Au sein de la division Management de la Sécurité Numérique (MSN) de la Sous-Direction Stratégie (SDS), le bureau Management des Risques Cyber (MRC), élabore, maintient et promeut le cadre méthodologique national et international visant à assurer une organisation efficace et une gestion rationnelle de la prévention des risques cyber. Ces méthodes sont éprouvées au travers de l’accompagnement réalisé des publics d’intérêt de l’agence dans la mise en œuvre des recommandations et de la réglementation liées au management du risque cyber.

En qualité de chef(fe) de bureau, vous assurez des missions de management d’équipe et pilotez les missions du bureau en apportant une expertise dans le domaine du management des risques cyber à travers des projets variés, dans un contexte national et international.

Vos activités principales :

Dans le cadre de vos missions, vous serez responsable de :

Piloter le fonctionnement du bureau (organisation, définition des outils et des procédures, conduite du changement, etc.) :

• Définir et suivre de la stratégie d’activité du bureau en lien avec le chef de division ;

• Gérer les ressources humaines (encadrement d’équipe, recrutements, gestion des compétences, conduite d’entretiens annuels, etc.) ;

• Porter certains dossiers en direct des dossiers complexes en lien avec d’autres agents du bureau ;

• Garantir de la qualité - tant sur le fond que sur la forme - et du respect des délais relatifs aux travaux du bureau.

Contribuer à l’animation d’écosystème du domaine du management des risques cyber :

• Contribuer à l’animation des relations de l’ANSSI avec les partenaires clés dans le domaine du management des risques cyber ;

• Contribuer aux travaux des associations de professionnels travaillant dans le domaine du management des risques cyber ;

• Accompagner et outiller les écosystèmes d’intérêts dans le déploiement des recommandations en matière de management des risques cyber.

Accompagner les opérateurs sensibles publics et privés :

• Piloter et suivre les travaux d’accompagnement des acteurs stratégiques sur des projets à fort enjeu dans un contexte national et international ;

• Conduire, réaliser et suivre des démarches d’homologation de sécurité et d’analyses de risque sur des dossiers stratégiques, en interministériel comme sur l’ensemble d’un secteur d’activité économique essentiel à la nation.

Piloter la réalisation de démarche d’analyse de risques sectoriels et stratégiques :

• Conduire des démarches analyses de risques sectoriels, en lien avec la Division Coordination Sectorielle, afin de mieux appréhender les enjeux des secteurs et orienter l’action de l’Agence et de ses politiques publiques ;

• Conduire des analyses de risques stratégique notamment pour éclairer sur les enjeux autour des ruptures technologiques.

Développer le cadre méthodologique du management des risques numériques et de ses applications :

• Contribuer aux travaux de l’agence pour la définition des principes et des règles visant à une organisation efficace et à une gestion rationnelle de la prévention des risques ;

• Contribuer à l’élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique, de portée nationale ou internationale.

Contraintes et difficultés du poste

Dans le cadre du poste, des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel.

Vous êtes titulaire d’un diplôme, issu d’une école d’ingénieur ou d’une formation universitaire équivalente, de niveau 7, dans le domaine des technologies de l’information ou du risque management (ERM).

Vous avez acquis une expérience dans l’un ou dans plusieurs domaines suivants :

• Management d’équipe ou de projet, et une expérience significative dans le domaine de la sécurité du numérique ;

• Sécurité des systèmes d’information en tant que RSSI, ou RSSI adjoint ou en tant que consultant sénior en cybersécurité ;

• Evaluation des risques et/ou de l’audit interne et/ou du contrôle interne.

Compétences requises :

• Vous avez acquis une expérience significative dans le domaine de la sécurité des systèmes d’information, de préférence dans la maîtrise des risques ;

• Une expérience d’encadrement et/ou de pilotage de ressources et de projets est nécessaire ;

• L’animation de communauté et d’écosystème cyber ;

• Une connaissance  de la méthode EBIOS Risk Manager et de la doctrine d’homologation de sécurité;

• La connaissance des administrations nationales ou des institutions internationales serait un atout supplémentaire, de même qu’une connaissance de la réglementation nationale et internationale en cybersécurité (RGS, LPM, IGI 1300, NIS2…) ;

• Excellentes capacités de communication, à l’écrit comme à l’oral, en français comme en anglais.

Qualités attendues :

• Esprit de synthèse et d’analyse ;

• Forte capacité d’adaptation ;

• Esprit d’équipe et sens du service public.