Groupe RIFSEEP 2

ING SIC

Le chargé de mission Sécurité et Projets - Terminaux utilisateur (CMSP-TU) est intégré à la Mission de la Politique SSI (MPSSI) de la Direction de la Transformation numérique du ministère de l'Intérieur.

A ce titre, ses missions consistent à :

1/ Stratégie et gouvernance

• Veiller à l’intégration de la PSSI ministérielle (PGSN, politique général de la sécurité numérique) et des procédures de sécurité (PES) au sein de l’infrastructure bureautique et des projets associés.
• Suivi SSI proactif des projets liés à l’environnement numérique de travail (ENT) de la DTNUM : Active Directory, messagerie (Matisse), outils de visioconférence, outils de nomadisme, téléphonie, antivirus, EDR.
• Accompagner les sous-directions de la DTNUM tout au long du cycle des projets (selon le concept de security by design), et proposer une expertise SSI dans le choix des technologies.
• Participer aux comités de pilotage des différents SI liés à l’ENT et assurer le suivi des vulnérabilités liées à chaque SI.
• Réaliser des comparatifs entre différentes solutions de sécurité.

2/ Sécurisation des terminaux utilisateurs :

• Superviser les solutions de sécurité (antivirus, EDR, scanner de vulnérabilité, plateformes de gestion des endpoints, etc).
• Suivre en lien avec la SDENTAT (sous-direction de l’environnement numérique de travail et de l’animation territoriale), les mises à jour de sécurité (patch management).
• Gestion des demandes de périphériques externes (clés, disque dur externes, etc..)

3/ Gestion des risques et des incidents

• Identifier, analyser et gérer les risques spécifiques aux terminaux utilisateurs.
• Coordonner la gestion des incidents de sécurité (en lien avec le C2Mi).
• Assurer le suivi des audits SSI, des plans d’actions et des plans ad-hoc relevant du périmètre des terminaux utilisateurs.

4/ Sensibilisation et formation :

• Former les agents de la DTNUM à la SSI en proposant des sensibilisations adapté

Composition du service : Le pôle SSI compte notamment les Chargé de Mission Homologation,Expertise, Terminaux utilisateur, l'Officier de Sécurité, les ALSSI.

Liaison hiérarchique : Le chargé de mission est rattaché directement à la Cheffe de la Mission Politique SSI (MPSSI)

Liaisons fonctionnelles : Le titulaire du poste devra travailler plus particulièrement avec la voie fonctionnelle SSI et avec l'ensemble des RSSI des SGAMI.

Vos perspectives : Possibilité d'évoluer au sein des filières SIC et SSI de la sphère publique en valorisant des compétences en terme de sécurité des système d'information.

Durée attendue sur le poste : 3 ans

Spécificités du poste / Contraintes / Sujétions :

Vous exercez vos missions sur la base du cycle de travail de 38 heures hebdomadaires, générant 16 jours d'ARTT. Vous bénéficiez de 25 jours de congés annuels.

Une habilitation au Secret de la défense nationale sera demandée.

Pièces requises pour déposer une candidature, via le formulaire unique de demande de mobilité/recrutement disponible à l’adresse : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf

Pour faciliter le traitement de votre candidature, merci de nommer votre CV comme suit : « CV_NOM Prénom »

Localisations administrative et géographique :

Affectation administrative : Place Beauvau - 75008 Paris

Affectation géographique : Immeuble Lumière - 40 avenue des Terroirs de France - 75012 Paris

Métro : Cour Saint-Emilion (ligne 14)

À compter de décembre 2026 et au plus tard fin mars 2027, les équipes de la DTNUM sont appelées à quitter le site Lumière, pour rejoindre le site Universeine, situé à Saint-Denis (93200), au 19, Allée de Seine.

De formation ingénieur ou équivalent avec spécialisation en cybersécurité, vous justifiez d’une expérience confirmée dans le domaine de la sécurité des systèmes d’information.

• Connaissance des normes et réglementations SSI. Une certification ISO 27001 serait un plus.
• Connaissance des méthodologies d’analyses de risques (EBIOS Risk Manager) et/ou ISO 27005.
• Connaissance des systèmes d’exploitation utilisateurs et serveurs (Windows et Linux).
• Connaissance en termes de sécurisation des architectures et des réseaux.
• Connaissance en gestion de vulnérabilités.
• Capacité à challenger des auditeurs sur des tests ciblés (tests d’intrusion, audits d’architectures, audits de configuration, audits de code, etc).

Une précédente expérience dans le domaine public (administration centrale) et une connaissance des référentiels associés seraient fortement appréciées

Titre III du Livre III du Code général de la fonction publique :

2° de l'article L332-2 et articles L332-4 et L332-5