Recrutement Office National des Combattants et Victimes de Guerre (ONaCVG)

Onacvg - Chargé de Cybersécurité H/F - Office National des Combattants et Victimes de Guerre (ONaCVG)

  • Paris - 75
  • Fonctionnaire
  • Office National des Combattants et Victimes de Guerre (ONaCVG)
Publié le 27 février 2026
Postuler sur le site du recruteur

Les missions du poste

Au sein du département informatique, le titulaire du poste est responsable de la sécurité du système d'information de l'établissement. Il définit et met en oeuvre la politique de sécurité des SI (PSSI), pilote l'analyse des risques, assure la conformité réglementaire (RGS, RGPD, directives ANSSI) et garantit la protection des données et des infrastructures. Il détecte, qualifie et traite les incidents de sécurité, conduit les audits et sensibilise les utilisateurs aux bonnes pratiques. Il collabore étroitement avec les équipes développement, DevOps et systèmes pour intégrer la sécurité à tous les niveaux du SI.Activités principales:

- Définir, maintenir et faire appliquer la PSSI
- Conduire les analyses de risques et piloter les audits de sécurité
- Assurer la veille vulnérabilités et le maintien en condition de sécurité (MCS)
- Détecter, qualifier et traiter les incidents de sécurité
- Piloter le déploiement et l'exploitation des solutions de sécurité (SIEM, EDR, WAF)
- Gérer les habilitations et contrôler les accès (IAM)
- Assurer la conformité réglementaire (RGS, RGPD, ANSSI)
- Sensibiliser et former les utilisateurs à la cybersécurité
- Élaborer et tester les PCA/PRA
- Rédiger la documentation sécurité et les procédures

Activités annexes:

- Support expert sécurité auprès des équipes internes
- Participation aux astreintes sécurité SI
- Veille menaces et suivi CERT-FR / ANSSI
- Accompagnement DevSecOps avec l'équipe DevOps

Le profil recherché

Compétences clés :
- Analyse de risques et gestion des vulnérabilités
- Détection et réponse aux incidents de sécurité (SOC)
- Audit de sécurité technique et organisationnel
- Maîtrise des référentiels ANSSI, ISO 27001, EBIOS RM
- Sécurité réseau (pare-feu, segmentation, VPN, chiffrement)
- Sécurité applicative (OWASP Top 10, revue de code)
- Conformité réglementaire (RGS, RGPD, LPM)

Compétences techniques requises :
- Maîtrise des méthodologies d'analyse de risques (EBIOS RM, ISO 27005)
- Maîtrise d'au moins un SIEM (Wazuh, ELK, Splunk)
- Bonne maîtrise de l'administration Linux et Windows (hardening, logs)
- Bonne connaissance des architectures réseau sécurisées (DMZ, VLAN, VPN)
- Pratique des outils d'audit et de scan de vulnérabilités
- Connaissance approfondie des référentiels ANSSI et de la réglementation SSI
- Capacité à rédiger des politiques, procédures et rapports de sécurité

Compétences techniques appréciées :
- Expérience en gestion d'incidents et forensique numérique
- Connaissance de DevSecOps (intégration sécurité dans les pipelines CI/CD)
- Certification(s) sécurité : CISSP, CEH, CompTIA Security+, ISO 27001 Lead Auditor
- Expérience avec un EDR (CrowdStrike, Defender, SentinelOne)
- Notions de scripting (Python, Bash, PowerShell) pour l'automatisation sécurité

Postuler sur le site du recruteur

Ces offres pourraient aussi vous correspondre.

Parcourir plus d'offres d'emploi