Domaine / Métier : Numérique/Responsable Sécurité des Systèmes d’Information – RSSI
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Placé au cœur de la politique de sécurité des SI de la DGEFP, vous agissez auprès du RSSI et du Conseiller Sécurité Numérique (CSN). Vous leur apportez votre expertise, établissez le programme d’activité, identifiez et pilotez les ressources nécessaires, organisez les chantiers, coordonnez les cellules de crise et rédigez les bilans d’activité.
Poste créé en 2024 au sein de la mission de l’ingénierie et des systèmes d’information composée d’une vingtaine d’agents appuyés par une quinzaine de prestataires, vous venez renforcer une équipe dynamique à laquelle vous apporterez votre expertise sur le champ de la sécurité afin de permettre aux directeurs de projet d’assumer toutes leurs responsabilités sur leur domaine de compétence, en lien étroit avec le chef de projet RGPD.
Plus précisément, vous assumez les missions suivantes:
– Organiser la mise en œuvre de la politique de sécurité des systèmes d’information portée par les ministères sociaux (normes, outils et procédures et règles) sur la base des niveaux de risque identifiés, en assurer le suivi et piloter les actions correctives
– Planifier, organiser et superviser les audits de sécurité sur les SI et contrôler la mise en œuvre des plans d’actions post-audit
– Surveiller et évaluer les risques liés à la sécurité des systèmes d’information pour élaborer des plans d’atténuation des risques
– Coordonner les cellules de crise en cas de sinistre sécurité SI (suivi des expertises et des mesures techniques ad’hoc) et le déploiement des plans d’urgence, des plans de continuité d’activité et de reprise d’activité (incluant la politique de sauvegarde/restauration)
– Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI
– Concevoir et piloter les stratégies de communication et de sensibilisation des agents de la DGEFP
– Coopérer avec les autres interlocuteurs en charge de la sécurité au sein du Ministère ou avec nos partenaires externes pour garantir la sécurité globale des SI du Ministère
– Assurer une veille technologique
Diplômé(e) d’une école d’ingénieur ou équivalent de niveau Bac +5, vous justifiez d’une expérience d’au moins 5 ans sur un poste similaire dans le secteur public ou privé.
Les compétences développées sur le poste ainsi que les qualités requises (sens du collectif, réactivité, rigueur, autonomie) sont des atouts valorisés dans le cadre d’un déroulement de carrière.
Connaissances
Connaissance de la cybersécurité des projets de système d’information (E)
Réglementation de sécurité des systèmes d’information (E)
Connaissance du système d’information et des principes d’architecture (M)
Audit d’un système d’information (M)
Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données (A)
Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…) (A)
Savoir-être attendu
Rigueur et fiabilité ***
Aptitude au travail en équipe pluridisciplinaire ***
Aptitude au traitement de problèmes complexes ***
Autonomie ***
Curiosité ***
Capacité d’écoute **
Savoir-faire
Analyser les risques et établir un programme d’activité (E)
Préparer, organiser, animer une commission d’homologation et suivre le plan de remédiation (E)
Animer une cellule de crise (E)
Décrire et vérifier les compétences attendues par des ressources externes (M)
Rédiger des notes de synthèse en veillant à un vocabulaire adapté à la cible (M)
POSTULER SUR LE SITE