Domaine / Métier : Numérique/Responsable Sécurité des Systèmes d’Information – RSSI
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Groupe RIFSEEP : 2
Vos activités principales :
Évoluant au sein de la direction du programme du Réseau Radio du Futur, puis une fois créé au sein de l’EPA ACMOSS, l’architecte cybersécurité en charge de la RSSI est le garant de la sécurité des SI et de l’infaillibilité des mesures de prévention établies pour contrer les cyber attaques potentielles. Il évalue le besoin SSI du projet.
En étroite collaboration avec les équipes fonctionnelles et techniques du programme, vos principales tâches sont d’assurer :
– en relation avec un riche écosystème (régalien, technique et métier), la définition des exigences de sécurité, des procédures et leur mise en place ;
– la contribution à la construction des architectures pour répondre aux besoins de sécurité tout en garantissant la pleine disponibilité des SI ;
– la préparation, le suivi et la mise en œuvre de l’homologation du/des systèmes par la réalisation ou l’exploitation d’analyses de risques et la rédaction du dossier d’homologation sécurité ;
– la gestion des relations avec les autorités nationales en charge de la sécurité des SI ;
– la caractérisation et le suivi des politiques de cyberdéfense du réseau ;
– l’intégration dans la construction du système des contraintes imposées aux SIIV ;
– la rédaction des exigences de sécurité pour les dossiers de consultation des entreprises et de leur traduction dans la chaine de fournisseurs.
En fonction des exigences de sécurité vous vérifiez et contrôlez la conformité des dossiers d’architecture et des différentes applications. Vous planifiez et pilotez les audits de sécurité et les tests d’intrusion en liaison avec vos homologues et en fonction de la criticité pendant les phases de développement.
Vous contribuez à la rédaction des appels d’offre (volet technique), assurez le suivi technique des marchés, mettez en œuvre l’exploitation des applications avec le service ministériel ou les prestataires externes auxquels est confiée la mission. Vous assurez aussi les relations avec vos homologues techniques des directions métiers.
Enfin vous avez pour mission de sensibiliser l’ensemble de la direction du programme RRF, puis une fois créée de l’ACMOSS, à la SSI et à la démarche de sécurité.
Votre environnement professionnel :
Activités du service
Le programme Réseau Radio du Futur (RRF) vise à déployer une infrastructure nationale de communication mobile très haut débit (4G et 5G) interopérable, prioritaire, sécurisée et hautement résiliente au profit de l’ensemble des services en charge de la protection de nos concitoyens et de la gestion des crises.
300 000 utilisateurs devront être équipés parmi les services de sécurité intérieure, les services de secours et les administrations structurantes de l’État, tout en associant certains opérateurs d’importance vitale.
Composition et effectifs du service
Les équipes de la direction du programme RRF, sous l’autorité du préfet, directeur de programme, sont composées de 35 collaborateurs en interne et s’appuient sur la collaboration de services utilisateurs en externe. A terme, la structure porteuse du RRF, l’ACMOSS, a vocation à accueillir une centaine d’ETP.
Liaisons hiérarchiques
L’architecte cybersécurité en charge de la RSSI sera placé(e) sous l’autorité du responsable du directeur du programme RRF, puis du directeur de l’ACMOSS.
Liaisons fonctionnelles
Au sein du ministère de l’intérieur : la DNUM, le STSI², le SHFD, la DGSCGC, la DGGN, la DGPN, la Préfecture de Police de Paris et les représentations institutionnelles ou non des acteurs concourant à des missions de sécurité et de secours.
A l’extérieur du ministère : DINUM, le SGDSN, l’ANSSI, le CCED, la DIRISI (défense) et l’ANS (Agence du Numérique en Santé).
Vos compétences principales mises en œuvre
Titulaire d’une formation BAC+5 en Informatique, Ingénierie ou équivalent, vous avez une expérience significative dans la conception et l’intégration sécurité de systèmes d’information dans le domaine des télécoms et vous disposez des compétences et qualités suivantes :
=> Des compétences reconnues en sécurité des réseaux : VPN, sécurité du routage dynamique, solutions de sécurité réseau (firewall, proxy, nids, WAF, etc.)
=> Des connaissances significatives dans les domaines techniques liés réseaux mobiles 4G/5G
=> De solides bases dans plusieurs des domaines suivants : sécurité des systèmes d’exploitations (Linux et/ou Windows), sécurité des identités (authentification forte, contrôle d’accès, annuaire, SSO, etc.), gestion des évènements de sécurité, PKI, sécurité de la virtualisation (VMware, Hyper-V, etc.), sécurité des infrastructure cloud, sécurité des développements logiciels.
=> Des connaissances des méthodes d’ingénierie système (cycle en V) ou logiciel (méthodes agiles). – => D’une expertise approfondie sur les procédures l’homologation sécurité d’un système d’information, la réglementation défense, et l’analyse de risques.
Le poste pouvant nécessiter d’accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l’objet d’une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.
Connaissances techniques
Avoir des compétences budgétaires et comptables : niveau pratique requis
Avoir des compétences juridiques : niveau pratique requis
Avoir des compétences en informatique – bureautique : niveau maîtrise requis
Savoir-faire
Savoir négocier : niveau maîtrise requis
Savoir analyser : niveau maîtrise requis
Savoir rédiger : niveau maîtrise requis
Savoir-être
savoir s’exprimer oralement : niveau maîtrise requis
avoir le sens des relations humaines : niveau maîtrise requis
savoir s’adapter : niveau maîtrise requis
Géolocalisation du poste : Immeuble Lumière – 40 avenue des terroirs-de-France – 75012 Paris
Voir le site
