Placé sous l’autorité du ministre des Armées, le Commissariat au Numérique de Défense (CND) a pour mission d’apporter un appui numérique performant et résilient aux opérations et de faciliter la construction du système de combat de demain autour du numérique et de la donnée. Il apporte un appui numérique permettant au ministère des Armées de fonctionner au quotidien, et gère les crédits qui lui ont attribués et rend compte des résultats obtenus à la Représentation nationale.
Ainsi, le CND assure la direction, l'exploitation et le soutien des réseaux d'infrastructure, du socle numérique ministériel mutualisé et des systèmes d'information (SI) et de communication qui lui sont confiés.
Vous rejoignez le projet à un moment charnière où les fondations d'une plateforme sécurisé et performante sont en cours d'élaboration. Vous intégrerez une équipe en cours de constitution, en tant que premier profil sécurité - visant à atteindre une vingtaine de personnes.
Votre mission consistera à assurer la sécurité et la conformité de l'infrastructure cloud, ainsi qu'à structurer les processus de gestion des incidents et des crises. Porter le dialogue technique avec la chaîne SSI ministérielle, le COMCYBER et l'ANSSI
Définir et mettre en œuvre la posture sécurité de la plateforme, du socle matériel aux services exposés
Instruire l'homologation, piloter la conformité et produire la documentation sécurité associée
Gérer la relation avec les prestataires et éditeurs sur le volet sécurité
Faire le lien avec la LID et coordonner la gestion d'incident/crise — astreinte possible
Accompagner la montée en maturité sécurité de l'équipe
Nous cherchons un RSSI (10+ ans) qui a porté la responsabilité sécurité d'un SI critique sans décrocher des couches basses.
• Parcours hybride : au moins un poste de RSSI/CISO et des postes techniques (ingénieur sécu, architecte, pentester, SecOps…)
• Vous êtes à l'aise pour descendre dans la stack : sécurité des couches basses (TPM/HSM, Secure Boot, attestation), virtualisation et conteneurisation (surfaces d'attaque hyperviseurs/runtimes), réseau et cloisonnement (L2/L3, VRF, zero-trust, mTLS), gestion des secrets et IAM (Vault, PKI), supply chain logicielle (SBOM, signature, scanning CI/CD).
•
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.