Responsable de la sécurité des systèmes d'informations (RSSI) H/F

Réf. 2021-649321

Localisation : Paris (75), France

  • Intitulé du poste Responsable de la sécurité des systèmes d'informations (RSSI) H/F
  • Poste à pourvoir le 03/09/2021
Postuler par mail

Informations générales

  • Domaine fonctionnel Numérique
  • Emploi Responsable Sécurité des Systèmes d’Information - RSSI
  • Organisme de rattachement Direction Interministérielle du Numérique (DINUM)
  • Employeur Direction interministérielle du numérique (DINUM) Département Performance des services numériques (PSN) Pôle Architecture et sécurité
  • Versant Fonction publique de l'Etat
  • Catégorie Catégorie A (cadre)
  • Date de publication 25/06/2021
  • Date de fin de publication 03/09/2021

Description du poste

Descriptif du poste

Missions :

Vous déclinez, adaptez et mettez en œuvre la politique de sécurité des systèmes d’information (PSSI) dans les projets, produits et services numériques de la DINUM et vous contribuez à la mise en place d’une organisation permettant d’assurer la gouvernance de la SSI dans la durée.

Vous intervenez sur l’ensemble des dimensions de la SSI (risques, mesures, audits, PCA/PRA, vulnérabilités/incidents…) en lien étroit avec les équipes internes à la DINUM et les acteurs SSI externes, dont notamment le FSSI des services du Premier ministre et l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

Activités :

-        Mener des analyses de risque et des audits relatifs aux projets / produits / services numériques portés par la DINUM, notamment ceux opérés dans le Cloud ;

-        Accompagner les équipes projets / produits / services dans l’élaboration et le suivi des plans d’action issus des analyses de risque et des audits ;

-        Accompagner les équipes produits / services dans leurs démarches d’homologation et instruire les dossiers d’homologation auprès de l’autorité d’homologation ;

-        Conseiller et assister les équipes dans l'intégration de la sécurité - dès la conception - dans leurs produits / services numériques ;

-        Conseiller et assister les équipes produits / services numériques dans le choix et la mise en œuvre des mesures SSI appropriées pour la protection des données à caractère personnel, conformément au RGPD ;

-        Gérer et assurer le suivi des vulnérabilités et des incidents SSI liés aux produits / services numériques portés par la DINUM ;

-        Piloter les livrables et coordonner les sociétés détentrices des marchés de sécurité ;

-        Conduire des actions de sensibilisation et de formation auprès des utilisateurs sur les enjeux de la cybersécurité ;

-        Assurer une veille SSI et réglementaire.

Descriptif de l'employeur

La direction interministérielle du numérique (DINUM) est en charge de la transformation numérique de l’État. Elle accompagne les ministères, conseille le gouvernement et développe des services et ressources partagées pour les citoyens et les agents publics comme le réseau interministériel de l’État, FranceConnect, data.gouv.fr ou api.gouv.fr
Elle pilote le programme interministériel d’accélération de la transformation numérique du service public TECH.GOUV. Dans le cadre du plan France Relance, elle pilote la mise en œuvre du volet Transformation numérique de l’État et des territoires.
Service du Premier ministre, placé sous l’autorité de la ministre de la Transformation et de la Fonction publiques, la DINUM réunit près de 200 agents autour d’une même ambition : créer, grâce au numérique, le service public de demain.
Au sein de la DINUM, le département Performance des services numériques (PSN) conçoit et met en œuvre les plans d’actions interministériels en matière de mutualisation, dématérialisation, pilotage des projets et qualité des services numériques.
Au sein du département PSN, le pôle Architecture et sécurité apporte son expertise en architecture des systèmes d’information et en cybersécurité aux produits numériques de la DINUM et aux produits numériques mutualisés entre administrations publiques, tout en veillant à la protection des données personnelles des utilisateurs. Il propose des cadres d’architecture technique et de sécurisation, notamment dans le domaine

Profil recherché

Savoirs :

-       Diplôme d’ingénieur ou formation de niveau Bac +5 (Master 2) en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux ;

-        Une expérience de 5 ans minimum dans le domaine de la SSI et de la mise en œuvre des mesures de protection des données à caractère personnel (RGPD) dans les projets / produits / services numériques est requise ;

-        Très bonne connaissance des métiers opérationnels du RSSI (gestion des risques,  PCA/PRA, audits, vulnérabilités/incidents…) ;             

-        Excellentes compétences techniques en architecture SSI et en cybersécurité opérationnelle ;

-        Maitrise des standards et des exigences de l’ANSSI (EBIOS RM, RGS, PSSIE, etc.) ;

-        Maitrise des exigences réglementaires, des standards et bonnes pratiques prescrites par l’ANSSI (RGS, PSSIE, EBIOS RM, guides…) ;

-        Connaissances solides en sécurité dans le Cloud ;

-        Bonne connaissance des démarches agiles et des méthodes « DevSecOps » ;
-        Une ou plusieurs certifications en SSI / cybersécurité seront appréciées (ISO 27001, EBIOS RM, CISM, CISA, CISSP, CCSP, etc.).

Savoir-faire :

-        Piloter des audits SSI (organisationnels, architecture, code, tests d’intrusion…) et suivre les plans d’action qui en résultent ;

-        Conduire une analyse de risque EBIOS RM (ou ISO 27005) et suivre le plan d’action qui en résulte ;
-        Élaborer et tenir à jour un dossier d’homologation, instruire et soutenir une démarche d’homologation ;

-        Accompagner des équipes dans la prise en compte et l’intégration proactive de la sécurité - dès la conception - dans les projets / produits / services numériques tout en veillant à la conformité au RGPD (« Security & Privacy by Design ») ;
-        Réaliser des avis de sécurité et proposer des architectures et des solutions de sécurité et protection de données adaptés / proportionnés aux risques ;

-        Piloter des projets et des prestataires SSI ;

-        Élaborer un tableau de bord SSI, coordonner et suivre globalement l’avancement des différents plans d’action SSI (vision 360) ;
-        Gérer et suivre les alertes, vulnérabilités et incidents SSI.

Savoir-être 

-        Capacité à travailler en équipe ;

-        Pédagogie et solides capacités à communiquer, à fédérer et à convaincre ;

-        Sens du conseil ;

-        Curiosité technique ;

-        Faire preuve de discrétion ;
-        Sens de l’éthique et de la responsabilité.
 

Information complémentaires

Information complémentaires

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, le/la titulaire pourra faire l'objet d'une procédure d'habilitation au niveau Secret Défense, conformément aux dispositions des articles R.2311-1 et suivants du code de la défense.

Nature de l'emploi

  • Emploi ouvert aux titulaires et/ou aux contractuels

Statut du poste

  • Vacant
  • Intitulé du poste Responsable de la sécurité des systèmes d'informations (RSSI) H/F
  • Poste à pourvoir le 03/09/2021
Postuler par mail