Le chargé de mission cyber sécurité est placé sous l’autorité du responsable de la sécurité des systèmes d’Information. Il a notamment pour missions de :

Analyses et maîtrise des risques :

- Accompagner les différentes directions, piloter et participer à la sécurité des grands projets du ministère de la Culture
- Accompagner au cadrage et à la mise en conformité RGS, eiDAS, RGPD
- Piloter la réalisation des analyses de risques avec la méthodologie EBIOS RM
- Accompagner la réalisation d’analyses d’impact relative à la protection des données personnelles (AIPD)
- Accompagner les équipes produits dans le suivi des comités des risques des projets
- Valider les reportings relatifs à l’analyse de risques numériques des produits avec les responsables de projets et produits.

Missions en homologation SSI :

- Participer à l’élaboration du cadre réglementaire applicable
- Déterminer le périmètre et le cycle de vie du SI à homologuer
- Identifier les acteurs et déterminer la démarche d’homologation
- Accompagner les équipes projets dans la sécurisation de leurs produits, au plus tôt, et jusqu’à l’homologation
- Identifier la criticité des informations utilisées dans le cadre de l’homologation
- Mettre à jour le tableau de bord SSI des projets et des programmes sous sa responsabilité en s’assurant du respect des mesures de sécurité
- Tenir le référentiel des homologations du ministère de la Culture
- Préparer et animer les commissions d’homologation
- Participer à la sensibilisation des agents

Suivi opérationnel des incidents :

- Être le relais du SOC (Centre d’Opérations de Sécurité) en cas de remontée d’alerte et de suivi d’incident
- Assister les agents en cas de compromission de leurs environnements de travail
- Contribuer à l’amélioration continue des outils pour la gestion des risques numériques
- Assurer une veille en matière de menaces et vulnérabilités

Compétences requises :

- Avoir une bonne connaissance des référentiels de vulnérabilités applicatives : OWASP, CVE
- Avoir une bonne compréhension des outils de sécurité des usines logicielles DevSecOps : SAST, DAST, SCA, Gestion des secrets, Portes de déploiement, Politique de correction et de remédiation
- Avoir une bonne compréhension des identités numériques, leur cycle de vie, et les accès connexes
- Avoir une bonne compréhension de la confidentialité des données et des enjeux sous-jacents (RGPD, chiffrement, cloisonnement)
- Être en mesure de comprendre et de challenger un test d’intrusion, d’en mesurer les conséquences opérationnelles et son éventuel caractère bloquant
- Avoir une bonne connaissance des référentiels, normes et réglementations : EBIOS RM, Référentiel Général de Sécurité (RGS), Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE)
- Être en mesure de mener à bien un dossier d’homologation, de suivre les dates de fin et de début, d’en faire un reporting
- Être sensible aux enjeux de numérique responsable
- Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.)
- Maîtriser parfaitement les outils bureautiques
- Démontrer un goût prononcé pour le travail en équipe
- Disposer d’une forte capacité d’écoute, de synthèse et de restitution
- Savoir faire preuve de pragmatisme et d’esprit de compromis