Description du poste
Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées.
La mission audit et outillages (MAO), constituée d'un(e) chef(fe) de mission et de deux auditeurs, porte l'activité du SHFDS en matière de contrôles et d'audit de sécurité des systèmes d'information des entités ministérielles. Elle appuie en tant que de besoin le Centre de cyberdéfense ministériel (CCM) pour le traitement et la réponse aux alertes de cybersécurité concernant le ministère.
En tant que chef(fe) de la mission, vous êtes le responsable de la conduite des activités d’audit et de contrôle de la sécurité des systèmes d’information des entités ministérielles. Vous êtes en charge du cadrage de l'outillage et des processus d'audit, de l'encadrement et de la formation des auditeurs, de la planification, de l'organisation des audits ainsi que des relations de la mission avec les entités auditées. De plus, vous participerez à certaines missions d'audit.
Au-delà des activités de management et de représentation, vous serez concrètement amené à :
• Planifier, organiser, superviser les missions d’audit, et participer à certaines d'entre elles ;
• Présenter les rapports d’audit aux entités auditées ;
• Accompagner les entités ministérielles dans l’élaboration de plan d’actions correctives ;
• Elaborer et formaliser les offres d'audit de la Mission et contribuer au développement de l’offre d’audit ;
• Contribuer à l’élaboration et à l’actualisation du référentiel d’audit interne ;
• Préparer les bilans et rapports d’activité annuels ;
• Piloter la performance opérationnelle de la Mission ;
• Effectuer une veille sur les réglementations, standards et bonnes pratiques en matière de sécurité numérique, pour les intégrer dans la démarche d'audit ;
• Analyser des incidents de sécurité en appui du CCM et contribuer à des exercices de détection et de réponse aux cyberattaques.
Conditions d'exercice particulières
Habilitation au Secret de la défense nationale, niveau Très Secret, requise après enquête ;
Participation, en cas d'activation, au dispositif ministériel de gestion des crises majeures, notamment (mais pas uniquement) en cas de crise cyber.
Description du profil recherché
Le/la candidat(e) devra présenter une expérience professionnelle en management et dans l'audit des systèmes d'information, et plus particulièrement le test d’intrusion.
De solides qualités rédactionnelles sont attendues, alliées à de réelles capacités d'analyse et de synthèse, permettant l’interaction tant avec les équipes techniques qu’avec le management.
Une grande curiosité d’esprit, le goût du travail en équipe, une aisance relationnelle, un sens pédagogique et une assez bonne connaissance du fonctionnement d’un ministère.
Des qualités telles que l'autonomie et l'adaptabilité sont requises, ainsi qu'une connaissance approfondie des normes liées à l’audit (PASSI…).
Une certification (ISO 27001, CISA…) ou une formation spécifique seront appréciées.
Temps Plein
Oui
Compétences candidat
Compétences
1. CONNAISSANCES - Contrôle, audit et évaluation
2. CONNAISSANCES - Environnement administratif, institutionnel et politique
3. CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
4. SAVOIR-FAIRE - Appliquer une règle, une procédure, un dispositif
5. SAVOIR-FAIRE - Concevoir un support, un document
6. SAVOIR-FAIRE - Élaborer une méthode
7. SAVOIR-FAIRE - Manager
8. SAVOIR-FAIRE - Organiser une activité
9. SAVOIR-FAIRE - Piloter la performance
10. SAVOIR-FAIRE - Rédiger
11. SAVOIR-ÊTRE - Être diplomate
12. SAVOIR-ÊTRE - Être rigoureux
Niveau d'études min. souhaité
Niveau 7 Master/diplômes équivalents
Niveau d'expérience min. requis
Confirmé
Langues
Français (Maîtrise)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.