RSSI Adjoint - Expertise Homologation - Insee H/F - Ministères économiques et financiers

Au sein de la DSI et plus particulièrement de la Division sécurité et maîtrise des risques, vous jouerez un rôle clé dans la sécurisation du SI de l'Insee, avec pour mission d'accompagner les projets et applications dans leurs démarches d'homologation de sécurité, en conjuguant rigueur d'analyse, pragmatisme opérationnel, ainsi que beaucoup de pédagogie.

En lien étroit avec les équipes métier et informatiques, vousaurez en responsabilité de :

Structurer et piloter la démarche : cadrage, planification, organisation des différentes étapes
Sensibiliser : faire comprendre les enjeux, la logique et l'apport de la démarche.
Accompagner pas à pas : guider les équipes dans l'analyse de leur système, préparer les livrables, les faire valider.
Suivre les audits : contribuer au pilotage des audits et à la compréhension de leurs résultats
Synthétiser et formaliser : produire les éléments synthétisant les risques et les remédiations associées, présenter le résultat de la démarche en commission.
Préparer l'après : assurer le passage en phase de suivi

Vous interviendrez directement sur ces missions, avec parfois un rôle de pilotage de prestataires externes.

Dans le cadre de mission secondaire, selon vos appétences et l'actualité de la division, vous pourrez aussi contribuer à d'autres activités SSI : participation à la gestion des incidents de sécurité, sensibilisation des agents, suivi et coordination des plans de remédiation, expertise transverse SSI...

Ce poste vous permettrade :

jouer un rôle stratégique, au coeur de la sécurisation des systèmes
d'avoir une activité variée, mêlant conseil, analyse, pilotage, pédagogie, et touchant à des SI de nature très différente
un environnement stimulant : au croisement des enjeux techniques, organisationnels et réglementaires, dans une structure en transformation

Outre la sensibilité aux enjeux SSI, imposant une discrétion stricte, de fortes compétences relationnelles et organisationnelles sont attendues. Un minimum de compétences bureautiques est requis.

Une connaissance théorique de la méthode EBIOS RM est souhaitée.

Le candidat doit avoir déjà mis en oeuvre une ou des méthodes d'analyse de risques/threat modeling.

Une expérience en développement applicatif ou en architecture applicative serait bienvenue.