Poste permanent, ouvert aux fonctionnaires et aux contractuels (CDD 3 ans puis proposition de CDI).

"Contrat de travail conforme à la loi n° 84-16 du 11 janvier 1984 modifiée portant dispositions statutaires relatives à la fonction publique de l’État, notamment son article L.332-2-2 et au décret n° 86-83 du 17 janvier 1986 modifié relatif aux dispositions générales applicables aux agents non titulaires de l’État."

MISSION DE L’ÉTABLISSEMENT

L'Institut Supérieur de l’Aéronautique et de l’Espace (ISAE-SUPAERO) est un établissement public à caractère scientifique,culturel et professionnel (EPSCP) – Grand Établissement – sous tutelle du ministère des Armées. Il a pour raison d’être de former autour des enjeux aérospatiaux des ingénieurs de haut niveau scientifique, humanistes, innovants et capables de maîtriser la complexité des défis du monde de demain. Leader mondial de la formation supérieure à l’ingénierie aérospatiale, il s’appuie sur trois piliers : la formation, la recherche et l’innovation.

Dans le domaine de sa compétence, l'Institut conduit des travaux de recherche scientifique et de développement technologique ; il dispense dans ce cadre des formations doctorales.Il exerce ses activités sur les plans national et international.

Au vu des enjeux de sécurité et de souveraineté, notamment liés au contexte géopolitique actuel, l’officier de la sécurité des systèmes d’information joue un rôle clé pour la protection du patrimoine scientifique et technique.

L’Officier de la sécurité des systèmes d’information est rattaché opérationnellement à la Direction Générale de l’ISAE-SUPAERO, autorité hiérarchique qualifiée en SSI (AQSSI) de l’établissement, et aux chaînes fonctionnelles SSI ministérielles.

L’OSSI travaille fonctionnellement avec la mission de sécurité et de sûreté de l’Institut, ainsi qu’avec le service Systèmes d’Information (SI) du secrétariat général de l’Institut.

MISSION DU SERVICE

Au sein de l’ISAE-SUPAERO, l’OSSI assure le pilotage de la démarche de cybersécurité de l’Institut, dans un contexte en évolution constante (laboratoires de recherche, accords internationaux, incubateur de startup, etc.). Il définit et propose au Directeur Général la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application de façon cohérente avec les ambitions de l’Institut.

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers de l’Institut (formation, recherche, innovation, développement, fonctions support). Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.

L’application et la mise en œuvre de la politique de sécurité des SI est assurée par le service Systèmes d’Information de l’ISAE-SUPAERO, rattaché au secrétariat général de l’Institut.

MISSIONS LIÉES AU POSTE

La mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI), réalisée à partir d'une analyse de risques ANSSI, a conduit l’ISAE-SUPAERO à mettre en place une gouvernance SSI, s’appuyant sur 3 chaînes : une chaîne décisionnelle (constituée de l’autorité qualifiée en sécurité des systèmes d'information (AQSSI) et de l’autorité d'homologation (AH) pour les systèmes d'information), une chaîne fonctionnelle et une chaîne opérationnelle.

L’OSSI est le maillon essentiel de la chaîne fonctionnelle. Il établit la PSSI au sein de l’institut et veille à son application. L’OSSI travaille en étroite collaboration avec le service SI, auquel est attaché le responsable de la SSI (RSSI) ainsi qu’avec la mission sécurité – sûreté de l’Institut, avec en particulier l’Officier de sécurité de l’Institut.Dans un contexte de recrudescence de la menace et des enjeux de sécurité, ce poste critique pour l’institut nécessite disponibilité et réactivité, notamment en cas d'incident de sécurité concernant les Systèmes d'Information.

