Ingénieur Cybersécurité – Chargé(e) de mission Maîtrise des risques numériques et audit de sécurité

Vos activités principales

En tant qu’expert au sein de l’équipe Maitrise des Risques, vous êtes chargé(e), sur les périmètres applicatifs et techniques examinés :

-        de consolider la connaissance des risques et des vulnérabilités qui pèsent sur les systèmes d’information, et d’alerter sur les risques systémiques ;

-        d’accompagner les acteurs de la sécurité numérique dans leurs démarche d’homologation des systèmes d’information, et de faire progresser la démarche d'intégration de la sécurité et de la résilience dans les projets ;

-        de contribuer à l’animation du réseau des acteurs de la sécurité numérique du ministère

-        de contrôler les dossiers d’homologation sur le plan technique, en vérifiant la cohérence et la conformité des mesures de sécurité vis-à-vis de la politique de sécurité numérique du ministère ;

-        de contribuer à rédiger les avis formels et de contrôler le suivi des plans d’action ;

-        de mettre en œuvre le programme d’audit de la section et de réaliser des audits de conformité ;

-        de faciliter la mise en œuvre du service de détection des cyberattaques et d’en exploiter les retours pour nourrir les analyses de risques.

Vous participez également aux missions collectives de la section :

-        déploiement et renforcement de l’outillage de management des risques du ministère ;

-       formation des acteurs SSI sur le management des risques numériques ;

-       une expérience d’auditeur dans le domaine de la SSI serait appréciée.

Spécificités du poste / Contraintes / Sujétions

Habilitation au secret de la défense nationale requise.

Astreinte et disponibilité en cas de situation de crise.

Déplacements ponctuels en métropole

Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.

Une expérience d'auditeur dans le domaine de la SSI serait un plus.

Votre environnement

·         Activités du service
Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère de l’Intérieur et des outre-mer, de s’assurer de l’application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d’information et à la définition de la politique de protection des personnes, des biens et des activités. Le SHFD est à la fois un service d’experts dans tous ses domaines d’intervention mais aussi un outil de coordination pour l’ensemble du ministère.
Le pôle sécurité numérique (PSN) est le bras armé du SHFD ; il joue un rôle central dans le dispositif ministériel chargé de la protection et de la défense des systèmes numériques du ministère. Fort de 50 agents, et responsable de l’animation d’un réseau de 1500 acteurs de la sécurité numérique, PSN agit en amont pour garantir la protection des systèmes d’information, et en aval, pour détecter et contrer les attaques qui les ciblent.

Localisation administrative et géographique / Affectation :

Ministère de l'intérieur / Secrétariat général / Service du haut fonctionnaire de défense / Sous-direction de la protection du ministère/ Pôle sécurité des systèmes d'Information – Immeuble Lumière – 40 avenue des Terroirs-de-France 75012 PARIS.

Domaine(s) fonctionnel(s) :

SYSTEMES ET RESEAUX D'INFORMATION ET DE COMMUNICATION

Emploi(s) type / Code(s) fiche de l’emploi-type :

Responsable de la sécurité des systèmes d’information (0,8 ETPT) (FPE - FP2SIC19)

Auditeur en sécurité des systèmes d'information (0,2 ETPT) (FPNUM045)

Catégorie statutaire / Corps : A / Ingénieur SIC

Groupe RIFSEEP : 2 (pour les fonctionnaires)

Durée attendue sur le poste : 3 ans

Vos perspectives :

Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d'information au sein d'une structure nationale dont les missions couvrent l'ensemble du ministère (périmètre trés important avec des environnements hétérogènes et complexes)

Vos compétences principales mises en œuvre

• Connaître l'environnement professionnel : niveau maîtrise requis
• Avoir des compétences en informatique - bureautique : niveau maîtrise requis
• Avoir des compétences juridiques : niveau pratique requis
• Avoir des compétences budgétaires et comptables : niveau initié requis
• Avoir des connaissances techniques approfondies des SI (réseaux, systèmes et applicatifs) : Niveau maîtrise Requis
• Exploiter la méthode d'analyse des risques EBIOS Risk Manager: niveau expert - à acquérir
• Savoir appliquer la réglementation : niveau expert à acquérir
• Savoir travailler en équipe : niveau maîtrise requis
• Savoir analyser : niveau maîtrise requis
• Avoir l'esprit de synthèse : niveau maîtrise requis
• Savoir rédiger : niveau maîtrise requis
• Savoir s'organiser : niveau maîtrise requis

• Avoir le sens des relations humaines : niveau maîtrise requis
• Savoir s'adapter : niveau maîtrise requis
• Savoir s'exprimer oralement : niveau maîtrise requis
• Savoir communiquer : niveau maîtrise requis

Votre profil

-        de formation Bac + 5 en cybersécurité, vous possédez au moins 3 ans d’expérience dans les activités de déploiement et de gestion de solutions de cybersécurité, d’architecture sécurisée, et/ou de conception et de développement de systèmes sécurisés, 
ou de formation Bac + 2 à bac + 3, vous possédez au moins 6 ans d’expérience dans les domaines techniques de la cybersécurité ;

-        vous justifiez d’une bonne connaissance des systèmes d’information et de la cybersécurité opérationnelle, et les pratiques de cartographie et d’architecture d’un SI vous sont familières ;

-        vous avez déjà réalisé des projets en cybersécurité ou contribué à leur réalisation ;

-        vous exploitez les différents référentiels de SSI (dont ANSSI, RGPD, ISO 27K, etc.) ;

-        vous possédez d’excellentes qualités relationnelles et rédactionnelles ;

-        vous êtes pédagogue et vous savez animer une réunion, argumenter et convaincre ;

-        vous savez vous organiser et piloter plusieurs sujets en parallèle.

·         Composition et effectifs du service

Le pôle sécurité numérique est constitué d’une cinquantaine d'agents, dont une trentaine au centre de cyberdéfense du ministère de l’Intérieur (C2MI), localisé à Toulouse. Cet effectif est en augmentation.

·         Liaisons hiérarchiques

Le chef de la section Maîtrise des risques numériques, Ingénieur SIC.

·         Liaisons fonctionnelles

Tous les acteurs du domaine numérique du ministère

Les fonctionnaires SSI des autres ministères

L'ANSSI et la DINUM.

Personnes à contacter

Jean-Louis CIRY, adjoint au fonctionnaire SSI du ministère, chef du pôle SSI par intérim   jeanlouis.ciry@interieur.gouv.fr

Isabelle ROUSSEAU, chef de la section Affaires générales

isabelle.rousseau@interieur.gouv.fr

Pour déposer votre candidature:

- Lien vers le formulaire de mobilité : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf

- Lien vers le formulaire CAIOM : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-Formulaire-CAIOM%202025.pdf

Sur le fondement de la loi n°84-16 du 11 janvier 1984, cocher le ou les article(s) sur le(s)quel(s) s’appuie le recrutement sur contrat - 2° de l’article 4

Code général de la fonction publique  2° de l’article L332-2