l'application des politiques de sécurité des systèmes d'information :
- Réaliser, sous le contrôle de l'administration centrale, des audits de sécurité réguliers sur les systèmes d'information des établissements de la DISP ; - Réaliser des fouilles informatiques occasionnelles sur le matériel informatique des détenus ; - Mettre en Å?uvre les actions de remonté d'information définies par l'administration centrale (notamment via les indicateurs et tableaux de bord).
B Relations professionnelles Le titulaire du poste, sous l'autorité du RISSI et du directeur interrégionaladjoint au sein de la cellule interrégionale défense et sécurité, est principalement en relation avec :
- Le responsable central de la sécurité des systèmes d'information ; - Les agents de la DISP ; le DSI et le DAI au premier titre, - L'officier interrégional de sécurité de la DISP ; - Le département de l'informatique et des télécommunications (DIT) de rattachement ; - Les correspondants locaux des systèmes d'information des établissements et SPIP du ressort de la DISP, assistants locaux à la sécurité numérique.
La sensibilité des données manipulées par le titulaire de ce poste, impose une habilitation au secret de la défense nationale.
Une procédure spécifique préalable à la prise de fonction sera mise en Å?uvre lors du dépôt de la candidature.
Le recrutement et la formation du RISSI-adjoint sont assurés conjointement entre la DISP (RISSI) et le pôle défense et sécurité (RCSSI).
Les activités du service Rattaché à la sous-direction de la sécurité pénitentiaire, le pôle défense et de sécurité de la DAP anime et coordonne la politique de défense, de vigilance, de prévention de crise et de situation d'urgence.
Ainsi, il propose et met en Å?uvre, en relation avec le HFDS, la stratégie de défense et de sécurité de la direction de l'administration pénitentiaire.
Le pôle comprend l'officier central de sécurité, un chargé de mission planification et préparation aux crises, également adjoint à l'officier central de sécurité ainsi que le responsable central de la sécurité des systèmes d'information (RCSSI) et son adjoint.
Le profil recherché Connaissances:
- Connaissance ou appétence pour le ministère de la Justice et les sujets de défense et de crise en administration publique souhaitée Savoir-être - Travail en équipe - Capacité d'adaptation rapide - Capacité à gérer une situation de crise Savoir-faire - Conduite d'analyse de risques - Mise en place et fonctionnement d'une cellule de crise - Création et animation d'un réseau interne et externe - Capacité à proposer des projets à enjeux forts et stratégiques - Elaboration de plans de sécurité et audits de sécurité L'entreprise Présentation :
Les orientations de la politique nationale de défense et de sécurité ont été fixées par les livres blancs de la défense et de la sécurité du 17 juin 2008 et 29 avril 2013 ; elles visent à doter les secteurs d'activité d'importance vitale d'une stratégie de résilience, entendue comme la capacité des pouvoirs publics de résister aux conséquences d'une agression ou de catastrophes majeures, puis à rétablir rapidement leur capacité à fonctionner normalement.
En application de ces orientations, la loi du 29 juillet 2009 a institué des obligations à la charge du ministre de la justice en matière de défense :
« Le ministre de la justice assure en toute circonstance la continuité de l'activité pénale ainsi que l'exécution des peines.
Il concourt par la mise en Å?uvre de l'action publique et l'entraide judiciaire internationale à la lutte contre les atteintes aux intérêts fondamentaux de la Nation.
» En application du code de la défense, la direction de l'administration pénitentiaire a été désignée opérateur d'importance vitale (OIV DAP) au titre du réseau des services et des établissements pénitentiaires.
L'organisation ministérielle de défense et de sécurité se décline comme suit :
- La directive nationale de sécurité (DNS), classifiée CD et approuvée par le Premier ministre, définit les objectifs et les politiques de défense et de sécurité du SAIVAJ ainsi que la nature des mesures planifiées et graduées de vigilance, de prévention, de protection et de réaction contre toute menace, notamment à caractère terroriste devant être prises en compte par les opérateurs d'importance vitale (OIV) ; - La politique ministérielle de défense et de sécurité (PMDS), approuvée par le Garde des sceaux, intègre les dispositions non classifiées de la DNS et les complète en tant que de besoin par des règles ministérielles s'appliquant à l'ensemble des opérateurs d'importance vitale ; - Les plans de sécurité d'opérateur définissent, dans le cadre fixé par la DNS et la PMDS la politique générale de protection du réseau de services et d'établissements que les opérateurs d'importance vitale ont en charge ; le PSO DAP décline ainsi les mesures stratégiques préconisées par la DNS en mesures tactiques nécessaires pour atteindre le niveau de sécurité requis ; - Au sein des DISP, le plan particulier de protection (PPP) décrit les mesures de défense et de sécurité mises en Å?uvre en application de la DNS et de la PMDS et du PSO DAP ; - Au sein des établissements pénitentiaires classés point d'importance vitale (PIV) le plan d'organisation interne (POI) et le plan de protection et d'intervention (PPI) sont réunis dans un dossier PPP décrivent les mesures de défense et de sécurité mises en Å?uvre en application de la DNS et de la PMDS et du PSO DAP ; au sein des établissements non classés PIV, le POI et le PPI décrivent les mesures de défense et de sécurité mises en Å?uvre en application de la DNS et de la PMDS et du PSO DAP ; Le responsableinterrégional de la sécurité des systèmes d'information (RISSI), placé sous la coordination du chef du pôle défense et sécurité et du responsable central de la sécurité des systèmes d'information (chaine fonctionnelle), est la personne ressource pour relayer la politique de défense et de sécurité et gérer les différents plans de défense et de sécurité pour ce qui concerne la sécurité des systèmes d'information.
Découvrez l'entreprise DISPRENNES|DIRECTIONINTERREGIONALE DES SERVICES PE DISPRENNES|DIRECTIONINTERREGIONALE DES SERVICES PE Ille-et-Vilaine contract Expérience souhaitée