ACTIVITÉS PRINCIPALES

L'OSSI a en charge les activités suivantes :

- Élaborer la politique de sécurité des SI (PSSI) : définir les objectifs, besoins, procédures, référentiels, normes, et l’organisation de la sécurité des systèmes d’information (SSI)

- Contrôler l’application de la PSSI au sein de l’établissement

- Définir la stratégie d’homologation de sécurité des Systèmes d’Information (SI)

- Animer la démarche d’homologation de sécurité et préparer le dossier d’homologation pour les SI identifiés

- Réaliser des actions de sensibilisation/formation sur les risques « cyber » , auprès de la direction générale, et plus largement auprès de l'ensemble du personnel et des étudiants

- Mener des audits et contrôles des installations, systèmes et réseaux en matière de SSI

- Élaborer un tableau de bord SSI avec des analyses régulières et un bilan annuel

- Participer à la conception et à l’implémentation des solutions de sécurité des SI, adaptée aux infrastructures de l’Institut

- Conseiller les autorités, le responsable des systèmes d'information, les directeurs de projets et de programmes

- Participer à la définition des architectures dédiées à la sécurité

- Réaliser ou piloter les actions de diagnostic, de réaction à chaud et de retour d’expérience en cas d’incident SSI

- Effectuer une veille technique permanente sur les risques, vulnérabilités, alertes et les solutions de sécurisation

- Effectuer une veille réglementaire et normative permanente pour contribuer à la mise en conformité (ANSSI, NIS,ISO 27000/27001…)

- Élaborer un Plan de Reprise/Continuité des Activités dans son domaine d’intervention et un plan de gestion de crise cyber

- Préparer la communication après incident en lien étroit avec la Direction Générale et la Communication

- Valider en accord avec l’AQSSI les cahiers des charges des projets, les marchés et contrats sous l’angle de la SSI

- Développer au profit de l’ISAE-SUPAERO des liens opérationnels avec les acteurs SSI de l’environnement proche (ENAC, Université de Toulouse, DGA, MESR, ICA, etc.)

- Préparer, négocier et suivre le budget sécurité des SI en lien avec la SSI

- Diffuser en permanence une culture SSI 

Autres missions :

- Veiller au respect de la protection des données individuelles dans le cadre du Règlement Général sur la Protection des Données (RGPD), en lien avec l’officier de protection des données (DPO)

COMPÉTENCES REQUISES POUR LE POSTE

Compétences spécialisées ou transverses

Concepts et architectures des Systèmes d’Information

Systèmes d’exploitation, réseaux, bases de données

Architectures et protocoles de sécurité

Sécurité des Systèmes d’Information

Méthode d’analyse des risques et normes liés à la sécurité des Systèmes d’Information

Méthode d’audit interne des Systèmes d’Information

Outils de monitoring et de détection permettant de détecter, tracer les menaces et tentatives

Droit informatique

Anglais

Aptitudes – Savoir-être

Rigueur, autonomie, sens de l’organisation

Capacité d’analyse et de prise décision, à proposer des choix/solutions

Anticipation, priorisation et réactivité

Capacité à travailler en équipe et à dialoguer, pédagogie

---------------------------------------------------------------------------------------------------------------------------------------------------------

DIMENSIONS DU POSTE / CONTEXTE

En lien avec le service SI et le service sécurité-sûreté de l’Institut.

Effectifs du service SI : 35 agents

Budget du service SI : 3 M€ environ

Usagers du SI : 630 agents, environ 1 920 élèves, environ 1 800 vacataires

Parc informatique : 1900 postes de travail (Windows, Linux, MacOS), 270 équipements multimédia, 445 serveurs, 8500 prises brassées, 189 commutateurs, 190 bornes wifi, 798 téléphones fixes et 127 mobiles

Socle technique : serveurs Linux principalement, VMware, OpenLDAP, Samba AD, Shibboleth/CAS, CEPH…

 

---------------------------------------------------------------------------------------------------------------------------------------------------RENSEIGNEMENTS DIVERS

Modalités de candidature :

Adresser un CV, une lettre de motivation (obligatoire) via le lien Digital Recruiters

Date limite de réception des candidatures : 20/05/2025

Poste à pourvoir : dés que possible

Rémunération : selon l’expérience

Adhésion mutuelle (PSC) du ministère des armées sous conditions

54 jours de congés (dont 25 CA et 29 RTT)

Télétravail : jusqu'à 2 jours sous conditions

Restauration collective

Contribution aux frais de transports

Notre site est accessible en transports en communs

Conformément à notre démarche Responsabilité Sociétale, notamment en faveur de l’accueil et de l'intégration des personnes en situation de handicap, cette offre est ouverte à tous.