RSSI opérationnel

Description de la mission

La Plateforme de l’inclusion développe et exploite une dizaine de produits numériques agiles, basés sur des irritants issus du terrain, centrés sur les usagers et guidés par l’impact. Ces téléservices, les écosystèmes dans lesquels ils sont déployés et les organisations qui les mettent en œuvre sont très divers en termes de maturité, de composition et de problématiques adressés. Tous sont soumis aux exigences et réglementations des services de l’Etat : PSSIE, RGS, RGPD, etc.
Au-delà de ces obligations légales, morales ou éthiques, nous avons pour ambition et volonté de mettre en place un système de gestion de la sécurité moderne, efficace et adapté aux solutions que l’on construit, sur le fond comme dans la forme.
Depuis la constitution du GIP Plateforme de l’inclusion, nous avons entamé des premiers travaux importants de stratégie et structuration de la cybersécurité. Les premiers résultats sont très encourageants et nous ressentons aujourd’hui le besoin de nous renforcer pour accélérer et aller un cran plus loin.
Dans ce contexte, nous recherchons actuellement notre futur(e) Responsable de la Sécurité des Systèmes d’Information (RSSI).
Nous cherchons quelqu’un qui nous aide à questionner, améliorer et faire évoluer l’existant, pour permettre à la Plateforme de l’inclusion et ses équipes produits de passer à l’échelle, sûrement, sereinement et durablement. En particulier, nous cherchons quelqu’un d’accoutumé à une culture « produit », qui va aider les équipes à trouver des opportunités tout en assurant le bon niveau de respect et mise en conformité.
La ou le RSSI opérationnel(le) aura pour principales missions de :
Mettre en place une politique de sécurité actionnable, pragmatique et qui s’adapte à la Plateforme de l’inclusion + tout l’outillage opérationnel (templates, docs, des procédures, mutualiser les documents à récupérer). Proposer et documenter une doctrine sécurité des produits et de leur homologation, la tester et l’améliorer en continu ; Aider à prendre en main les outils (ex : scanner automatisés, outils de tests).
Accompagner chaque équipe pour intégrer la cybersécurité en accord avec la culture BetaGouv. Evaluer la maturité de toutes les équipes sur le sujet sécurité, et leur proposer des actions (ex : ateliers d’analyse de risque, etc.) adaptées ; faire en sorte que la sécurité “se vive bien” au sein des équipes ;
Superviser es homologations RGS. Organiser et suivre un calendrier d’homologation des produits de la Plateforme de l’inclusion. Faire en sorte que chaque équipe dispose de tous les éléments et moyens pour mener à bien leur homologation ou renouvellement ;
Animer la cybersécurité au sein de la Plateforme de l’inclusion. Diffuser une culture de gestion du risque et de protection des données au sein de l’organisation. Mener (ou commander) des audits internes, sensibiliser, former. Faire de la veille, alerter et aider l’équipe à gérer en cas de souci.
Être le représentant RSSI de la Plateforme en externe (BetaGouv, partenaires, conférences). Accompagner les équipes sur des projets avec des partenaires externes notamment, lorsqu’un appui cybersécurité-juridique est nécessaire (pour prendre position / aider à la prise de décision)
En tant que RSSI opérationnel de la Plateforme de l’inclusion, vous serez en interaction très régulière avec le Directeur technique de l’organisation. Votre quotidien sera partagé entre des ateliers ou moments avec les équipes (métier, produit, tech, UX, support, etc.) et des échanges réguliers avec des membres qui interviennent de façon plus transverse ou en support (directeur technique pour la partie SMSI, responsable juridique concernant les aspects de respect des données personnelles, gestionnaire administratif pour l’éventuel suivi des prestataires ou fournisseurs de services tiers, responsable RH, etc.).
Nous recherchons quelqu’un qui souhaite intervenir de façon très opérationnelle et concrète auprès des équipes ou de façon plus transverse, au sein de l’organisation.
Organisation Capacité à bien organiser, mener et partager divers chantiers, bien souvent plusieurs (2~3) en parallèle ;
Animation Capacité à bien animer, faciliter des ateliers ou des réflexions et faire en sorte que la sécurité et les aspects réglementaires soient bien vécus (pas juste subis) et adaptés à chaque contexte / équipe ;
Technique Fondamentaux techniques suffisants pour réaliser certaines tâches (audit de code, revue de code, co-conception & conseil technique ou métier) et faire émerger des échanges ou décisions importantes ;
Communication Esprit de synthèse et aptitude rédactionnelle, de mise en forme, présentation et restitution (écrite / orale) de l’information ;
Vision Capacité de projection et vision des aspects (cyber-)sécurité au sein d’une organisation de service public aussi spécifique que la Plateforme de l’inclusion ;
Culture Adéquation avec la “culture BetaGouv”, avec un intérêt et une connaissance avérés pour les organisations à tendance horizontale ;