Sec gen : responsable de la mission d'audit en cybersécurité - h/f (shfds)

Informations générales Référence 2025-21602 Date de début de publication 12/11/2025 Date limite d'envoi des candidatures 30/11/2025 Documents requis pour postuler - CV - Lettre de motivation - Les 3 derniers compte-rendu d'entretien professionnel Directions et Services Secrétariat général (SG) Domaine et métier Numérique - Pilote en détection d'intrusion Intitulé du poste Sec Gen : Responsable de la mission d'audit en cybersécurité - H/F (SHFDS) Cotation RIFSEEP Cotation 2 Versant Fonction publique de l'Etat Catégorie Catégorie A (cadre) Statut du poste Vacant Nature de l'emploi Emploi ouvert aux titulaires et/ou aux contractuels Descriptif de l'employeur Aux ministères économiques et financiers mettez votre talent au service d’une économie forte et durable Le Secrétariat général (SG) des ministères économiques et financiers (MEF) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication). Dans le champ de compétence des ministères économiques et financiers, au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination des politiques et des dispositifs de défense et de sécurité, et des situations d'urgence affectant la défense, la sécurité et la vie de la nation, tout particulièrement dans le domaine économique. Il compte environ 60 agents répartis dans 6 structures : • le département Sécurité des Systèmes d’Information (DSSI), • le département Activités Sensibles et Coordination de la Sûreté Ministérielle (DASCSM), • le département Planification et Gestion de crise (DPGC), • le département Protection du Secret (DPS), • le département Protection Economique (DPE), • la mission appui de proximité at affaires transverses (MAAT). Descriptif de l'employeur (suite) Le département de sécurité des systèmes d’information (DSSI) du SHFDS pilote la mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles. Il est placé sous l'autorité du fonctionnaire de sécurité des systèmes d'information (FSSI) et est structuré en 4 missions : maîtrise des risques informatiques (MMRI), audit et outillages (MAO), moyens sécurisés de communication (MMSC), centre de cyberdéfense ministériel (CCM). Description du poste Informations importantes à l’attention des candidats : Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées. La mission audit et outillages (MAO), constituée d'un(e) chef(fe) de mission et de deux auditeurs, porte l'activité du SHFDS en matière de contrôles et d'audit de sécurité des systèmes d'information des entités ministérielles. Elle appuie en tant que de besoin le Centre de cyberdéfense ministériel (CCM) pour le traitement et la réponse aux alertes de cybersécurité concernant le ministère. En tant que chef(fe) de la mission, vous êtes le responsable de la conduite des activités d’audit et de contrôle de la sécurité des systèmes d’information des entités ministérielles. Vous êtes en charge du cadrage de l'outillage et des processus d'audit, de l'encadrement et de la formation des auditeurs, de la planification, de l'organisation des audits ainsi que des relations de la mission avec les entités auditées. De plus, vous participerez à certaines missions d'audit. Au-delà des activités de management et de représentation, vous serez concrètement amené à : • Planifier, organiser, superviser les missions d’audit, et participer à certaines d'entre elles ; • Présenter les rapports d’audit aux entités auditées ; • Accompagner les entités ministérielles dans l’élaboration de plan d’actions correctives ; • Elaborer et formaliser les offres d'audit de la Mission et contribuer au développement de l’offre d’audit ; • Contribuer à l’élaboration et à l’actualisation du référentiel d’audit interne ; • Préparer les bilans et rapports d’activité annuels ; • Piloter la performance opérationnelle de la Mission ; • Effectuer une veille sur les réglementations, standards et bonnes pratiques en matière de sécurité numérique, pour les intégrer dans la démarche d'audit ; • Analyser des incidents de sécurité en appui du CCM et contribuer à des exercices de détection et de réponse aux cyberattaques. Conditions d'exercice particulières Habilitation au Secret de la défense nationale, niveau Très Secret, requise après enquête ; Participation, en cas d'activation, au dispositif ministériel de gestion des crises majeures, notamment (mais pas uniquement) en cas de crise cyber. Description du profil recherché Le/la candidat(e) devra présenter une expérience professionnelle en management et dans l'audit des systèmes d'information, et plus particulièrement le test d’intrusion. De solides qualités rédactionnelles sont attendues, alliées à de réelles capacités d'analyse et de synthèse, permettant l’interaction tant avec les équipes techniques qu’avec le management. Une grande curiosité d’esprit, le goût du travail en équipe, une aisance relationnelle, un sens pédagogique et une assez bonne connaissance du fonctionnement d’un ministère. Des qualités telles que l'autonomie et l'adaptabilité sont requises, ainsi qu'une connaissance approfondie des normes liées à l’audit (PASSI…). Une certification (ISO 27001, CISA…) ou une formation spécifique seront appréciées. Temps Plein Oui Compétences candidat Compétences CONNAISSANCES - Contrôle, audit et évaluation CONNAISSANCES - Environnement administratif, institutionnel et politique CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication SAVOIR-FAIRE - Appliquer une règle, une procédure, un dispositif SAVOIR-FAIRE - Concevoir un support, un document SAVOIR-FAIRE - Élaborer une méthode SAVOIR-FAIRE - Manager SAVOIR-FAIRE - Organiser une activité SAVOIR-FAIRE - Piloter la performance SAVOIR-FAIRE - Rédiger SAVOIR-ÊTRE - Être diplomate SAVOIR-ÊTRE - Être rigoureux Niveau d'études min. souhaité Niveau 7 Master/diplômes équivalents Niveau d'expérience min. requis Confirmé Langues Français (Maîtrise) Informations complémentaires Fondement juridique du recrutement Art.L332-2 Télétravail possible Non Management Oui Localisation du poste France, Ile-de-France, Paris (75) Lieu d'affectation BATIMENT NECKER 120 RUE DE BERCY 75572 PARIS CEDEX 12 Date de vacance de l'emploi 17/03/2025 Personne ou service à contacter pour obtenir plus d'informations sur l'offre arnaud.riviere-de-la-souchere@finances.gouv.fr