Vos missions en quelques mots Au sein du département, la cellule « Sécurité des SI » est chargée de mettre en œuvre la politique de sécurité des systèmes d’information de l’Etat (PSSIE) dans sa déclinaison DILA et de veiller à son application. Elle organise les travaux d’homologation RGS (référentiel général de sécurité) des infrastructures et applications, en s’appuyant sur des analyses de risques, des audits de configurations et de code ainsi que sur des tests d’intrusion. En collaboration avec le DRH, la cellule contribue à définir les formations et sensibilisations nécessaires à l’ensemble des agents en matière de sécurité des SI et de leurs actions au quotidien impliquant le numérique. La cellule est composée d’un responsable qui assure également le rôle de RSSI, 2 agents et 1 apprenti. Elle fait également appel à des prestataires externes pour soutenir ses activités de sécurité. Dans un contexte où la sécurité informatique est essentielle — aussi bien dans les projets, le développement et la maintenance que dans l’usage quotidien des outils numériques, de plus en plus exposés aux vulnérabilités de tous ordres — la cellule « Sécurité des SI » s’inscrit dans une démarche de structuration de la SDSI, autour des principaux enjeux suivants : renforcer la sécurité du système d’information en cohérence avec le schéma directeur SI ; assurer la pérennité, la résilience et l’évolutivité du SI ; réaliser les contrôles et audits nécessaires pour vérifier l’application des mesures de la PSSI ; accompagner les équipes projets dans les analyses de risques, ainsi que dans les audits (configurations, code, tests d’intrusion) ; mettre en œuvre la politique de sécurité des systèmes d’information (PSSI) de la DILA, en veillant à l’intégration de la dimension sécurité dès la phase de conception et tout au long du développement des projets et nouveaux services, afin d’assurer une maîtrise optimale des risques ; Sous la responsabilité du responsable de la « Cellule sécurité des SI » et en coordination avec le RSSI et le conseiller à la sécurité numérique (CSN), l’ingénieur(e) cybersécurité – analyse de risques assure les principales activités suivantes : Mise en conformité – Homologations - Piloter et réaliser l’ensemble des travaux attachés aux homologations des systèmes et infrastructures ; - Piloter ou contribuer à la mise en place ou à l’amélioration de tous les outils logiciels et techniques susceptibles de soutenir les travaux d’homologation Gouvernance et maitrise des risques - Piloter l’étude et la mise en place d’outils de protection et de surveillance SSI ; - Participer à la définition et au suivi des indicateurs SSI ; - Enrichir les référentiels documentaires Maintien en conditions de sécurité – Gestion d’incidents - Contribuer à la bonne prise en compte de la sécurité dans les projets, - Participer à l’élaboration des processus et recommandations relatives à la gestion des incidents Profil recherché De formation supérieure (école d'ingénieurs en informatique, télécoms ou généraliste, ou cursus universitaire). Plus de 5 ans d’expérience dans le domaine de l’informatique avec de solides connaissances théoriques et pratiques en sécurité des systèmes d’information. Connaissance du milieu institutionnel (français, européen, international) Connaissance du droit de l’information et de l’internet, du droit d’utilisation des données Connaissance des normes et procédures de sécurité informatique – Méthode EBIOS Connaissance des méthodes d’analyse de risques et des démarches d’homologation de sécurité Connaissance des pratiques et technologies du numérique ; capacité à en appréhender les évolutions et à définir une stratégie Compréhension et pratique sur l’interaction entre les différents composants techniques du système d’information Savoir évaluer les risques informatiques Savoir anticiper les évolutions des techniques informatiques et de leurs impacts sur l’organisation Comprendre la stratégie de l’organisation en matière de systèmes d’information et connaissances métiers Savoir coordonner l’action de différents acteurs dans un cadre réglementaire et de temps rigoureux Disposer de capacités d’analyse et de synthèse Savoir anticiper les évolutions liées aux technologies de l’information Savoir prendre des décisions Autonomie, initiative Délégation Communication Dynamisme Organisation, méthode Sociabilité Ténacité Ouverture d’esprit, curiosité Niveau d'études minimum requis Niveau Niveau 7 Master/diplômes équivalents Localisation Localisation : 26 Rue Desaix, 75015 Paris, France Flèche gauche : déplacer la carte vers la gauche Flèche droite : déplacer la carte vers la droite Flèche bas : déplacer la carte vers le bas Flèche haut : déplacer la carte vers le haut Éléments de candidature Documents à transmettre Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.