Ingénieur cybersécurité – analyse de risques H/F

Au sein du département, la cellule « Sécurité des SI » est chargée de mettre en œuvre la politique de sécurité des systèmes d’information de l’Etat (PSSIE) dans sa déclinaison DILA et de veiller à son application. Elle organise les travaux d’homologation RGS (référentiel général de sécurité) des infrastructures et applications, en s’appuyant sur des analyses de risques, des audits de configurations et de code ainsi que sur des tests d’intrusion. En collaboration avec le DRH, la cellule contribue à définir les formations et sensibilisations nécessaires à l’ensemble des agents en matière de sécurité des SI et de leurs actions au quotidien impliquant le numérique.

Au sein du département, la cellule « Sécurité des SI » est chargée de mettre en œuvre la politique de sécurité des systèmes d’information de l’Etat (PSSIE) dans sa déclinaison DILA et de veiller à son application. Elle organise les travaux d’homologation RGS (référentiel général de sécurité) des infrastructures et applications, en s’appuyant sur des analyses de risques, des audits de configurations et de code ainsi que sur des tests d’intrusion. En collaboration avec le DRH, la cellule contribue à définir les formations et sensibilisations nécessaires à l’ensemble des agents en matière de sécurité des SI et de leurs actions au quotidien impliquant le numérique.De formation supérieure (école d'ingénieurs en informatique, télécoms ou généraliste, ou cursus universitaire).Plus de 5 ans d’expérience dans le domaine de l’informatique avec de solides connaissances théoriques et pratiques en sécurité des systèmes d’information.Connaissance du milieu institutionnel (français, européen, international)Connaissance du droit de l’information et de l’internet, du droit d’utilisation des donnéesConnaissance des normes et procédures de sécurité informatique - Méthode EBIOSConnaissance des méthodes d’analyse de risques et des démarches d’homologation de sécuritéConnaissance des pratiques et technologies du numérique ; capacité à en appréhender les évolutions et à définir une stratégieCompréhension et pratique sur l’interaction entre les différents composants techniques du système d’informationLa direction de l’information légale et administrative (DILA) est une administration centrale, au sein des services du Premier ministre. Avec ses sites internet parmi les principaux de l’État en termes d’audience, et avec ses activités d’édition (revues et ouvrages accessibles au plus grand nombre), la DILA est garante de l’accès au droit, permet aux citoyens et aux entreprises de disposer des informations nécessaires à leurs démarches administratives ainsi qu’à la connaissance de leurs droits et contribue à la transparence de la vie publique, économique et financière. La cellule est composée d’un responsable qui assure également le rôle de RSSI, 2 agents et 1 apprenti. Elle fait également appel à des prestataires externes pour soutenir ses activités de sécurité.Dans un contexte où la sécurité informatique est essentielle — aussi bien dans les projets, le développement et la maintenance que dans l’usage quotidien des outils numériques, de plus en plus exposés aux vulnérabilités de tous ordres — la cellule « Sécurité des SI » s’inscrit dans une démarche de structuration de la SDSI, autour des principaux enjeux suivants :Sous la responsabilité du responsable de la « Cellule sécurité des SI » et en coordination avec le RSSI et le conseiller à la sécurité numérique (CSN), l’ingénieur(e) cybersécurité - analyse de risques assure les principales activités suivantes :Mise en conformité - Homologations- Piloter et réaliser l’ensemble des travaux attachés aux homologations des systèmes et infrastructures ; -  Piloter ou contribuer à la mise en place ou à l’amélioration de tous les outils logiciels et techniques susceptibles de soutenir les travaux d’homologation...Gouvernance et maitrise des risques- Piloter l’étude et la mise en place d’outils de protection et de surveillance SSI ;- Participer à la définition et au suivi des indicateurs SSI ;- Enrichir les référentiels documentaires...Maintien en conditions de sécurité - Gestion d’incidents- Contribuer à la bonne prise en compte de la sécurité dans les projets,- Participer à l’élaboration des processus et recommandations relatives à la gestion des incidents...Savoir évaluer les risques informatiquesSavoir anticiper les évolutions des techniques informatiques et de leurs impacts sur l’organisationComprendre la stratégie de l’organisation en matière de systèmes d’information et connaissances métiersSavoir coordonner l’action de différents acteurs dans un cadre réglementaire et de temps rigoureux Disposer de capacités d’analyse et de synthèseSavoir anticiper les évolutions liées aux technologies de l’informationSavoir prendre des décisions Autonomie, initiativeDélégationCommunicationDynamismeOrganisation, méthodeSociabilitéTénacitéOuverture d’esprit, curiositéDes missions qui ont du sens et impactent la vie des usagers.ACCÉDER À L’INFORMATION LÉGALE, ÉCONOMIQUE ET FINANCIÈRELa DILA édite et diffuse les textes législatifs et réglementaires français, mettant à la disposition de tous, la norme juridique (Journal Officiel sur Légifrance). Elle garantit également la transparence économique et financière par la publication de l’ensemble des informations légales, économiques et financières relatives à la vie des entreprises et au milieu associatif (Bodacc, Boamp, Joafe, Info-financière.gouv.fr).CONNAÎTRE SES DROITS ET REALISER SES DEMARCHESLa DILA met à disposition les informations administratives - y compris un accès direct aux formulaires CERFA et démarches à réaliser - officielles pour les particuliers, les associations (Service-public.gouv.fr) et les entreprises (Entreprendre.service-public.gouv.fr). Elle intègre un centre d’appels interministériel, avec 50 informateurs spécialisés qui assurent des permanences téléphoniques et répondent aux usagers.S’INFORMER SUR LES POLITIQUES PUBLIQUES ET ECLAIRER LE DEBAT PUBLICVie-publique.fr et les éditions de La Documentation française donnent accès à des ressources sur les politiques publiques, le fonctionnement des institutions et éclairent le débat public dans les domaines politique, administratif, économique, social, juridique et international. Centre de ressources documentaires (rapports officiels, synthèse de rapports publics, index de discours, fiches pédagogiques..) Vie-publique.fr intègre le catalogue des publications de La Documentation française.Une direction engagéeLabellisée Égalité et Diversité (certification AFNOR), la DILA est également engagée dans une démarche volontaire de transition écologique (services publics éco-responsables).Rattaché à la sous-direction des systèmes d’information (SDSI), le département de la stratégie et de la sécurité (D2S) vise à renforcer la qualité des productions, notamment par la mise en place de méthodologies communes comme celles de développement ou de recette, la sécurité, l’urbanisation des systèmes d’information, l’innovation, l’accessibilité numérique, l’écoconception ainsi que le suivi et le pilotage des projets en termes de ressources humaines et d’un point de vue budgétaire et stratégique. Il est responsable de la communication opérationnelle de la SDSI, en lien avec le département de la communication. Il définit une stratégie informatique pluriannuelle. Il optimise la sécurité tant en interne qu’au regard de la prévention des attaques externes et favorise le développement de l’innovation, notamment autour de l’intelligence artificielle.Le département peut avoir recours à des prestations externalisées de maîtrise d’ouvrage ou de maîtrise d’œuvre technique. Il est responsable de ses propres marchés ; il contribue à l’élaboration des dossiers de consultation des entreprises (DCE) et à l’analyse des appels d’offres transverses portés par les autres départements de la sous-direction.