Responsable de la Sécurité des Systèmes d'Information RSSI H/F - Direction Générale des Infrastructures, des Transports et des Mobilités (DGITM)

La sous-direction Stratégie, Planification, Innovation et Numérique (SPIN) est une équipe de 26 agents rattachée directement au directeur général des infrastructures, des transports et des mobilités nouvellement créée début 2026.

Elle est composée de 2 bureaux contribuant au pilotage stratégique de la direction générale en assurant les missions suivantes, en lien étroit avec les autres équipes de la DGITM. Elle:

- Élabore et pilote la stratégie globale de la DGITM pour décliner sa raison d'être, en lien avec les directions modales.
- Coordonne le suivi de la planification
- Réalise des travaux stratégiques de modélisation, d'étude, d'observation de la mobilité et d'évaluation socio-économique
- Coordonne et met en oeuvre les actions de l'Agence de l'Innovation pour les Transports pour valoriser des démarches d'innovation ouvertes et collaboratives concourant aux objectifs de politiques publiques de la DGITM
- Porte les positions de la DGITM dans le cadre de France 2030
- Pilote la stratégie de transformation numérique, la politique de gestion des données, d'utilisation de l'IA et de sécurité numérique de la DGITMCe poste est positionné au sein du bureau Innovation et numérique composé de 11 agents dont 9 de catégorie A/A+ et 2 de catégorie B.

Placé(e) sous la responsabilité de la cheffe de bureau et de ses adjoints, vous aurez pour mission principale de veiller à la protection des données et des infrastructures qui les supportent, en application de la politique ministérielle de sécurité numérique, avec un rôle de conseil, d'assistance, d'information, de formation et d'alerte.

Il (elle) est partie prenante de la chaîne fonctionnelle de sécurité des systèmes d'information (SSI) ministérielle.

A ce titre, ses missions consistent notamment à :
- proposer et élaborer la stratégie SSI de la DGITM (en particulier en termes d'objectifs, de plans d'actions et d'amélioration continue), ainsi que de la piloter, de participer au COPIL ministériel de la sécurité numérique, et de veiller à son application en tenant compte des évolutions juridiques ;
- tenir à jour et opérationnel le volet SSI du plan de continuité et de reprise d'activité, au niveau d?ensemble de la DGITM et par système d'information ;
- entretenir des liens avec les acteurs ministériels et l'ANSSI ; apporter expertise technique, appui et conseil au conseiller de la sécurité numérique (CSN) et à l'AQSSI de la DGITM ;
- avoir une vision globale de l'état de sécurité des SI et startups d'Etat et des obsolescences, les cartographier, assurer l'inventaire des données sensibles assorti des mesures nécessaires à prendre, et établir l'évaluation annuelle de la sécurité numérique ;
- piloter, accompagner et suivre les processus d'homologation des SI et startups d'Etat relevant du périmètre de la DGITM en relation avec les maîtres d'ouvrage « métier » (MOA) ;
- s'assurer du remplacement des composants obsolètes dans les SI (en lien avec les MOA/AMOA) ;
- piloter et commander les prestations externes de tests d'intrusion et d'audits de sécurité ;
- gérer et/ou participer, selon leur niveau, au traitement des incidents et des crises, en lien avec le SOC, le SHFDS et les autres parties prenantes ;
- apporter son expertise sur les sujets de données personnelles sous l'angle de la sécurité (ex. analyse d'impact sur la protection des données), en lien notamment avec la DNUM ;
- apporter un accompagnement méthodologique en lien avec DNUM ; développer la culture et la sensibilisation des agents à la cybersécurité ;
- gérer les habilitations « secret » des agents concernés.

Vous pourrez, aussi, être amené(e) à contribuer aux autres activités numériques de la sous-direction, en lien avec les directeurs de projet « transformation numérique » et « data/IA ».

Les compétences requises pour le poste sont les suivantes :

Compétences techniques

- Maîtrise des systèmes d'information et numériques ;
- Qualités techniques confirmées dans le domaine de la sécurité numérique ;
- Expérience des grandes organisations ;
- Connaissance du cadre réglementaire français et européen sur la sécurité numérique ;
- Connaissances sur le cadre normatif en termes de cybersécurité et de gestion des risques (ISO 27000 et suivantes), gestion de la qualité et amélioration continue (ISO 9001).

Compétences transversales :

- Réactivité, disponibilité et autonomie ;
- Capacités d'analyse, de rédaction et de synthèse ;
- Capacités d'expression orale ;
- Organisation et méthode ;
- Discrétion dans le traitement des sujets sensibles ;
- Maîtrise de l'anglais ;
- Connaissance de l'administration et de l'environnement des transports ;

Compétences relationnelles :
- Travail en réseau ;
- Goût pour la communication ; pédagogie
- Capacité de mobilisation d'acteurs internes et externes.