Responsable de la Sécurité des Systèmes d'Information RSSI H/F - Premier Ministre

En coordination avec le CSN, assurer la définition de la Politique de Sécurité des Systèmes d'Information (PSSI) de la DILA :
- En définissant les objectifs et les besoins de sécurité ;
- En définissant les principes et règles à observer...

En coordination avec le CSN, assurer le contrôle de la mise en oeuvre de la PSSI et des plans de sécurité :
- En consolidant l'évaluation des règles de conformité PSSIE et des bonnes pratiques associées :en assistant les départements dans la mise en oeuvre de ces règles, en partageant avec eux les objectifs annuels d'évolution et les évaluations afférentes, en mettant à jour la synthèse annuelle à destination de l'ANSSI
- En faisant des contrôles internes, des audits internes ou externes par des sociétés tierces dont l'ANSSI...

Assurer un rôle de conseil, d'assistance, d'information, de représentation, de formation et d'alerte :
- En réalisant des chartes de sécurité ;
- En participant à l'élaboration des règles de sécurité au niveau global de la DILA;
- En contribuant à la bonne prise en compte de la sécurité dans les projets SSI;
- En conseillant et assistant les équipes - DILA en matière de cybersécurité ;
- En promouvant la sécurité des SI auprès des utilisateurs ;
- En validant les choix en matière d'outils de sécurité par rapport aux règles établies ;
- En étant le correspondant de l'ANSSI et du FSSI des services du Premier ministre (SPM), en lien avec le CSN de la DILA;
- En animant, avec le CSN, des réunions de sensibilisation à la sécurité au sein de la DILA, tant pour les agents que pour la direction...

Mise en conformité - Homologations :
- En pilotant l'ensemble des travaux attachés aux homologations des systèmes et infrastructures consistant à : conduire des analyses de risques, préparer et piloter les prestations d'audits de code, d'audits de configurations et de tests d'intrusion, élaborer les dossiers complets d'homologation sur les bases de l'analyse et de la synthèse des travaux précédents.
- En contribuant à la mise en place ou à l'amélioration de tous les outils logiciels et techniques susceptibles de soutenir les travaux d'homologation...

Gouvernance et maîtrise des risques :
- En pilotant l'étude et la mise en place d'outils de protection et de surveillance SSI;
- En participant à la définition et au suivi des indicateurs SSI ;
- En enrichissant les référentiels documentaires...

Maintien en conditions de sécurité - Gestion d'incidents :
- En participant à l'élaboration des processus et recommandations relatives à la gestion des incidents...

Veille technologique :
- En suivant les évolutions réglementaires et techniques du domaine de la sécurité des SI ;
- En veillant sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

Conditions particulières d'exercice : poste soumis à astreintes adaptées aux nécessités de service pour assurer la gestion et le suivi des incidents de sécurité des SI.

Formation initiale supérieure : Bac +5 et au moins 5 années d'expérience dans la sécurité de l'information. Disposer d'une certification professionnelle en sécurité de l'information serait un atout.
- Connaissance du milieu institutionnel (français, européen, international)
- Connaissance du droit de l'information et de l'internet, du droit d'utilisation des données
- Connaissance de normes et procédures de sécurité informatique - Méthode EBIOS
- Connaissance des méthodes d'analyse de risques et des démarches d'homologation de sécurité
- Connaissance des pratiques et technologies du numérique ; capacité à en appréhender les évolutions et à définir une stratégie
- Connaissance des systèmes d'information (développement, hébergement, urbanisation...) : savoir organiser les référentiels de données du système d'information, évaluer l'interopérabilité des composants du SI...
- Connaissance des langages de programmation et d'architecture n-tiers
- Savoir évaluer les risques informatiques
- Savoir anticiper les évolutions des techniques informatiques et de leurs impacts sur l'organisation
- Comprendre la stratégie de l'organisation en matière de systèmes d'information et connaissance métiers
- Savoir coordonner l'action de différents acteurs dans un cadre réglementaire et de temps rigoureux
- Disposer de capacités d'analyse et de synthèse
- Savoir anticiper les évolutions liées aux technologies de l'information
- Savoir prendre des décisions
- Savoir mettre en place des dispositifs contractuels
- Capacité d'analyse et de synthèse
- Autonomie, initiative
- Dynamisme
- Organisation, méthode
- Sociabilité
- Ténacité
- Ouverture d'esprit, curiosité