Le Centre national d’art et de culture Georges Pompidou est un établissement public administratif placé sous la tutelle du ministère de la Culture. Il réunit, en un lieu unique, un musée possédant l’une des deux premières collections d’art moderne et contemporain au monde avec plus de 120 000 œuvres, une bibliothèque de recherche sur l’art des XXe et XXIe siècles (Bibliothèque Kandinsky), des salles de cinéma et de spectacles ainsi que des espaces d’activités éducatives.

Rattaché au directeur des systèmes d’information et de télécommunication, le responsable de la Sécurité des Systèmes d’Information (RSSI) assure le pilotage et la mise en œuvre de la démarche de cybersécurité du Centre Pompidou.

Il décline la Politique de Sécurité Numérique de l’État et du ministère de la Culture au contexte du Centre Pompidou en prenant en compte la feuille de route établie à l’issue du Parcours Cybersécurité de l’ANSSI suivi par le Centre Pompidou.

Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès de la Direction des Systèmes d’Information du Centre Pompidou et de son directeur.

Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la confidentialité, l'intégrité et la disponibilité des données et le niveau de sécurité des systèmes d’information.

Il met en œuvre la politique de sécurité des SI du Centre Pompidou et veille quotidiennement à son application.

Dans le cadre de sa mission, il est notamment chargé de :

·         Définir la stratégie de la SSI en regard des enjeux métiers du Centre Pompidou et des risques encourus.

·         Définir la PSSI du Centre Pompidou (PSSI-CGP) en déclinant la PSNUM du ministère de la culture (Arrêté du 21 janvier 2022 portant approbation de la politique de sécurité du numérique du ministère de la culture).

·         Décliner et maintenir la PSSI en collaboration avec les parties prenantes dans un plan d’actions pluriannuel.

·         Piloter la mise en œuvre de la feuille de route Cybersécurité établie dans le cadre des préconisations de l’ANSSI et assurer son évolution en cohérence avec la nature de l’activité du Centre Pompidou et son exposition aux risques cybers.

·         Préparer le Centre Pompidou à la gestion de crise SSI.

·         Définir la politique d’investissement associée et le suivi budgétaire associé.

·         Conduire les analyses de risques, les audits, les tests de sécurité et les investigations sur les incidents de sécurité.

·         Vérifier la pertinence et la performance du système de sécurité des systèmes d’information et des outils associés.

·         Sensibiliser et former les utilisateurs aux enjeux de sécurité informatique en mettant en place des actions de communication et en réalisant les supports associés, avec un accompagnement extérieur le cas échéant.

·         Assurer la méthodologie « security by design » dans les projets SI.

·         Contrôler que les politiques et règles de sécurité des SI sont appliquées et vis-à-vis des tiers et sous-traitants.

·         Élaborer et suivre les tableaux de bord de la SSI.

·         Piloter la gestion des incidents et des crises de sécurité.

·         Représenter le Centre Pompidou dans les relations éventuelles avec les autorités de régulation.

·         Assurer et organiser une veille technologique pour garantir la sécurité des SI.

·         Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des évènements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques.

·         Veiller à ce que le dispositif de gestion de crise de sécurité soit pleinement opérationnel.

·         Assurer des astreintes de SSI.

CONDITIONS DE TRAVAIL ET CONTRAINTES SPECIFIQUES

Horaires administratifs et astreintes de SSI. Travail sur écran.

Déplacements occasionnels dans les bâtiments du Centre Pompidou et/ou annexes.

Télétravail limité à 3 jours par semaine avec matériel fourni.

MOYENS MIS A DISPOSITION

Poste de travail adapté aux missions du poste.

Activités spécifiques
·         Dans le cadre du RGPD, assurer le rôle de DPO ou être son interlocuteur selon l’organisation retenue au Centre Pompidou. 

DOMAINE DE COMPETENCES ET QUALIFICATIONS

Compétences

savoir

·         Sécurité des systèmes d'information et de communication (expert)

·         Référentiels métiers tels que PSSI-E, RGPD, RGS v2, analyse de risque « EBIOS Risk Manager » (expert)

·         Produits et réglementation de sécurité (expert)

·         Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X) (expert)

·         Maîtrise de la sécurité des réseaux (supervision, authentification, portail captif, VPN, IPSEC, détection IDS/IPS) (maîtrise)

·         Méthodes d’audit SSI (maîtrise)

·         Architectures et environnements technique des systèmes d'information (maîtrise)

·         Connaissances de l’organisation d’une gestion de crise (maîtrise).

savoir-faire

·         Capacité à définir la stratégie cybersécurité de l’organisation (expert)

·         Capacité de compréhension des enjeux et menaces de cybersécurité́ (expert)

·         Piloter la mise en œuvre d’une PSSI (expert)

·         Capacité d’analyse et de synthèse sur le domaine SSI (expert)

·         Capacité à définir et mettre en œuvre des procédures SSI (expert)

·         Respect de l’engagement de confidentialité (expert)

·         Savoir communiquer et vulgariser des conseils (maîtrise)

·         Bonne qualité rédactionnelle (maîtrise)

·         Capacité à communiquer en anglais technique sur le domaine SSI (maîtrise).

savoir-être

·         Disponibilité et réactivité en cas d’incidents de sécurité́ concernant le système d’information (expert)

·         Esprit d’analyse, de synthèse et d’équipe (expert)

·         Capacité d’anticipation (expert)

·         Capacité à résister à la pression dans l’exercice quotidien des missions et en situation de crise (expert)

·         Autonome et rigoureux sur le domaine SSI (maîtrise)

·         Bonnes qualités organisationnelles et d’adaptabilité (maîtrise)

MOYENS MIS A DISPOSITION

Téléphone mobile

Passe général donnant accès à tous les espaces de l’établissement

Passe général pour le mobilier

Equipement de protection individuelle (EPI)

RELATIONS FONCTIONNELLES COURANTES

·    l’ensemble des services et directions du Centre Pompidou, de la Bpi  et de l’IRCAM

·    les prestataires de la Direction de la communication et du numérique lors des événementiels et mécénats

·    les prestataires de la Direction de la production lors des montages et démontages des expositions

·    les prestataires extérieurs,  sociétés prestataires et permanents (Maintenance signalétique et équipe de déménagements).

·    les associations périphériques (APCP, Amis du Musée, Vidéomuséum, etc.)