Responsable Sécurité du Système d’Information (RSSI) et chargé(e) de mission intelligence artif[...]

Responsabilités

Responsabilité de la sécurité des systèmes d’information (70%).

• Pilotage de la Politique de sécurité du système d’information (PSSI).
• Pilotage opérationnel de la PSSI :
  • Définir la politique de sécurité du système d’information pour les sites départementaux et les collèges (en lien avec le service Collèges et infrastructures numériques de la DSIN et avec le RSSI du Rectorat).
  • Veiller à son application.
  • Participer aux choix techniques.
  • Veille technologique et réglementaire.
  • Établir et mettre à niveau le plan de prévention des risques informatiques.
  • Coordonner les actions avec la déléguée à la protection des données.
• Surveillance et alerte :
  • Participer au choix des outils adaptés aux niveaux de risque.
  • Évaluer les risques, les menaces et leurs conséquences.
  • Mettre en place un audit permanent de la sécurité (niveaux d’habilitation, risque cyber, failles sécurité, virus).
  • Assurer un relais auprès des services infrastructure/collèges et assistance/formation/équipements sur les solutions techniques déployées en matière de sécurité (pare-feux, proxy, bastion, anti-virus, smartphones, PC, etc.).
• Documentation et communication :
  • Analyser les problèmes rencontrés et documenter les mesures prises (retour d’expérience).
  • En lien avec les services de la DSIN : modéliser et faire vivre les procédures de sécurité.
  • Élaborer et tenir à jour des tableaux de bord dédiés à la sécurité.
  • Conseil et alerte auprès de la direction générale en matière de cybersécurité.
  • Jouer un rôle d’interface permanente avec la direction générale pour diffuser toute alerte ou recommandation en matière de cybersécurité.
  • Animer et structurer le processus de remontée d’informations auprès de la direction générale.
  • En lien avec les services de la DSIN : modéliser et faire vivre les procédures de sécurité.
  • Gestion de crise et gouvernance en lien avec l’ensemble des partenaires internes et externes : mettre à jour les procédures de gestion de crise cyber.
  • Animer la cellule de crise opérationnelle et faire l’interface avec la cellule de crise décisionnelle.
  • Être le référent de l’Agence Nationale de la Sécurité des Systèmes d’Information.
  • Structurer le processus opérationnel avec la DSIN et animer des exercices de gestion de crise.
  • Centraliser les incidents et gérer les déclarations auprès des organismes concernés (ANSSI, Pharos, 17Cyber, etc.).
  • Formation, sensibilisation et conseil auprès des élus, des directions et des usagers internes : proposer et participer à des formations et des sensibilisations régulières et accompagner les projets informatiques des directions sur le volet cybersécurité.
  • Veille stratégique : repérer les bonnes pratiques, diffuser et rester en veille sur les risques majeurs et les incidents propres à d’autres collectivités et organisations pour actualiser les procédures internes.

Animation de la stratégie intelligence artificielle

(30%)

• Formalisation et gouvernance de la stratégie IA : élaborer et faire vivre la stratégie IA en définissant une gouvernance adaptée s’appuyant sur le comité stratégique des systèmes d’information, proposer une doctrine interne en matière IA respectueuse du principe de souveraineté, en lien avec la déléguée à la protection des données.
• Conseil auprès de la direction générale et accompagnement des services : accompagner les projets de transformation via de l’intelligence artificielle, tenir un registre des usages IA déployés et évaluer les impacts de l’IA dans les processus internes.
• Formation et sensibilisation des élus et des usagers : diffuser une culture interne de l’intelligence artificielle conforme aux valeurs éthiques du service public (inclusion, égalité…) et au respect de la souveraineté nationale et européenne, animer et proposer des formations.
• Veille éthique et stratégique : repérer et documenter les bonnes pratiques et assurer une veille technologique.