Au sein de la Sous-direction Stratégie et de la division Management de la Sécurité Numérique (MSN), le bureau Management des Risques Cyber (MRC) accompagne les secteurs d’activité et les opérateurs sensibles (publics et privés) dans leur montée en maturité en matière de cybersécurité de gouvernance et de gestion des risques, le bureau Management des Crises Cyber (MCC), élabore, maintient et promeut les doctrines de résilience et de management des crises de sécurité du numérique et accompagne les bénéficiaires de l’agence dans leur mise en œuvre.

En tant que de chargé de mission sénior, vous aurez un positionnement transverse et pour missions de :

1. Dans le domaine de la gestion des risques :

Piloter et réaliser des démarches d’analyse de risques sectoriels et stratégiques ;

• Conduire des démarches analyses de risques sectoriels, en lien avec la Division Coordination Sectorielle, afin de mieux appréhender les enjeux des secteurs et orienter l’action de l’Agence et de ses politiques publiques ;

• Conduire des analyses de risques stratégique notamment pour éclairer sur les enjeux autour des ruptures technologiques.

Développer le cadre méthodologique du management des risques numériques et de ses applications en France et à l’international :

• Contribuer aux travaux de l’Agence de définition et de mise à jour de la doctrine en matière de gouvernance de la sécurité et de management des risques de sécurité numérique ;

• Contribuer à l’élaboration de référentiels, de guides ou de documents relatifs au management du risque, de portée nationale ou internationale ;

• Contribuer à l’élaboration d’outils ou de services numériques pour la mise en œuvre des doctrines dans le domaine du management du risque

1. Dans le domaine de la gestion de crises cyber

Développement des doctrines relatives à la résilience et au management des crises de sécurité du numérique et ses applications en France et à l’internationales :

• Animer ou participer aux travaux de révision des plans de défense gouvernementaux pour le domaine de la sécurité numérique, notamment les plans Piranet et Vigipirate ;

• Piloter l’élaboration de référentiels, de guides ou de documents relatifs à la résilience et au management des crises d’origine cyber, de portée nationale ou internationale ;

• Participer aux travaux d’élaboration des doctrines relatives à la résilience et au management des crises d’origine cyber dans les enceintes multilatérales d’influence de la France.

Pilotage ou réalisation de projets permettant l’amélioration de la résilience des bénéficiaires de l’Agence, notamment :

• Participer à l’organisation d’exercices de gestion de crise, sectoriels, nationaux et internationaux (planification, l’organisation et l’animation, RETEX) ;

• Participer à la dispense de formation à la Résilience Numérique et la Gestion de Crise ;

• Contribuer à l’échelon stratégique du dispositif de gestion de crise de l’Agence.

La prise en charge des différentes missions du postes sera progressive et s’accompagnera d’une montée en compétences notamment à l’aide de formations et des binômages sur les projets.

Contraintes du poste
Des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel

Vous êtes titulaire d’un diplôme, issu d’une école d’ingénieur ou d’une formation universitaire équivalente, de niveau 7 dans le domaine des technologies de l’information ou de la gestion du risque.

Vous portez un intérêt, avez des compétences ou des expériences en management des risques cyber / numériques ;

Vous avez acquis une expérience dans un ou dans plusieurs domaines:

• Sécurité des systèmes d’information en tant que RSSI, ou RSSI adjoint ou en tant que consultant en cybersécurité ;

• Risk manager / IT Risk Manager et / ou Auditeur Interne et / ou Contrôleur Interne.

• Responsable de la résilience opérationnelle

Compétences requises :

• Capacité d’identifier, évaluer et à élaborer une planification de traitement et de priorisation des risques

• Avoir un esprit analytique, et synthétique ;

• Avoir d’excellentes capacités de communication et de synthèse, orale et écrite, en français comme en anglais.

• Sécurité des systèmes d’information en tant que RSSI, ou RSSI adjoint ou en tant que consultant en cybersécurité ;

• Risk manager / IT Risk Manager et / ou Auditeur Interne et / ou Contrôleur Interne.

• Responsable de la résilience opérationnelle

• Avoir d’excellentes capacités de communication et de synthèse, orale et écrite, en français comme en anglais.

Qualités attendues :

• Avoir un esprit analytique, et synthétique ;

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un entretien téléphonique ou physique.

• Des tests techniques pourront vous être proposés.

• Vous ferez l’objet d’une procédure d’habilitation.