Responsable de la sécurité du système d’information adjoint.e

Rattaché.e au Responsable de la Sécurité du Système d’Information (RSSI), vous contribuerez à la mise en œuvre de la politique de sécurité du système d’information de l’établissement à travers les différents aspects de ses activités : audits, sensibilisation des usagers, pilotage des projets techniques, mise en œuvre d’une organisation contribuant à la maitrise des risques cyber et réponse aux incidents.

Vous serez notamment chargé.e de renforcer et déployer des actions en cohérence avec les objectifs de 2 projets d’envergure portés par l’Université :

-  CYBERSKILLS4ALL qui vise à renforcer les compétences en cybersécurité à tous les niveaux de connaissances

- Cluster SequoIA dont les objectifs sont notamment de développer un enseignement de pointe en IA et à accroitre les synergies et coopérations entre tous les acteurs du territoire sur ce sujet.

Vos activités principales :  

• Analyse des risques, études et audit de la sécurité :

- contribuer à analyser les risques, les dysfonctionnements, les failles dans la sécurité du système d’information, les marges d'amélioration au regard des menaces potentielles

- appliquer ces analyses de risques dans les contextes spécifiques

- assurer le suivi des incidents de sécurité, en particulier pour le public des étudiants et des chercheurs

- participer au cadrage et au pilotage d’éventuels audits externes.

• Pilotage des projets de sécurisation des systèmes d’information :

- réaliser les études techniques permettant au RSSI de faire les choix des dispositifs techniques les plus appropriés aux besoins

- assurer le co-pilotage des projets de sécurisation du SI en cohérence avec le Schéma Directeur du Numérique

-partager les solutions identifiées dans le cadre des projets CYBERSKILLS4ALL et Cluster SequoIA dans un but de mutualisation et de convergence des orientations retenues avec les partenaires associés

- évaluer l’apport de l’IA dans la définition de solutions de sécurisation

- formuler des recommandations dédiées à la sécurisation des systèmes d’IA

- tester ou faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place

 -participer au traitement des incidents

- contribuer à définir ou faire évoluer les mesures et les normes de sécurité

• Sensibilisation et Formations :

- préparer des ressources pédagogiques et contribuer à la conception de formations en cybersécurité, en lien avec les ingénieurs pédagogiques du projet CYBERSKILLS4ALL

- assurer les enseignements ainsi que l’évaluation et l’accompagnement des étudiants

- définir un plan de sensibilisation au profit des étudiants des établissements partenaires de CYBERSKILLS4ALL et des personnels impliqués dans les projets d’IA

- mettre en place des actions de sensibilisation partageables avec les établissements partenaires de CYBERSKILLS4ALL et Cluster SequoIA

- évaluer l’impact de ces actions de sensibilisation et de formation auprès des publics visés

• Veille technologique et réglementaire :

 -assurer une veille technique sur les évolutions des technologies, protocoles, nouvelles techniques et typologies d’attaques, une veille sur les vulnérabilités logicielles et matérielles ainsi que sur les évolutions des contre-mesures, outils et bonnes pratiques permettant de garantir la sécurité du SI

 -identifier les nouvelles menaces sur la sécurité du système d’information, connaître le niveau de menace, évaluer les types d’attaquants, les méthodes d’attaques utilisées dans l’enseignement supérieur et de la recherche

- suivre les évolutions juridiques et réglementaire en termes de sécurité