Placé sous l’autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d’apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte un appui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale.
Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information (SI) et de communication qui lui sont confiés.
Missions
Vous rejoignez le projet à un moment charnière où les fondations d'une plateforme sécurisé et performante sont en cours d'élaboration. Les décisions prises actuellement, notamment en matière d'architecture de cloisonnement et de chaîne de confiance, engageront l'avenir de la plateforme.
Vous intégrerez une équipe en cours de constitution, en tant que premier profil sécurité - visant à atteindre une vingtaine de personnes.
* Votre mission consistera à assurer la sécurité et la conformité de l'infrastructure cloud, ainsi qu'à structurer les processus de gestion des incidents et des crises. Missions :
* Porter le dialogue technique avec la chaîne SSI ministérielle, le COMCYBER et l'ANSSI
* Définir et mettre en œuvre la posture sécurité de la plateforme, du socle matériel aux services exposés
* Spécifier les architectures de cloisonnement, chaînes de confiance et modèles d'habilitation — en collaboration avec les équipes plateforme
* Instruire l'homologation, piloter la conformité et produire la documentation sécurité associée
* Piloter les audits et tests d'intrusion — les réaliser ou les faire réaliser
* Gérer la relation avec les prestataires et éditeurs sur le volet sécurité
* Faire le lien avec la LID et coordonner la gestion d'incident/crise — astreinte possible
* Veille sur la menace et la SSI — au-delà des sources ouvertes, vous activez vos réseaux
* Accompagner la montée en maturité sécurité de l'équipe
Profil recherché
Nous cherchons un RSSI (10+ ans) qui a porté la responsabilité sécurité d'un SI critique sans décrocher des couches basses.
- Parcours hybride : au moins un poste de RSSI/CISO et des postes techniques (ingénieur sécu, architecte, pentester, SecOps…)
- Expérience d'interface avec des autorités d'homologation ou des équipes SSI en contexte exigeant (défense, OIV, gouvernement)
- Vous êtes à l'aise pour descendre dans la stack : sécurité des couches basses (TPM/HSM, Secure Boot, attestation), virtualisation et conteneurisation (surfaces d'attaque hyperviseurs/runtimes), réseau et cloisonnement (L2/L3, VRF, zero-trust, mTLS), gestion des secrets et IAM (Vault, PKI), supply chain logicielle (SBOM, signature, scanning CI/CD).
- Analyse de risque proactive : vous identifiez les chemins d'attaque pour guider l'action, pas simplement pour remplir une matrice de conformité
- Vous avez vos réseaux dans l'écosystème SSI/cyber — vous ne dépendez pas que des CVE publiques pour savoir ce qui se passe
- Vous tenez bon face à la pression institutionnelle — vous défendez des architectures ambitieuses.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.