Assistance RSSI cybersécurité des systèmes d'information
Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.
Assistance RSSI — Lot 1
Missions principales (A à E)
- A — Homologation des SI : préparation de réunions techniques et supports, rédaction de comptes rendus et relevés de décisions, assistance à la constitution des dossiers d'homologation C1/C2/C3 (rédaction de pièces techniques, matrices de conformité, grilles d'analyse). Respect strict du guide d'homologation CEA.
-
B — Sensibilisation et conseils aux utilisateurs : conception et réalisation de séances de sensibilisation (PU1 = séance ≤ 1 h), suivi et contrôle des actions de sensibilisation, production de supports pédagogiques et rapports d'activité. Quantité indicative : 24 séances/an.
-
C — Cartographies et indicateurs : préparation et animation de réunions, comptes rendus, mise à jour régulière des cartographies fonctionnelles et détaillées, production et actualisation hebdomadaire des indicateurs/KPI et tableaux de bord.
-
D — Revues des droits et comptes : préparation de réunions, comptes rendus, participation aux opérations de revue périodique des droits et comptes et suivi des actions correctives.
-
E — Vérification et contrôles de 1er niveau (C1N) : élaboration de fiches d'évaluation de conformité, réalisation d'audits techniques/C1N, vérification des conditions d'usage et suivi des plans d'actions. Quantités maximales indiquées : audits techniques jusqu'à 12/an, FED 24/an, comptes rendus trimestriels.
Prestations optionnelles (F1–F6)
- Analyses KPI et mise en place de tableaux de bord dynamiques (ex. Power BI), intégration d'automatisation/IA (F1).
- Expertises SI industrielles et thématiques cybersécurité, assistance rédactionnelle et renforts C1N (F2–F6).
Prestations au bordereau (PU)
- Prestations unitaires (ex. PU1 séance de sensibilisation ≤ 1 h) facturées selon DPGF.
Contraintes techniques et sécurité
- Certaines prestations sont classifiées : signature du Plan Contractuel de Sécurité (PCS) avant exécution, habilitations Secret exigées pour intervenants concernés, traitement des livrables uniquement sur postes CEA.
- Interdiction d'export/accès depuis l'étranger ; télétravail limité aux missions autorisées (A et D et F1 sous conditions) et plafonné à 3 jours/semaine.
Livrables et modalités
- Livrables numériques et papier signés (notes techniques, supports, tableaux de bord, rapports, FED, dossiers d'homologation). Acceptation formelle requise ; rejet possible si non conforme.
Qualifications et moyens
- Profils attendus : Master/ingénieur SSI, ≥ 5 ans d'expérience, certifications/formations CISO/INSTN ou équivalentes, maîtrise ISO 27001, EBIOS RM, RGPD, LPM, IGI1300, etc. Utilisation exclusive des postes SI fournis par le CEA pour production des livrables.
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Tous les détails du marché
Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc
Visite de site
Date(s)
Non précisé
Lieu
Réunion d'information préalable en visioconférence (outil Skype)
Modalités
Inscription par courriel auprès des interlocuteurs techniques (nom, prénom, poste, mail, téléphone). Le CEA envoie modalités de connexion. Une attestation de participation fournie par le CEA doit être jointe à l'offre. Des réunions sur site organisées pour consultation de documents multi‑sites ; accès soumis à formalités (formulaire visite, copie CNI, délais d'instruction).
Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.
Posez vos questions sur le marché
Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.