Responsable des systèmes de sécurité de l'information externalisé

Société Publique Locale Aéroportuaire Régionale
Voir la source

Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.

Date limite
24 juin 2026 à 10 h
Localisation
Occitanie
Durée
24 mois, reconductible 2 fois 12 mois
Budget
Estimation: 300 000 €

Mission RSSI externalisé

Objectif général

Assurer la gouvernance, la conformité et la sécurité opérationnelle du système d'information sur plusieurs sites, en définissant et en pilotant le système de management de la sécurité de l'information (SMSI) et en conduisant la montée en conformité (ISO 27001, NIS2, PART-IS, RGPD).

Gouvernance et pilotage

  • Définition, mise en œuvre et animation de la politique de sécurité et du SMSI.
  • Pilotage des plans d'action et suivi des indicateurs de sécurité.
  • Accompagnement au changement et formation/sensibilisation des équipes.

Gestion des risques et conformité

  • Réalisation et mise à jour d'analyses de risques (méthodologie EBIOS RM) et élaboration des plans de traitement des risques.
  • Pilotage de la conformité réglementaire (NIS2, PART-IS, RGPD) et veille normative multi-référentiels.

Sécurité opérationnelle et gestion des incidents

  • Supervision des dispositifs techniques (pare-feu, SOC, antivirus, MFA, sauvegardes) et définition des règles opérationnelles.
  • Détection, qualification et coordination de la réponse aux incidents, élaboration et pilotage des actions correctives, gestion de crise et animation d'exercices.

Continuité d'activité et résilience

  • Pilotage et animation du PCA/PRA, identification et évaluation des risques affectant la continuité.
  • Organisation d'exercices de continuité et intégration des enjeux ESG dans les stratégies de résilience.

Référentiels, certifications et compétences

  • Maîtrise des référentiels ISO 27001, EBIOS RM, NIS2 et capacité à travailler sur RGPD.
  • Profil attendu : RSSI confirmé (expérience d'au moins 5 ans recommandée), compétences en audit SSI, sécurité opérationnelle, gestion de projet et pédagogie.

Organisation des interventions

  • Présence régionale et capacité d'intervention rapprochée sur sites en cas d'urgence (objectif d'intervention rapide).
  • Coordination avec services opérationnels, fournisseurs, sous-traitants et autorités compétentes.

Propriété intellectuelle et données personnelles

  • Assistance au responsable du traitement et encadrement des sous-traitants pour la protection des données personnelles selon les dispositions contractuelles.

Contraintes sécurité et environnement

  • Respect des prescriptions de sécurité, santé et environnement en vigueur et capacité à justifier leur application.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.