Onacvg - chargé(e) de cybersécurité h/f

Informations générales Organisme de rattachement Office National des Combattants et Victimes de Guerre (ONaCVG) Référence 2026-2207670 Date de début de diffusion 27/02/2026 Date de parution 27/05/2026 Intitulé long de l'offre ONaCVG - Chargé de Cybersécurité Date limite de candidature 30/06/2026 Employeur Office national des combattants et des victimes de guerre (ONaCVG) Versant Fonction Publique de l'Etat Catégorie Catégorie A (cadre) Nature de l'emploi Emploi ouvert aux titulaires et aux contractuels Domaine / Métier Numérique - Cheffe / Chef de projet maitrise d'œuvre SI Statut du poste Vacant Intitulé du poste ONaCVG - Chargé(e) de Cybersécurité H/F Descriptif de l'employeur L’Office national des combattants et victimes de guerre (ONaCVG), établissement public administratif sous tutelle du ministère des armées (MINARM), gère les principaux droits à reconnaissance et réparation reconnus par l’État au monde combattant, aux victimes de guerres et aux victimes d’actes de terrorismes. Principal opérateur de la politique de la mémoire du MINARM, il met au service de 1.7 million de ressortissants, un réseau de services de proximité (104 services départementaux, y compris en Algérie et au Maroc), avec un système d’information centralisé au sein de sa DSI. Il entretient rénove et valorise 291 nécropoles nationales, 10 hauts lieux de la mémoire nationale et près de 2200 carrés militaires. Guichet unique au service des populations harkis et rapatriées, il apparaît aussi comme un acteur majeur de la prise en compte et de l’accompagnement des combattants ayant servi en OPEX. Descriptif du service Au sein du département informatique, le titulaire du poste est responsable de la sécurité du système d’information de l’établissement. Il définit et met en œuvre la politique de sécurité des SI (PSSI), pilote l’analyse des risques, assure la conformité réglementaire (RGS, RGPD, directives ANSSI) et garantit la protection des données et des infrastructures. Il détecte, qualifie et traite les incidents de sécurité, conduit les audits et sensibilise les utilisateurs aux bonnes pratiques. Il collabore étroitement avec les équipes développement, DevOps et systèmes pour intégrer la sécurité à tous les niveaux du SI. Description du poste Activités principales: - Définir, maintenir et faire appliquer la PSSI - Conduire les analyses de risques et piloter les audits de sécurité - Assurer la veille vulnérabilités et le maintien en condition de sécurité (MCS) - Détecter, qualifier et traiter les incidents de sécurité - Piloter le déploiement et l'exploitation des solutions de sécurité (SIEM, EDR, WAF) - Gérer les habilitations et contrôler les accès (IAM) - Assurer la conformité réglementaire (RGS, RGPD, ANSSI) - Sensibiliser et former les utilisateurs à la cybersécurité - Élaborer et tester les PCA/PRA - Rédiger la documentation sécurité et les procédures Activités annexes: - Support expert sécurité auprès des équipes internes - Participation aux astreintes sécurité SI - Veille menaces et suivi CERT-FR / ANSSI - Accompagnement DevSecOps avec l'équipe DevOps Conditions particulières d'exercice Télétravail possible après une période d’autonomisation sur le poste et en accord avec le SHD et selon les dispositions de l’accord-cadre sur le temps de travail, Restaurant inter-administratif Téléphone, ordinateur 25 CP RTT, Parking 75% de remboursement des frais de transports en commun, Accès aux prestations sociales ministérielles et interministérielles (loisirs, logement, crèche, etc.) Descriptif du profil recherché Compétences clés : - Analyse de risques et gestion des vulnérabilités - Détection et réponse aux incidents de sécurité (SOC) - Audit de sécurité technique et organisationnel - Maîtrise des référentiels ANSSI, ISO 27001, EBIOS RM - Sécurité réseau (pare-feu, segmentation, VPN, chiffrement) - Sécurité applicative (OWASP Top 10, revue de code) - Conformité réglementaire (RGS, RGPD, LPM) Compétences techniques requises : - Maîtrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005) - Maîtrise d’au moins un SIEM (Wazuh, ELK, Splunk) - Bonne maîtrise de l’administration Linux et Windows (hardening, logs) - Bonne connaissance des architectures réseau sécurisées (DMZ, VLAN, VPN) - Pratique des outils d’audit et de scan de vulnérabilités - Connaissance approfondie des référentiels ANSSI et de la réglementation SSI - Capacité à rédiger des politiques, procédures et rapports de sécurité Compétences techniques appréciées : - Expérience en gestion d’incidents et forensique numérique - Connaissance de DevSecOps (intégration sécurité dans les pipelines CI/CD) - Certification(s) sécurité : CISSP, CEH, CompTIA Security, ISO 27001 Lead Auditor - Expérience avec un EDR (CrowdStrike, Defender, SentinelOne) - Notions de scripting (Python, Bash, PowerShell) pour l’automatisation sécurité Temps plein Oui Informations complémentaires Informations complémentaires Stack technique / outils : SIEM (Wazuh / ELK / Splunk) EDR / antivirus (CrowdStrike, Microsoft Defender, ou équivalent) Scanner de vulnérabilités (OpenVAS, Nessus, Qualys) Pare-feu / WAF (pfSense, Fortinet, ModSecurity) IAM / annuaire (Active Directory, LDAP, Keycloak) Outils d’audit (Nmap, Burp Suite, OWASP ZAP) Linux / Windows Server (hardening, GPO) Référentiels : ANSSI, EBIOS RM, ISO 27001/27005, OWASP Télétravail possible Oui Management Non Localisation du poste Europe, France, Île-de-France, Paris (75) Géolocalisation du poste Hôtel national des Invalides - 129, rue de Grenelle Escalier B - CS 70780 75700 PARIS cedex 07 Lieu d'affectation (sans géolocalisation) Hôtel national des Invalides - 129, rue de Grenelle Escalier B - CS 70780 75700 PARIS cedex 07 Critères candidat Niveau d'études / Diplôme Niveau 7 Master/diplômes équivalents Spécialisation Informatique, traitement de l'information, réseau de transmission des données Niveau d'expérience min. requis Confirmé Compétences attendues Qualités personnelles : - Rigueur et sens de la confidentialité - Capacité d'analyse et esprit de synthèse - Réactivité face aux incidents et résistance au stress - Pédagogie et capacité à sensibiliser des publics non techniques - Veille permanente et curiosité technique 3 à 7 ans d'expérience en cybersécurité ou sécurité des SI. Expérience en administration publique ou secteur réglementé appréciée. Documents à transmettre L'envoi du CV et d'une lettre de motivation est obligatoire Date de vacance de l'emploi 01/04/2026