L’agence nationale de la sécurité des systèmes d’information (ANSSI) est rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.

L’ANSSI est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. Elle a pour principales missions d’assurer la sécurité des systèmes d’information de l’État et de veiller à celle des opérateurs nationaux d’importance vitale, de coordonner les actions de défense des systèmes d’information, de concevoir et déployer les réseaux sécurisés répondant aux besoins des plus hautes autorités de l’État et aux besoins interministériels, et de créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information en France et en Europe.

L’ANSSI est constituée d’environ 650 agents civils et 30 agents militaires, répartis sur 4 sites situés à Paris (Paris 7 – HNI et 15 – Tour Mercure), à la Défense et à Rennes.

La sous-direction Stratégie (SDS) articule la réflexion stratégique de l’agence, conçoit des politiques publiques et pilote leur mise en oeuvre afin d’améliorer la résilience cyber de la Nation. Elle travaille avec les écosystèmes des partenaires de l’agence (hors filière industrielle cyber), et promeut l’expertise de l’agence et le modèle français de cybersécurité au niveau européen et international.

L’expertise du bureau porte en particulier sur la gouvernance de la cybersécurité des organisations (NIS2, IGI1337), la protection de l’information (IGI 1300, II 901), la confiance et l’identité numérique (RGS, eIDAS) et la protection des systèmes d’information d’importance vitale (SIIV). Dans ces domaines, le bureau définit des règles efficaces et acceptables au niveau national et en assure la promotion auprès des enceintes de gouvernance réglementaires européennes et internationales.

Descriptif des missions

En tant que chef de bureau, vous définirez et maintiendrez à jour la stratégie d’activité du bureau et en assurerez la mise en œuvre.

Vous aurez pour missions :

• De formaliser la stratégie de simplification réglementaire en coopération avec les différentes équipes de l’Agence en cohérence avec la Stratégie Nationale de Cybersécurité

• De définir et piloter la stratégie d’activité du bureau

• De développer le processus piloté par le bureau sur l’élaboration et la mise à jour du cadre réglementaire cyber en cohérence avec la stratégie de simplification

• De coordonner en interministériel les actions de simplification du cadre réglementaire

• De gérer l’équipe en veillant à la qualité de vie au travail des agents

• De veiller à la tenue des engagements pris par le bureau et à la qualité des livrables associés

De contribuer aux activités du bureau, en particulier :

• De maintenir et développer la méthodologie interne de gestion des projets réglementaires relatifs à la cybersécurité

• D’animer la communauté interne sur les sujets réglementaires

• De recueillir les besoins métiers et instruire des projets d’élaboration ou de mise à jour de règlementations relatives à la sécurité numérique

• D’orienter et contribuer à la défense des positions de l’ANSSI dans les instances européennes ou de normalisation

• D’apporter l’expertise du bureau en matière de réglementation cyber aux grands projets portés par l’Administration et aux différentes sollicitations internes ou externes à l’Agence

• De sensibiliser et de former, notamment via le centre de formation à la sécurité des systèmes d’information (CFSSI), au cadre réglementaire cyber

Caractéristiques du poste

• Les sujets portés par le bureau nécessitent :

  • de fortes interactions avec les expertises techniques et juridiques de l’ANSSI ainsi que d’autres administrations de l’État une coordination avec les différentes expertises au sein de l’Agence ou dans d’autres administrations ;

  • d’des déplacements professionnels occasionnels en France et au sein de l’Union européenne ;

  • des interactions orales ou écrites en anglais.

Vous voulez en savoir plus sur le Bureau Ingénierie du Cadre normatif et règlementaire (ICARE) de la Division management de la Sécurité Numérique (MSN) ? Rencontrez Alexandre, qui vous parle de ses missions sur la plateforme Welcome to the jungle :

ANSSI – Agence nationale de la sécurité des systèmes d’information : Equipe (vidéos, interviews, photos) ([welcometothejungle.com](file:///C:/Users/edorr/AppData/Local/Packages/oice_16_974fa576_32c1d314_2577/AC/Temp/msohtmlclip1/01/clip_filelist.xml))

Vous avez participé, voire piloté, des projets de mise en conformité à la réglementation ou à des normes (par exemple : mise en œuvre de la norme ISO/CEI 27001). Vous justifiez d’une expérience en gestion d’équipe et de coordination.

Profil idéal : RSSI / CISO disposant d’une expertise ou une forte appétence pour la matière réglementaire, responsable de la conformité, conseiller à la sécurité numérique (CSN – IGI 1337), consultant senior ou architecte sécurité

Savoir-faire :

• Gestion de projet juridique ou de conformité

• Gestion d’équipe

• Coordination d’équipe pluridisciplinaire

• Savoir interagir à l’écrit et à l’oral en français et en anglais.

• Sens de l’analyse et esprit de synthèse.

Savoir-être :

• Capacité d’adaptation.

• Rigueur et autonomie.

• Travail en équipe.

à votre arrivée au sein du bureau ICARE, vous serez accompagné dans votre montée en compétence sur les différents sujets portés par le bureau et l’organisation de l’Agence.

• Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d’un pré-entretien téléphonique ou physique.

• La séquence de recrutement nécessitera ensuite un entretien formel en visio-conférence ou dans nos locaux avec le chef de division, possiblement accompagné de membres du bureau.

• En cas d’avis favorable, un entretien sera réalisé avec les sous-directeurs, et votre dossier sera instruit par le bureau des ressources humaines.

• Des références vous seront demandées. Vous pourrez être amené à passer des tests pendant le recrutement.

• Habilitation

  Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 aout 2021.