POSTE : Responsable Sécurité des Systèmes d'Information H/F DESCRIPTION : Date de clôture de réception de candidatures : 25/01/2026 Qui sommes-nous ? Au sein de la Direction Générale de l'Institut, le directeur général délégué en charge des ressources (DGD-R) a vocation à coordonner, superviser et prendre en charge toutes les problématiques visant à fournir à l'Institut toutes les ressources sécurisées nécessaires à son bon fonctionnement, à son développement et à sa soutenabilité. A ce titre, il anime et coordonne les travaux de la DRH, de la Direction des Affaires Juridiques et Financières et des Directions des centres. Il anime également les processus qui conduisent à la mise en oeuvre de la politique d'actions transversales telles que la qualité, la RSE ou la lutte en faveur de la probité de l'Ifremer. En outre, le DGD-R assure le secrétariat du conseil d'administration, les relations avec les services techniques des tutelles, ainsi qu'avec le contrôleur général économique et financier et l'agent comptable. Le DGD-R supervisant les sujets liés au contrôle, à la qualité et aux risques, le poste de Responsable de la Sécurité des Systèmes d'Information (RSSI) lui est directement rattaché. Quelle sera votre mission ? Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est chargé de définir, piloter et animer la démarche globale de sécurité des systèmes d'information de l'Ifremer. Vous contribuez à la définition de la stratégie de sécurité des systèmes d'information (SSI), organisez sa mise en oeuvre opérationnelle et en assurez la gouvernance, dans un contexte d'évolution continue des systèmes, des usages et des exigences réglementaires. À ce titre, vous poursuivez notamment les objectifs suivants : - Garantir un niveau de sécurité des systèmes d'information et des données adapté aux enjeux scientifiques, réglementaires et opérationnels de l'institut ; - Structurer, faire vivre et améliorer en continu la gouvernance, les processus et les pratiques de cybersécurité ; - Accompagner les directions, les équipes informatiques et les usagers dans la prise en compte des enjeux de sécurité, dans une logique de prévention, de pédagogie et de progrès collectif ; - Contribuer à la résilience des systèmes d'information et à la capacité de l'établissement à anticiper et gérer les événements de sécurité. Vous agissez en interface étroite avec le département IRSI, en charge des infrastructures IT et des systèmes d'informations, les directions fonctionnelles et les départements scientifiques, le Délégué à la Protection des Données (DPD) et les chaînes SSI ministérielles et nationales. Quelles seront vos activités ? Vos activités s'articuleront autour des axes suivants : - Définition, pilotage et animation de la politique de sécurité des systèmes d'information - Élaboration, mise à jour et pilotage de la Politique de Sécurité des Systèmes d'Information (PSSI) et de ses déclinaisons (référentiels, chartes, règles, procédures) ; - Définition et animation de l'organisation SSI : rôles et responsabilités, processus et instances de gouvernance (comités SSI / IRSI, comités d'homologation, etc.) ; - Mise en place et suivi d'indicateurs et de tableaux de bord SSI permettant de piloter les actions, les risques, les incidents et le niveau de conformité ; - Contribution à l'intégration des enjeux de sécurité dans les démarches structurantes de l'établissement (schéma directeur SI, plans de continuité et de reprise, démarches qualité, etc.). - Gouvernance, risques et conformité réglementaire - Identification, analyse et suivi des risques de sécurité des systèmes d'information, en lien avec la démarche globale de gestion des risques de l'établissement ; - Élaboration et maintien d'une cartographie des informations, des ressources et des systèmes critiques pour le fonctionnement de l'institut ; - Proposition, priorisation et suivi des plans de traitement des risques ; - Organisation et pilotage des processus d'homologation des systèmes d'information ; - Structuration et animation de la gestion de crise cyber de l'établissement : rôles et responsabilités, instances, processus et procédures de gestion de crise, en articulation avec les dispositifs généraux de gestion de crise de l'établissement - Veille, interprétation et prise en compte des exigences réglementaires et normatives relatives à la SSI (IGI 1337, NIS2, RGPD, référentiels ANSSI, exigences des tutelles), en lien avec les directions concernées. - Accompagnement des projets et des acteurs - Accompagnement des porteurs de projets SI et techniques afin d'intégrer les exigences de sécurité dès la conception et tout au long du cycle de vie des systèmes