L’Incubateur des Territoires est une structure arrivée à maturité, qui accompagne aujourd’hui plus de 20 produits numériques d’intérêt général à destination des collectivités territoriales, de l’État territorial et de leurs partenaires.

Nos produits sont des biens communs numériques, open-source, conçus pour être utiles, robustes, sécurisés et pérennes dans le temps.

La sécurité n’est pas un sujet périphérique. Elle est un pré-requis de confiance, un levier de qualité et un facteur clé de passage à l’échelle.

Dans ce contexte, nous recherchons un·e Référent·e SSI / Lead dev orienté sécurité, capable d’allier expertise technique, animation de communauté et pilotage opérationnel des sujets de sécurité.

La Mission

Le ou la référent·e SSI travaille en étroite collaboration avec le CTO de l’Incubateur et un expert SSI, afin d’assurer une cohérence entre sécurité, architecture technique et stratégie globale des produits.

Missions du référent SSI

1. Pilotage de la sécurité et des homologations

• Suivre et piloter les processus d’homologation RGS des produits incubés

• Accompagner les équipes dans leurs démarches de conformité, de manière pragmatique et progressive

• Organiser les analyses de risques, audits et tests de sécurité, en lien avec les acteurs concernés

• Apporter un soutien opérationnel aux équipes dans leurs sujets SSI

2. Animation et structuration de la communauté SSI autour de l’incubateur

• Animer une communauté SSI au sein de l’Incubateur

• Fédérer les référents techniques et équipes produits autour des bonnes pratiques

• Contribuer à l’animation d’une communauté SSI inter-OPSN dans les collectivités, dans le cadre de la Suite Territoriale

• Organiser des temps collectifs

  • sensibilisation à l’hygiène informatique

  • partages de pratiques

  • retours d’expérience

3. Cadres & conformité

• Connaître et appliquer de façon pragmatique les référentiels RGS, NIS2 et SecNumCloud, lorsque pertinent

• Utiliser et suivre MonServiceSécurisé

Missions portée collectivement par l’équipe SSI (non-exhaustif)

1. Bug bounty, vulnérabilités et veille sécurité

• Piloter la plateforme de bug bounty de l’Incubateur

• Suivre et qualifier les vulnérabilités remontées

• Assurer une veille sur les vulnérabilités et CVE significatives

• Aider les équipes à prioriser et traiter les risques de sécurité

2. Standards, documentation et cadre SSI de l’Incubateur

• Contribuer à la définition et à la diffusion des standards de sécurité

• Produire et maintenir une documentation SSI claire et accessible

• Rédiger et faire vivre les documents structurants de l’Incubateur

L’objectif n’est pas de produire de la conformité pour la conformité, mais de renforcer la sécurité réelle des services.

Participation à la vie de l’Incubateur

Selon les besoins et appétences :

• Contributions ponctuelles sur les outils communs

• Support et accompagnement des équipes

• Appui aux recrutements tech sur les sujets sécurité

• Participation active à la vie collective de l’Incubateur

Nous recherchons un profil sécurité expérimenté, à l’aise autant dans la technique que dans l’animation et la pédagogie.

Compétences essentielles

• Gestion de projet

• Expérience en sécurisation d’applications web

• Connaissance des démarches SSI dans un contexte public

• Capacité à piloter ou accompagner des démarches d’homologation

• Aisance dans la documentation et la structuration des pratiques

• Expérience dans l’animation d’une communauté ou d’un collectif technique

• Culture technique générale

  • Stacks JS et Python principalement

  • Architectures web modernes

  • Hébergements PAAS, IAAS. Normes SecNumCloud, HDS.

Usage de l’IA dans le développement

L’Incubateur considère l’IA comme un standard professionnel.

Nous attendons des candidat·es qu’ils sachent :

• intégrer l’IA dans leur workflow quotidien

• en comprendre les apports et les limites

• rester responsables de ce qui est livré

Savoir-être

• Autonomie et sens des responsabilités

• Leadership naturel et posture de facilitateur·rice

• Écoute, pédagogie et empathie

• Esprit d’analyse et pragmatisme

• Aisance en communication écrite et orale

Processus de recrutement

Candidature : envoi d’un CV et d’une lettre de motivation, ainsi que réponse aux questions ci-dessous.

1. Premier entretien : Avec le CTO et l’expert SSI.

2. Deuxième entretien : Avec le directeur de l’Incubateur et le Directeur technique de la Suite Territoriale.

Cadre de la mission

• Statut : mission en prestation via titulaire de marché

• Durée : mission initiale de 3 mois avec possibilité de prolongation

• Charge : 3j par semaine

• Télétravail privilégié

• Présence ponctuelle à Paris nécessaire pour l’animation de la communauté

Diversité et inclusivité

Nous encourageons la diversité des parcours et des expériences.

Si cette mission vous intéresse mais que vous ne remplissez pas tous les critères, n’hésitez pas à postuler.