Numérique • Systèmes d’information et de communication

Responsable de la Sécurité des Systèmes d'Informations F/H

Réf. 2020-430437

Paris (75), France

Responsable de la Sécurité des Systèmes d'Informations F/H

Organisme de rattachement

Direction interministérielle du numérique (DINUM)

Employeur

DIRECTION INTERMINISTÉRIELLE DU NUMÉRIQUE (DINUM)

Versant

Fonction publique d'Etat

Catégorie

A

Poste à pourvoir le

03/08/2020

Quotité de temps de travail

Temps complet

Pièce(s) jointe(s)

Postuler

Informations générales

  • Domaine fonctionnel & emploi Numérique • Systèmes d’information et de communication • RESPONSABLE DES SYSTEMES ET RESEAUX D'INFORMATION ET DE COMMUNICATION (FPE - FP2SIC01)
  • Date de publication 16/07/2020
  • Date de fin de publication 31/08/2020

Description du poste

Descriptif de l'employeur

La DINUM est un service du Premier ministre, placé sous l’autorité administrative du Secrétaire Général du Gouvernement, et relevant du ministre de l’Action et des Comptes publics, du ministre de l’Économie et des Finances et du secrétaire d’État chargé du Numérique.

Elle définit la stratégie relative à la transformation numérique de l’État et coordonne sa mise en œuvre.

Elle promeut l’innovation numérique comme levier de transformation du service public et des méthodes et outils de travail des agents publics.

Elle veille à ce que les systèmes d’information et le développement du numérique concourent à l’amélioration de la qualité, l’efficacité, l’efficience et la fiabilité du service rendu et à la simplification des relations entre les usagers et les administrations de l’Etat, et entre celles-ci et les autres autorités administratives.

Elle opère des services d’infrastructures à valeur ajoutée mutualisés entre les administrations, dont le réseau interministériel de l'Etat (RIE).

Dans le cadre de ces objectifs, le pôle architecture et sécurité de la DINUM est chargé de :

-Contribuer à la définition et la mise en place du cadre de sécurité du numérique et à la protection des données personnelles (RGPD) des produits numériques portés par la DINUM, et le cas échéant à celle de produits numériques mutualisés entre administrations publiques ;


-Apporter une veille et un appui technique pour que les produits numériques portés par la DINUM mettent en œuvre des actions de sécurité numérique adaptées aux risques ;

-Fournir l’appui nécessaire au directeur de la DINUM en tant qu’autorité d’homologation ;

-Apporter son appui au correspondant DINUM du délégué à la protection des données des services du Premier ministre ;

 

-Contribuer à la résolution des incidents techniques sur les produits numériques portés par la DINUM ;

 

-Participer aux missions de conseil que porte la DINUM au profit des ministères sur le cadrage de leurs projets (missions TRANSFO et PILOT de TECH.GOUV) ;
 

L’activité du pôle s’exerce en concertation et coopération étroite avec les autres départements et pôles de la DINUM, ainsi qu’avec les directeurs de missions et chefs de projet du programme TECH.GOUV et FranceConnect.

Descriptif du poste

Missions et activités principales :

-Réaliser des analyses de risque et produire les livrables relatifs (dossiers d'homologation, etc.) à la sécurité des systèmes d'information et à la protection des données dans le cadre des projets / programmes informatiques et des produits portés par la DINUM ou d’autres acteurs au bénéfice de l’interministériel ;

-Conseiller et proposer une expertise technique visant à trouver les mesures de sécurités adaptées au plus juste aux enjeux et risques de ces projets, programmes, et produits ;

-Conseiller et accompagner sur l'intégration de la sécurité dans les équipes produit ;

- Piloter et coordonner les sociétés détentrices des marchés de sécurité ;

-Assurerez une veille technologique et réglementaire.

Ces missions s’exercent en lien étroit avec les acteurs SSI et protection des données des ministères utilisateurs des projets et produits, avec les FSSI et DPO des services du Premier ministre, et avec l’ANSSI.

Conditions particulières d'exercice

Une habilitation au niveau Secret Défense pourra être nécessaire.

Profil recherché

Ingénieur principal SIC ou attaché principal d’administration de l’état ou équivalent

Savoirs :

-5 ans minimum d’expérience dans le domaine de la sécurité des systèmes d’information et connaissance dans la mise en place de la protection des données personnelles dans les projets numériques ;

-Compétences techniques en architecture SSI/ Cyber sécurité ;

-Maitrise des standards et les exigences de l’ANSSI (EBIOS RM, RGS, PSSIE) ;

-Connaissance en RGPD et la mise en œuvre de son respect dans les projets numériques ;

-Une ou plusieurs certifications en SSI / Cyber sécurité seront appréciées (ISO27001, EBIOS RM, CISM, CISA, CISSP,…).

 

Savoir-faire :

-Piloter et coordonner l’avancement des différents chantiers de sécurisation;

-Proposer la stratégie d’homologation, conduire une analyse de risque, rédiger et mettre à jour le dossier de sécurité du SI, planifier les audits SSI et suivre le plan d’actions résultant ;

-Réaliser des avis de sécurité et proposer des architectures et des solutions de sécurité et protection de données adaptées, sur les nouveaux projets et programmes ;

-Suivi et traitement des failles de sécurité numérique ;

-Pilotage de projets et programmes SSI / cyber sécurité ;

-Capacité à travailler en équipe ;

-Pédagogie et capacité à fédérer et à convaincre.
 

Savoir être :

-Sens du conseil ;

-Curiosité technique ;


-Faire preuve de discrétion.

Niveau d'études minimum requis

Niveau I : Bac + 5 Master, diplôme d'ingénieur ou diplôme équivalent

Nature de l'emploi

  • Emploi ouvert aux fonctionnaires et/ou aux contractuels
0

Annonce sélectionnée