RSSI Aéroport de la Réunion h/f - CDI

Au sein de la DSI, de l’aéroport de la Réunion Roland Garros, le Responsable de la sécurité des systèmes d’information assure un rôle de conseil, d’assistance, d’information, d’audit, de formation et d’alerte. Il peut intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son périmètre.
Il sera chargé en outre de définir la politique de sécurité (PSSI) et de la gouvernance de la Cyber sécurité et de :
• Piloter la gouvernance de la sécurité du système d’information.
• Diagnostiquer et analyser les risques de la sécurité des systèmes d’information
• Mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI) basé sur la norme ISO/CEI 27001 en tenant compte des exigences réglementaires applicable à l’aéroport.
• Définir et mettre en œuvre la politique de sécurité des systèmes d’information et les procédures de sécurité (PSSI)
• Rédiger, maintenir et tester le plan de continuité informatique (PCI) et le plan de reprise informatique (PRI)
• Participer à la définition, au maintien et tests du PCA-PRA en relation avec les directions de l’aéroport
• Définir les objectifs et les besoins liés à la sécurité du système d’information et à la roadmap des projets du schéma directeur des SI.
• Évaluer les risques sur la sécurité des systèmes d’information, contribuer au choix des mesures de sécurité et planifier leur mise en œuvre
• Auditer et contrôler l’application des règles de la politique de sécurité des systèmes d’information et des mesures techniques et organisationnelles qui en découlent.
• Etre le référent en matière de sécurité des systèmes d’information
• Rédiger les spécifications techniques et fonctionnelles liées à la sécurité des AO.
• Participer à l’élaboration du budget sécurité, à sa mise en œuvre et à son suivi
• Participer aux réflexions et conduire les actions dans le cadre de la démarche qualité, favoriser le développement et l’amélioration du système, sensibiliser les collaborateurs à la sécurité des SI, participer au pilotage du processus qualité SI.
• Sensibilisation et formation aux enjeux de la sécurité
• Suivre les évolutions réglementaires et techniques afin de garantir l’adéquation de la politique de sécurité des systèmes d’information avec ces évolutions
• Assurer la veille technologique afin d’anticiper les évolutions nécessaires à garantir et optimiser la sécurité logique et physique du SI
Profil :
Formation de niveau BAC+5 (master ou équivalent) spécialisée en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information.
Expérience professionnelle significative de 10 ans souhaitée dans les systèmes d’information, notamment dans les infrastructures réseau et sécurité

Connaissances particulières requises :
• Force de proposition et d’amélioration continue, méthodique, rigueur et autonomie.
• Sens de l’anticipation, de l’adaptabilité, de l’écoute, de la diplomatie, du dialogue et de la pédagogie.
• Très bonne connaissance des métiers et de l’organisation des aéroports, des besoins de toutes les autres divisions / directions
• Bonne appréhension du risque, aussi bien technique que lié au contenu des données.
• Résistance au stress afin de résister à la pression.
• Bonne connaissance de l’architecture et des fonctionnalités du SI de l’entreprise.
• Expertise dans l’administration des réseaux et systèmes (routeurs, firewall...).
• Connaissance des protocoles réseaux et de télécommunication (TCP/IP, Ethernet, LAN, WAN, X25...).
• Connaissance de la gestion des logiciels d’infrastructure (systèmes d’exploitation, serveurs de messagerie, bases de données...).
• Bonne maîtrise des technologies télécoms et internet (DNS, SSH, FTP, DHCP, HTTP(S), NTP, SNMP...).
• Connaissance des bases de données (Oracle, SQLServer...).
• Très bonnes connaissances des principaux systèmes d’exploitation (notamment Windows et Linux).
• Expertise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent : firewall, antivirus, serveurs d’authentification, filtrages d’URL...
• Très bonne connaissance des normes et référentiels suivants : MEHARI, ISO-27001-ISO27005-ISO-17799, ITIL, COBIT
• Très bonne connaissance de la méthodologie EBIOS.
• Connaissance des principaux constructeurs et éditeurs prestataires du marché.
• Maîtrise de l’anglais technique.