Vos missions en quelques mots

Ingénieur Cybersécurité - Chargé(e) de mission Maîtrise des risques numériques et audit de sécurité

Vos activités principales

En tant qu'expert au sein de l'équipe Maitrise des Risques, vous êtes chargé(e), sur les périmètres applicatifs et techniques examinés :

- de consolider la connaissance des risques et des vulnérabilités qui pèsent sur les systèmes d'information, et d'alerter sur les risques systémiques ;

- d'accompagner les acteurs de la sécurité numérique dans leurs démarche d'homologation des systèmes d'information, et de faire progresser la démarche d'intégration de la sécurité et de la résilience dans les projets ;

- de contribuer à l'animation du réseau des acteurs de la sécurité numérique du ministère

- de contrôler les dossiers d'homologation sur le plan technique, en vérifiant la cohérence et la conformité des mesures de sécurité vis-à-vis de la politique de sécurité numérique du ministère ;

- de contribuer à rédiger les avis formels et de contrôler le suivi des plans d'action ;

- de mettre en œuvre le programme d'audit de la section et de réaliser des audits de conformité ;

- de faciliter la mise en œuvre du service de détection des cyberattaques et d'en exploiter les retours pour nourrir les analyses de risques.

Vous participez également aux missions collectives de la section :

- déploiement et renforcement de l'outillage de management des risques du ministère ;

- formation des acteurs SSI sur le management des risques numériques ;

- une expérience d'auditeur dans le domaine de la SSI serait appréciée.

Spécificités du poste / Contraintes / Sujétions

Habilitation au secret de la défense nationale requise.

Astreinte et disponibilité en cas de situation de crise.

Déplacements ponctuels en métropole

Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.

Une expérience d'auditeur dans le domaine de la SSI serait un plus.

Profil recherché

Domaine(s) fonctionnel(s) :
SYSTEMES ET RESEAUX D’INFORMATION ET DE COMMUNICATION
Emploi(s) type / Code(s) fiche de l’emploi-type :
Responsable de la sécurité des systèmes d’information (0,8 ETPT) (FPE - FP2SIC19)
Auditeur en sécurité des systèmes d’information (0,2 ETPT) (FPNUM045)
Catégorie statutaire / Corps : A / Ingénieur SIC
Groupe RIFSEEP : 2 (pour les fonctionnaires)
Durée attendue sur le poste : 3 ans

Vos perspectives :
Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre trés important avec des environnements hétérogènes et complexes)

Vos compétences principales mises en œuvre
Connaître l’environnement professionnel : niveau maîtrise requis
Avoir des compétences en informatique - bureautique : niveau maîtrise requis
Avoir des compétences juridiques : niveau pratique requis
Avoir des compétences budgétaires et comptables : niveau initié requis
Avoir des connaissances techniques approfondies des SI (réseaux, systèmes et applicatifs) : Niveau maîtrise Requis
Exploiter la méthode d’analyse des risques EBIOS Risk Manager: niveau expert - à acquérir

Savoir appliquer la réglementation : niveau expert à acquérir
Savoir travailler en équipe : niveau maîtrise requis
Savoir analyser : niveau maîtrise requis
Avoir l’esprit de synthèse : niveau maîtrise requis
Savoir rédiger : niveau maîtrise requis
Savoir s’organiser : niveau maîtrise requis
Avoir le sens des relations humaines : niveau maîtrise requis
Savoir s’adapter : niveau maîtrise requis
Savoir s’exprimer oralement : niveau maîtrise requis
Savoir communiquer : niveau maîtrise requis

Votre profil

- de formation Bac + 5 en cybersécurité, vous possédez au moins 3 ans d’expérience dans les activités de déploiement et de gestion de solutions de cybersécurité, d’architecture sécurisée, et/ou de conception et de développement de systèmes sécurisés,
ou de formation Bac + 2 à bac + 3, vous possédez au moins 6 ans d’expérience dans les domaines techniques de la cybersécurité ;
- vous justifiez d’une bonne connaissance des systèmes d’information et de la cybersécurité opérationnelle, et les pratiques de cartographie et d’architecture d’un SI vous sont familières ;
- vous avez déjà réalisé des projets en cybersécurité ou contribué à leur réalisation ;
- vous exploitez les différents référentiels de SSI (dont ANSSI, RGPD, ISO 27K, etc.) ;
- vous possédez d’excellentes qualités relationnelles et rédactionnelles ;
- vous êtes pédagogue et vous savez animer une réunion, argumenter et convaincre ;
- vous savez vous organiser et piloter plusieurs sujets en parallèle.