Groupe RIFSEEP : 2

Vos activités principales :

En qualité de responsable de la sécurité des systèmes d’information du Cloud, vous êtes chargé de contrôler à tout moment le niveau de sécurité des plates-formes et de conduire au sein du programme les projets de mise en œuvre de la politique de sécurité des systèmes d'information de l'État (PSSIE) dans le cadre de l’évolution et de la rénovation des infrastructures de sécurité du Cloud, en relation avec le directeur technique et le directeur de programme.

Il vous est notamment demandé de :

- Définir les exigences et référentiels SSI applicables au périmètre Cloud (PSSI-MI, RGS, SecNumCloud, II901 ...) et les objectifs généraux de sécurité qui en découlent,

- Prendre en compte les évolutions réglementaires liées à l’infrastructure Cloud et aux nécessités des usagers dans le cadre des offres de service.

- Définir, mettre en place et améliorer en continue des règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC

- Gérer les risques SSI encourus par le Cloud (identification, remédiation, risques résiduels...), proposer des remédiations et en contrôler la bonne exécution,

- Coordonner les instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales Cloud PI-MPSSI, réunions et ateliers ad hoc) du Cloud,

- Piloter les opérations d’homologation en suivant la démarche DISSIP V4, tenir à jour le tableau de bord SSI

- Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires,

- Accompagner les acteurs techniques pour appliquer la méthode d’intégration de la sécurité dans les projets, mettre en place, formaliser et améliorer en continu les corpus nécessaires à la sécurité du Cloud,

- Organiser les prestations d’audit ou de services de sécurité, préparer les documents contractuels et gérer les relations avec les fournisseurs et les sous-traitants.

- Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec le C2MI et la MPSSI, traiter les retours d’expérience.

- Gérer les administrateurs Cloud et leurs droits sur l’infrastructure.

- Organiser les sensibilisations régulières des administrateurs du Cloud.

Vos activités sont composées comme suit :

Activités techniques :    85 %

Relations clients & fournisseurs :            15 %

Une habilitation d’un niveau au moins Secret est nécessaire.

Vous exercez vos missions sur la base de l’horaire habituel des personnels du ministère, à savoir 38 heures hebdomadaires générant 16 jours de RTT par an.

Des interventions ponctuelles en heures non ouvrable couverts par un régime d’astreintes sont à prévoir selon les contraintes des opérations programmées, de même que des déplacements ponctuels entre les sites du ministère en région parisienne.

Vos perspectives :

Les compétences mises en œuvre sur le poste vous permettront d'enrichir votre parcours professionnel et d'évoluer vers d'autres emplois au sein du domaine fonctionnel "systèmes d'information et de communication".

Durée attendue sur le poste :

3 ans

Votre environnement professionnel :

- Activité du service

La Direction de la Transformation Numérique (DTNUM) élabore et conduit la stratégie numérique du ministère de l’Intérieur. Elle en assure la mise en œuvre dans le respect des priorités définies par le conseil du numérique, en lien avec l’ensemble des acteurs SIC du ministère. Elle garantit l’unité, la cohérence et la sécurité des systèmes d’information et de communication du ministère.

- Description du service

Au sein de la DTNUM, la sous-direction des architectures sécurisées (SDAS) est plus spécifiquement chargée :

- d’assurer la cohérence des services réseaux et d’infrastructure;

- de proposer une stratégie de modernisation et de piloter les projets stratégiques d’infrastructure ;

- d’assurer en cible la supervision de l’ensemble des réseaux, applications et sites internet hébergés dans les centres informatiques du ministère ;

- d’assurer l’urbanisation technique, la conception et l’évolution des réseaux, des composants de sécurité et des infrastructures d’hébergement ministérielles dans le respect des engagements de qualité ;

- de délivrer les services d’hébergement socles nécessaires au bon fonctionnement des systèmes d’information;

- d’assurer l’exploitation des systèmes non développés directement par la DTNUM ;

- de piloter la relation avec les opérateurs de réseaux et centres d’hébergement et d’en contrôler l’offre de services.

Le poste de RSSI Cloud est proposé au sein de la section Cloud du bureau de l’architecture et de la cohérence des infrastructures qui a pour mission de garantir la cohérence d'ensemble de l'architecture et de piloter les projets de modernisation

Composition et effectifs du service :

Le Bureau Architecture et Cohérence des Infrastructures comprend :

- Un chef de bureau et son adjoint

- Une section architectes métiers

- Une section architecture infrastructure (8 architectes et 4 chefs de projet)

- Une section Cloud PI (21 experts, 3 chefs de projet, 3 architectes, 4 développeurs)

- Une section Conseil et services Cloud

 Liaisons hiérarchiques

Le titulaire du poste est placé sous l’autorité du responsable de la section Cloud PI

 Liaisons fonctionnelles

Le titulaire du poste évolue en relation avec les experts et techniciens de la sous-direction et de la direction.  Il est notamment en relation avec le directeur technique et l’architecte technique Cloud. 

Membre de la chaîne SSI du ministère, il est le référent du Cloud pour la MPSSI et le SHFD.

Qui contacter ? Indiquer les coordonnées ou adresse mail des personnes à contacter

dtnum-recrutement@interieur.gouv.fr

Liste des pièces requises pour déposer une candidature :

Voir le formulaire unique de demande de mobilité/recrutement disponible à ces adresses :

Personnels du ministère de l'Intérieur

http://ressources-humaines.interieur.ader.gouv.fr/images/Mobilite-2023/Formulaire_mobilite_2023.pdf

Personnels externes

https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2023-03/Formulaire-de-mobilite-fevrier-2023.pdf

Titre III du Livre III du Code général de la fonction publique :

. 2° de l'article L332-2

. Article L332-4

. Article L332-5