Le Centre national du cinéma et de l'image animée (CNC) est un établissement public à caractère administratif, placé sous l'autorité du ministère de la culture, chargé de concevoir et mettre en œuvre la politique de l'Etat dans les domaines du cinéma et des autres arts et industries de l'image animée, notamment ceux de l'audiovisuel, de la vidéo et du multimédia, dont le jeu vidéo.

La Direction du numérique accompagne de manière transversale les développements liés aux nouvelles technologies, contribuant au renouvellement des formes de la création, à sa diffusion, et à l'enrichissement des expériences pour les spectateurs. La direction assure également une veille sur l'émergence des nouveaux usages. Elle porte les actions du CNC en faveur du développement de l'offre légale en ligne et de la lutte contre le piratage.

Missions
Sous la responsabilité de la Directrice du numérique et du Directeur adjoint du numérique en charge des systèmes d’information, le/la responsable de la sécurité des systèmes d’information (RSSI) :

- formalise, décline et déploie la politique de sécurité des systèmes d’information (PSSI) ;
- participe, en lien avec le service de l’organisation et des systèmes d’information (SOSI), à la mise en oeuvre de projets informatiques ;
- participe à la sensibilisation aux enjeux de sécurité des agents du CNC ;
- assure une veille technologique et contribue aux réflexions sur les choix techniques au regard de la politique de sécurité.

Activités
Politique de sécurité des systèmes d’information :
• Élabore et décline la politique de sécurité des SI
• Rédige et met à jour le plan de sécurité du CNC, assure la gestion de la sécurité au sein de l’établissement (budget dédié, tableau de bord, suivi périodique…), définit les outils nécessaires au bon suivi de sa mission
• Contribue au pilotage de la gestion des incidents et des crises de sécurité, en lien avec le CSIRT Culture
• Veille à la mise en oeuvre de la PSSI dans sa dimension organisationnelle mais également dans sa dimension opérationnelle
• Définit les critères de classification de l’information (DICP)
• Veille à la mise en oeuvre d’une politique adaptée de sauvegarde du SI (plan de sauvegarde, plan de continuité informatique, plan de reprise d’activité…)
• Propose la stratégie de cyber-résilience
• Évalue le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
• Contrôle que les politiques et règles de sécurité des SI sont appliquées sur son périmètre et vis-à-vis des tiers et sous-traitants
• Diffuse une culture SSI à destination de l’ensemble des agents

Pilotage des systèmes d’information
• Participe, en liaison avec le SOSI, au pilotage et à l’urbanisation des SI (cartographie, processus métier, architecture fonctionnelle, architecture technique, dématérialisation, référentiel…)
• Participe à la définition et à la mise en oeuvre des moyens de maintien en condition des infrastructures techniques (câblage réseau et téléphonie, électricité, onduleur, climatisation, salles blanches, accès aux locaux, contrat d’entretien et de maintenance, déménagement…)

Veille technologique, contribution aux réflexions sur les choix techniques et organisationnels :
• Suit les évolutions réglementaires et techniques de son domaine
• Assure les relations avec les acteurs de son secteur d’activité autour de la cybersécurité
• Contribue, dans le cadre SSI, aux réflexions sur le choix : des outils, des architectures techniques (système, réseau & téléphonie), des architectures applicatives, des logiciels d’exploitation
• Contribue à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment dans le cadre d’appels d’offres)

Gestion des moyens financiers

Connaissances
• Connaissance du système d’information, de l’urbanisation et de l’architecture du SI
• Connaissance des différents systèmes de sécurité
• Connaissance de la règlementation en matière de sécurité numérique
• Institutions et acteurs de la sécurité informatique (CNIL…)
• Connaissance du fonctionnement des administrations publiques

Savoir-faire opérationnel
• Maîtrise des outils et des technologies de sécurité informatique
• Protocoles de communication et d'infrastructures
• Capacité à gérer les situations de crise
• Rigueur et organisation
• Pilotage et gestion de projets
• Capacités rédactionnelles
• Sens de la confidentialité
• Pratique de l’anglais

Savoir-faire relationnel
• Esprit d’équipe et de coopération
• Pédagogie
• Diplomatie
• Capacité d’écoute et d’adaptation
• Force de proposition et de conviction
• Sens de la négociation

Études exigées
• Formation : Bac+3 ou équivalent reconnu