Vos missions en quelques mots

Le/la chargé(e) de mission Sécurité et Projets - Terminaux utilisateur (CMSP-TU) est intégré à la Mission de la Politique SSI (MPSSI) de la Direction de la Transformation numérique du ministère de l'Intérieur.

A ce titre, ses missions consistent à :

1/ Stratégie et gouvernance

Veiller à l'intégration de la PSSI ministérielle (PGSN, politique général de la sécurité numérique) et des procédures de sécurité (PES) au sein de l'infrastructure bureautique et des projets associés.

Suivi SSI proactif des projets liés à l'environnement numérique de travail (ENT) de la DTNUM : Active Directory, messagerie (Matisse), outils de visioconférence, outils de nomadisme, téléphonie, antivirus, EDR.

Accompagner les sous-directions de la DTNUM tout au long du cycle des projets (selon le concept de security by design), et proposer une expertise SSI dans le choix des technologies.

Participer aux comités de pilotage des différents SI liés à l'ENT et assurer le suivi des vulnérabilités liées à chaque SI.

Réaliser des comparatifs entre différentes solutions de sécurité.

2/ Sécurisation des terminaux utilisateurs :

Superviser les solutions de sécurité (antivirus, EDR, scanner de vulnérabilité, plateformes de gestion des endpoints, etc).

Suivre en lien avec la SDENTAT (sous-direction de l'environnement numérique de travail et de l'animation territoriale), les mises à jour de sécurité (patch management).

Gestion des demandes de périphériques externes (clés, disque dur externes, etc..)

3/ Gestion des risques et des incidents

Identifier, analyser et gérer les risques spécifiques aux terminaux utilisateurs.

Coordonner la gestion des incidents de sécurité (en lien avec le C2Mi).

Assurer le suivi des audits SSI, des plans d'actions et des plans ad-hoc relevant du périmètre des terminaux utilisateurs.

4/ Sensibilisation et formation :

Former les agents de la DTNUM à la SSI en proposant des sensibilisations adapté

Profil recherché

De formation ingénieur ou équivalent avec spécialisation en cybersécurité, vous justifiez d’une expérience confirmée dans le domaine de la sécurité des systèmes d’information.

Connaissance des normes et réglementations SSI. Une certification ISO 27001 serait un plus.
Connaissance des méthodologies d’analyses de risques (EBIOS Risk Manager) et/ou ISO 27005.
Connaissance des systèmes d’exploitation utilisateurs et serveurs (Windows et Linux).
Connaissance en termes de sécurisation des architectures et des réseaux.
Connaissance en gestion de vulnérabilités.
Capacité à challenger des auditeurs sur des tests ciblés (tests d’intrusion, audits d’architectures, audits de configuration, audits de code, etc).

Une précédente expérience dans le domaine public (administration centrale) et une connaissance des référentiels associés seraient fortement appréciées