Le GENES est depuis 2019 établissement composante de l’Institut Polytechnique de Paris, établissement public expérimental.
Le GENES regroupe :
• Deux grandes écoles d’ingénieur : l’École nationale de la statistique et de l’administration économique (ENSAE Paris), école spécialisée en économie, statistique, finance et actuariat située à Palaiseau (campus de Paris-Saclay) et l’École nationale de la statistique et de l’analyse de l’information (ENSAI), qui forme des cadres de haut niveau qualifiés dans le traitement et l’analyse de l’information, située à Rennes,
• Une unité mixte de recherche : le Centre de recherche en économie et statistique (UMR CREST) portée par le CNRS, le GENES et l’École polytechnique, et dont le GENES est le chef de file,
• Un centre de formation continue : ENSAE-ENSAI formation continue, situé à Issy-les-Moulineaux.
Le GENES est également membre du groupement d’intérêt public CASD (centre d’accès sécurisé aux données), à destination des chercheurs et des datascientists. Il dispose également d’une filiale de valorisation de droit privé, DATASTORM, chargée de prestations de conseil et d’expertise aux secteurs public et privé.
Le budget total de l’établissement s’établit à environ 30 M€ (subvention pour charge de service public et ressources propres).

Le GENES dispose de 220 emplois couvrant une large gamme de statuts : administrateurs et attachés de l’INSEE, personnels du CNRS, professeurs et maître de conférence des universités, autres fonctionnaires et contractuels de droit public. Sur les deux sites, le nombre d’élèves est de l’ordre d’un millier.

Le poste est à pourvoir au sein du Service des affaires juridiques et de la maîtrise des risques du GENES, rattaché au secrétariat général du groupe. Le service, composé actuellement d’un agent (le responsable du service, également délégué à la protection des données), a vocation à être étoffé.

 Sous l’autorité du responsable du service des affaires juridiques et de la maîtrise des risques (N + 1), la/le titulaire du poste a en charge plusieurs missions :

Missions principales :

1) Sécurité des systèmes d’information :

• Participer à la mise en œuvre de la PSSI en collaboration avec le DSIT de Palaiseau et le DSI de l’ENSAI et veiller à son respect par l’ensemble des utilisateurs
• Décliner les éléments propres à chacun des trois sites du GENES et proposer des Plans de Reprise d’activité (PRA) ou des Plans de Continuité d’Activité (PCA)
• Évaluer les risques, les menaces et les conséquences et proposer les moyens de protection disponibles et leur bonne utilisation
• Organiser les procédures d’homologation, préalables à la mise en production de nouveaux services numériques en jouant le rôle d’interface avec les éventuels prestataires et sous-traitants extérieurs
• Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs annuels de sécurité
• Garantir la protection des données et le niveau de sécurité des SI
• Participer à l’élaboration des budgets annuels associés à la sécurité
• Suivre le plan d’actions en interaction avec l’ensemble des ingénieurs systèmes, réseaux et système d’information
• Vérifier avec les ingénieurs plateformes des départements informatiques l’adéquation des plates-formes de recherche spécifiques à la PSSI
• Organiser des audits réguliers
• Proposer et constituer les indicateurs annuels SSI
• Proposer les outils et services nécessaires à une surveillance optimale des Systèmes d’Information
• Surveiller quotidiennement l’ensemble des Systèmes d’Information avec l’appui de l’ensemble des ingénieurs des départements informatiques et de l’ingénieur de recherche du CREST
• Arbitrer les urgences en fonction des niveaux de risques associés
• Alerter le plus rapidement possible l’ensemble de la chaîne de sécurité en cas d’incident
• Assurer la veille technologique autour de la cybersécurité et notamment l’évolution des techniques d’attaques et les évolutions règlementaires
• Mener une veille active sur les vulnérabilités et orienter la politique de mise à jour des logiciels
• Proposer des nouveaux outils et services de sécurité
• Représenter le GENES au sein des réseaux des RSSI de l’IP Paris en interaction avec le délégué à la protection des données (DPD) du groupe.

• 2) Maîtrise des risques :
  Élaborer un plan d’actions, en collaboration avec les entités et services et en assurer le suivi
• Participer à la définition d’indicateurs, garantir leur fiabilité et assurer leur suivi
• Aider à la décision en produisant des études et analyses d’impact
• Apporter un appui méthodologique aux services et entités, avec des propositions d'amélioration
• Sensibiliser et former des acteurs aux enjeux de la maîtrise des risques et des processus
• Tenir à jour la cartographie des risques 
• Assurer une veille technologique et réglementaire dans le domaine d'activités
• Répondre au questionnaire annuel sur le Contrôle interne budgétaire et comptable et effectuer un bilan annuel de la maîtrise des risques à destination des tutelles du GENES.

Conditions particulières

• Le poste est à pourvoir par un fonctionnaire ou un agent contractuel,
• Temps de travail : 37h30 / semaine,
• Télétravail et récupérations possibles,
• Groupe GENES : 5 avenue Henry le Chatelier à Palaiseau (91),
• Poste ouvert aux personnes en situation de handicap avec aménagement du poste sur demande.

Profil recherché : 

 • Diplôme minimum : BAC + 5 et expérience significative en particulier en matière de sécurité des systèmes d’information ;
• Avoir des compétences budgétaires et comptables serait un plus.

 Qualités requises :

• Curiosité, rigueur, méthode, sens de l’organisation et autonomie
• Capacité d’analyse et à résoudre les problèmes
• Savoir s’approprier les enjeux métiers
• Appliquer les règles de confidentialité et de déontologie
• Sens de l’écoute, du dialogue et de la communication
• Très bon relationnel, pédagogie et capacité à transmettre et à convaincre
• Sens de la synthèse
• Capacité à animer des sessions de formation
• Capacité de rédaction

Poste ouvert aux fonctionnaires et contractuels

Article L332-2. 1° En l'absence de corps de fonctionnaires de l'Etat susceptibles d'assurer les fonctions correspondantes.