Domaine / Métier : Numérique/Conseillère / Conseiller en systèmes d’information
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Le/la CSN-SG a pour mission de conseiller et accompagner son AQSSI, la secrétaire générale, (également HFDS) dans l’exercice de ses responsabilités en matière de gestion des risques numériques.
Pour ce faire, il/elle dispose de toute la latitude nécessaire pour décliner la politique ministérielle de sécurité numérique dans les services du SG et les DIR-SG et pour conseiller les agences sous tutelles du ministère (APIJ, AGRASC, EPELFI…).
A ce titre, il/elle élabore un plan d’action annuel en s’appuyant sur les éléments stratégiques de la feuille de route ministérielle et les objectifs opérationnels fixés en comité de pilotage de la sécurité numérique (COPIL-SN).
Dans le domaine de la gestion des risques, le/la CSN-SG a pour mission de :
ü Porter les démarches de sécurité des SI dont la responsabilité lui a été déléguée par la SG/AQSSI ;
ü Participer aux commissions d’homologation et homologuer les SI dont la responsabilité lui a été déléguée par la SG/AQSSI ;
ü Contrôler les dossiers de sécurité des homologations déléguées ;
ü Elaborer la cartographie des risques numériques du secrétariat général.
En cas d’incident cyber ou de crise de niveau directionnelle/service, le/la CSN-SG :
ü Participe à la cellule de gestion d’incident pilotée par le FSSI ;
ü Informe les responsables fonctionnels impactés dans le cadre de la continuité d’activité.
Le/la CSN-SG a également pour missions :
ü Déclarer les SIIV auprès de l’ANSSI et piloter les actions afférentes ;
ü Conseiller et accompagner les agences sous tutelles dans leur démarché de sécurité ;
ü Promouvoir l’usage de la carte agent dans les SI du SG ;
ü Contribuer à l’amélioration des méthodes et des outils pilotés par le cellule d’appui à la HFDS ;
ü Participer à la sensibilisation des managers et des agents du SG.
Détenteur d’un diplôme d’ingénieur ou d’un titre équivalent et disposant idéalement d’une expérience significative sur un poste similaire et/ou sur des systèmes critiques, le titulaire du poste doit :
ü Savoir faire preuve de pragmatisme et d’esprit de compromis ;
ü Savoir prioriser, fixer des objectifs réalistes et les atteindre ;
ü Savoir animer et piloter une réunion ;
ü Avoir une bonne connaissance des référentiels, normes et réglementations cyber (IGI 1337, EBIOS RM, RGPD et directive police/justice, RGS) ;
ü Être en mesure de mener à bien ou de piloter une Analyse de Risques ;
ü Être en mesure de mener à bien un dossier d’homologation et de suivre les plans d’actions ;
ü Savoir communiquer avec les interlocuteurs clés (SGA, chef de service, directeur d’agence, direction de projet, management, etc.) ;
ü Démontrer un goût prononcé pour le travail en équipe et la collaboration avec ses homologues ;
Niveau d’études / Diplôme : Niveau 7 Master/diplômes équivalents
Voir le site
