RSSI - EXPERT(E) SECURITE DES SYSTEMES D'INFORMATION ET RESEAU (F/H)

La Direction du numérique recrute : rejoignez-la !

Le ministère de la Justice s’est engagé dans une dynamique de transformation numérique ambitieuse au profit d’une justice plus lisible, plus accessible et plus efficace. L’ambition est de faire du ministère de la Justice un acteur majeur dans le développement de l’administration numérique. La Direction du numérique définit ainsi, au regard des orientations interministérielles et en lien avec les directions et services, la stratégie de développement du numérique du ministère.

Vos missions

Le Bureau de la Sécurité et de la Sûreté de l’Information (B2SI) est directement rattaché à la Sous-directrice du socle numérique et du réseau territorial et placé sous la responsabilité du chef du bureau sécurité et sûreté de l’information (B2SI) et RCSSI.

Le RCSSI assure l’orchestration de la politique et la gouvernance de la sécurité informatique et la cyber sécurité de la DNUM en lien avec les équipes du FSSI, les RSSI des autres départements et la chaîne SSI des Services du Secrétariat Général.

Ce bureau, composé d’experts en cyber sécurité et sécurité du numérique, accompagne les départements et/ou bureau de la DNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.

Vos activités principales

Sous la responsabilité de la cheffe du Pôle PEP, votre rôle sera de participer à la mise en œuvre de la sécurité au sein de la DNUM.

- Vous participerez à l’accompagnement des projets afin d’y intégrer la sécurité en conformité avec les directives du Fonctionnaire de sécurité des systèmes d’information et/ou selon le respect des référentiels en vigueur (II901 ; LPM ; IGI1300, NISV2...) ;

- Vous accompagnerez les directions métiers dans le cadre du processus d’homologation de leurs SI,

- Vous challengerez au besoin les intervenants lors d’ateliers EBIOS de l’analyse de risque afin d’obtenir un livrable reflet de pertinent ;

- Vous apporterez votre expertise pour proposer des mesures de sécurité adaptées aux risques identifiés en tenant compte de l’existant et des contraintes afférentes ;

- Vous fournirez une expertise en matière de conformité réglementaire au regard du contexte dans lequel vous évoluerez ;

- Vous accompagnerez les directions métiers dans le cadre du processus d’homologation de leur SI métier afin que le niveau de sécurité attendu soit adapté aux risques et/ou de conformité réglementaire identifiés lors de l’analyse de risque.

Pour ce faire, vous aurez pour mission de :

- Apporter votre expertise au Pôle CRC si nécessité lors d’un traitement d’un incident cyber ;

- Apporter votre expertise dans le choix de mesure de sécurité adaptée aux risques identifiés dans un contexte ;

- Apporter votre expertise aux membres du bureau dans un principe de travail d’équipe ;

- Répondre à des demandes ponctuelles sur des choix technologiques ;

- Participer au processus d’homologation des briques techniques au sein de la DNUM ;

- Participer à l’élaboration des politiques de sécurité déclinées par le bureau ;

- Être un interlocuteur privilégié pour les correspondants sécurité (CSN) et RSSI des Directions métiers ;

- Assurer une veille technologique pour rester à jour sur les tendances et les menaces émergentes en matière de sécurité.

- Être force de proposition auprès de la cheffe de pôle dans une démarche d’amélioration continue pour répondre à la menace en perpétuelle évolution ;- Proposer des quick win ;

- Participer aux groupes de travail du bureau ;

- En collaboration avec l’architecte sécurité du bureau, participer à l’intégration de la sécurité dans les projets en proposant des mesures de sécurité adaptées et issues de référentiels / normes ;

- Participer aux choix stratégiques liés à la sécurité dans une démarche d’amélioration continue pour répondre à la menace en perpétuelle évolution.

Votre profil

Intéressé(e) par le monde judiciaire et par le fonctionnement de la justice en France, vous êtes diplômé(e) d'une école d'ingénieur ou équivalent universitaire. Vous justifiez également 5 ans d’expérience dans un poste similaire.

Compétences requises

• Connaissances	Savoir-faire
  Connaissance des architectures modernes orientées « cloud » ;	Aisance orale et rédactionnelle ;
  Connaissances approfondies en sécurité des SI ;	Capacité à travailler sous haute pression et dans une organisation complexe.
  Capacité à analyser et comprendre les menaces et les vulnérabilités potentielles dans le contexte de la DNUM ;	Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.) ;
  Maîtrise de la conformité réglementaire, soit des normes en vigueur telles que ISO 27001, LPM, IGI 1300, II901, PSSIE, IGI 1337, est. ;...	Capacité à travailler en autonomie et/ou en équipe ;
  Esprit de synthèse ;
  Savoir-être
  Leadership ;
  Excellent sens du relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes,
  Discrétion
  Esprit ouvert et capacités d’initiative ;

Avantages

• Restauration d’entreprise à tarif dégressif
• Télétravail jusqu’à 3 jours par semaine
• Accessibilité en transport (RER E Rosa Parks, T3b, M12 Front populaire, M7 Corentin Cariou puis navette fluviale)
• Parking privatif (vélo, voiture, scooter…)
• Remboursement des frais des transports en communs à hauteur de 50% (selon plafonds fixé)
• Association sportive et culturelle
• Partenariat avec une crèche d’entreprise en Ile-de-France (Babilou)
• Des opportunités d’évolutions (mobilité interne, ascendante)
• Des opportunités de formation allant jusqu’à 3 formations par an