Retour à la liste

RSSI

Né dans le cadre d’Extended Monaco, l’opérateur Monaco Cloud a pour mission d’offrir au
Gouvernement monégasque, aux OIV et aux entreprises privées de Monaco et au-delà, des infrastructures et services cloud (IaaS / PaaS) aux plus hauts standards de qualité et de sécurité. 

Afin d’accompagner notre développement, nous recherchons un Responsable de la Sécurité des Systèmes d’Information.

Descriptif du poste

Au sein de l’équipe Monaco Cloud, le RSSI est en charge de définir et instaurer les politiques, règles, procédures et modes opératoires de Monaco Cloud, conformément à la stratégie et aux exigences du projet Cloud Souverain.

À ce titre, il est le garant de la sécurité de Monaco Cloud en identifiant les systèmes d’information d’importance vitale de l’opérateur et les moyens techniques et organisationnels pour atteindre les objectifs fixés de sécurité.

Fort de son expérience, il conseille le Directeur Général pour la mise en place d’une gouvernance et d’une organisation adaptée au fonctionnement de l’opérateur et s’assure de leur efficacité.

 

Missions principales

Dans le cadre de vos fonctions, vous avez pour missions :

  • Piloter la sécurisation des projets menés par Monaco Cloud et ses partenaires, pour l’ensemble des activités intervenant chez l’opérateur, par une approche « security by design » et assurer un lien fonctionnel de pilotage de l’architecture technique sécurité.
  • Mettre en œuvre les démarches d'homologation sécurité des systèmes et être partie prenante des commissions d'homologation.
  • Mener le programme d'audit de sécurité de Monaco Cloud et assurer le suivi des plans d'action de remédiation.
  • Contribuer à l’obtention de la qualification de l’opérateur en tant que prestataire d’informatique en nuage hébergé aux différents niveaux (essentiel et avancé).

 

  • Être le garant de l’implémentation des projets sécurité et assurer le suivi de la mise en œuvre des actions de correction des vulnérabilités.
  • Opérer une veille technologique et réglementaire en matière de sécurité informatique et être à l'écoute des évolutions de la cyber-sécurité face aux nouvelles menaces.
  • Être l'interface privilégiée de travail avec l'Agence Monégasque de Sécurité Numérique et avec le RSSI et la DSI du gouvernement concernant la sécurité des services.
  • Assurer la qualification des incidents de sécurité et le pilotage de leurs traitements en étroite collaboration avec l'Agence Monégasque de Sécurité Numérique.

Profil recherché

De formation supérieure en informatique, vous justifiez d'une expérience professionnelle significative dans le domaine de la Sécurité des Systèmes d'Information (SSI).

À ce titre, vous maitrisez :

  • Vous avez une profonde compréhension des règles en matière d'audit Sécurité des Systèmes d'Information (PASSI, ISO 27k, …).
  • Vous maîtrisez les processus d'analyse de risque SSI (ISO 27k, EBIOS…) et les démarches d'homologation sécurité des systèmes.
  • Vous disposez de connaissances en urbanisation, architecture et configuration des Systèmes d'Information sur les couches applicatives, systèmes et réseaux.
  • Vous avez une expertise sur des sujets techniques et fonctionnels en cybersécurité (contrôle d'accès logique et physique, filtrage, segmentation, gestion et analyse des journaux, gestion des correctifs, veille sécuritaire, gestion des incidents de sécurité…).
  • Vous avez un bon niveau de connaissances sur la RGPD et la réglementation monégasque en matière de cybersécurité et de protection des données personnelles.

 

Votre profil :

  • Vous avez une approche stratégique en fonction des enjeux métier ou techniques.
  • Force de proposition et autonome, vous avez une capacité de synthèse et d’analyse.
  • Vous êtes capable de vulgariser le langage technique pour une audience non initiée.
  • Vous disposez d'aptitudes à la coordination de missions et à la gestion de projet. 
  • Vous possédez un bon esprit d'équipe et vous avez une réelle capacité d'adaptation.
  • Vous avez une bonne aisance de communication, en Français et en Anglais.
  • Vous faite preuve de discrétion professionnelle et d'un respect absolu de la confidentialité.

 

L'attention des candidats est appelée sur le fait que le candidat retenu fera l'objet d'une enquête afin d'être habilité, conformément à l'arrêté ministériel n° 2016-723 du 12 décembre 2016 portant application de l'article 18 de la loi n° 1.430 du 13 juillet 2016, modifié.