Missions :

Le/La CSN/RSSI, au sens de l’IGI 1337, est également le/la chef/cheffe de la cellule Cyber de la DINUM qui regroupe une dizaine d’agents dont les effectifs du CSIRT DINUM.

Il/Elle élabore, met en œuvre et contrôle l’application de la politique de sécurité numérique (PSN) et met en place une gouvernance permettant de suivre le niveau de sécurité des différents produits de la DINUM, incluant le périmètre du Réseau Interministériel de l’Etat (RIE). Il peut assurer le rôle d’officier de sécurité au sens de l’IGI 1300.

Il/Elle intervient sur l’ensemble des dimensions de sécurité (identification des risques et des mesures de remédiation, pilotage d’audits, gestion des incidents…) en lien étroit avec les équipes DINUM et les acteurs SSI externes dont notamment les FSSI ministériels, le FSSI des services du Premier ministre et l’ANSSI.

Activités :

- Conseiller la DINUM et les équipes produits sur l’ensemble des sujets de sécurité numérique ;
- Établir le plan de formation des agents de la cellule Cyber afin de veiller au maintien et au développement de leurs compétences ;
- Concevoir et piloter la stratégie et la gouvernance de la sécurité numérique sur le périmètre de la DINUM ;
- Participer à l’établissement de la cartographie et la compréhension des risques concernant la sécurité numérique ;
- Établir le rapport annuel d’état des lieux de la sécurité numérique ;
- Conduire des analyses de risque et diligenter des audits sur l’ensemble des produits de la DINUM (FranceConnect, RIE,…) afin d’en contrôler la robustesse technique et/ou l’efficacité des processus organisationnels ;
- Contrôler régulièrement l’application et l’avancement des mesures de sécurité des produits de la DINUM ;
- Piloter les plans de remédiations issus des audits ou des contrôles ré Rendre compte aux instances SSI de l’avancement des travaux en matière de sécurité numérique et du suivi des incidents ;
- Participer, sous le pilotage de l’ANSSI, à l’élaboration des référentiels interministériels de sécurité (RGS, guide d’homologation…) ;
- Contribuer à la veille de sécurité de la cellule Cyber (technologique, état de la menace, vulnérabilités…) ;
- Assurer la coordination entre les équipes métiers et les équipes du CSIRT ;
- Participer, en collaboration avec le CSIRT, à l’amélioration continue des règles de détection en production ;
- Représenter la DINUM dans toutes les instances de pilotage ministérielles et interministérielles portant sur des sujets de sécurité numérique ;
- Participer à la gestion des incidents de sécurité et alerte la chaine fonctionnelle SSI (ANSSI, …) ;
- Conduire des actions de sensibilisation auprès des utilisateurs sur les enjeux de la cybersécurité ;
- Assurer une veille technologique et réglementaire dans le domaine de la sécurité numérique.alisés par l’ANSSI ;

Le candidat doit disposer d’un diplôme d’ingénieur ou formation de niveau Bac +5 (Master 2).
Une ou plusieurs certifications en SSI serait un plus (ISO 27001, EBIOS RM, CISSP, …).

Savoir :

- Expertise dans la rédaction et méthodes d’analyse de risque (EBIOS RM, …) ;
- Maîtrise des produits et de la réglementation (IGI 1300, RGS, PSSIE, ISO 2700x, …) ;
- Très bonne connaissance des métiers opérationnels du RSSI (gestion des incidents, PCA/PRA, …) ;
- Savoir gérer un budget ;
- Maîtrise de l’architecture des systèmes et réseaux d’information et de communication.

Savoir-faire :

- Manager une équipe et piloter des prestataires
- Solides capacités à communiquer et convaincre
- Excellente capacité rédactionnelle
- Avoir l’esprit de synthèse

Savoir-être :

- Capacité à travaille en équipe
- Savoir s’adapter
- Sens du conseil

Pour postuler à cette offre, l’envoi du CV et d’une lettre de motivation est obligatoire via cette adresse > https://choisirleservicepublic.gouv.fr/offre-emploi/conseillerere-securite-numerique-responsable-de-la-securite-si-et-chefcheffe-de-la-cellule-cyber-hf-reference-2024-1598195/