Vos missions en quelques mots

Expert(e) en sécurité des systèmes d'information et de communication - maîtrise des risques

Groupe RIFSEEP : 2

Corps : ING SIC

L'expert ssi en maîtrise des risques est intégré à la Mission Politique SSI de la DNUM. A ce titre ses missions consistent à :

• Réaliser des analyses de risques (méthodes EBIOS 2010 ou Risk Manager), notamment dans les projets menés en méthode Agile

• Assister et conseiller les chefs de projets et les directions métiers dans l'élaboration des analyses de risques

• Assister le RSSI au contrôle du niveau de sécurisation du SI tant technique que réglementaire en pilotant des études de conformité, d'audit et d'analyse de risques

• Assister le RSSI dans la conception, l'écriture et la mise en place des procédures de sécurité déclinant de manière détaillée les règles de la PGSN du Ministère de l'Intérieur.

• Vérifier la mise en œuvre de la démarche d'intégration de la ssi dans les projets (DISSIP) applicatifs et d'infrastructure

• Assister et conseiller le responsable décisionnaire (force de proposition)

• Participer aux actions de sensibilisation du personnel

Activité du service :

La Direction de la Transformation Numérique (DTNUM) élabore et conduit la stratégie numérique du ministère de l'Intérieur. Elle en assure la mise en œuvre dans le respect des priorités définies par le conseil du numérique, en lien avec l'ensemble des acteurs SIC du ministère. Elle garantit l'unité, la cohérence et la sécurité des systèmes d'information et de communication du ministère.

Placée auprès du directeur et du directeur adjoint, la mission Politique de la sécurité des systèmes d'information a pour mission la participation à la définition et la déclinaison opérationnelle de la politique SSI de l'État et du ministère.

Profil recherché

1- Compétences techniques spécifiques demandées
Management des risques cyber (Niveau expert Requis)
Sécurité des systèmes d’information (Niveau expert Requis)
Sécurité cloud/poste de travail/réseau SI…
2- Profil du candidat
De formation ingénieur, ou Master 2, vous justifiez d’une expérience confirmée dans le domaine de la sécurité des systèmes d’information.
Vous avez développé des compétences en management des risques cyber (capacité à résoudre les problèmes et à proposer des solutions, initiative et autonomie, curiosité et capacités de dialogue.)
3 -Conditions d’exercice / sujétions particulières
Vous exercez vos missions sur la base du cycle de travail de 38 heures hebdomadaires, générant 16 jours d’ARTT.
Vous bénéficiez de 25 jours de congés annuels.
Déplacements éventuels en région parisienne et occasionnels en province.
Une habilitation TRES SECRET sera demandée.

Vos compétences principales mises en oeuvre :
Connaissances techniques :
Avoir des compétences en matière de SSI : niveau expert requis
Avoir des compétences en matière d’analyse des risques : Niveau maîtrise requis
Avoir des connaissances dans la famille des normes ISO 27000 : niveau maîtrise requis
Connaître l’environnement professionnel : niveau pratique requis
Savoir-faire :
Savoir appliquer la règlementation : Niveau maîtrise requis
Savoir travailler en équipe : niveau expert requis
Savoir s’organiser : niveau expert requis
Avoir l’esprit de synthèse : niveau expert requis
Savoir-être :
Avoir le sens des relations humaines : niveau maîtrise requis
Savoir s’exprimer oralement : niveau maîtrise requis
Savoir communiquer : niveau maîtrise requis
Savoir s’adapter : niveau pratique requis