Adjoint RSSI-Responsable SOC et Référent Sécurité Infra H/F
Référence : 2026-2240605
- Fonction publique : Fonction publique de l'État
- Employeur : Secrétariat Général
- Localisation : 182 Rue Saint-Honoré 75001 PARIS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
L'adjoint RSSI, responsable SOC et référent sécurité infrastructure est placé sous la responsabilité du RSSI. Il assure les responsabilités suivantes :
Analyse et maîtrise des risques :
- Accompagner les différentes directions, piloter et participer à la sécurité des grands projets du ministère de la Culture
- Accompagner au cadrage et à la mise en conformité RGS, eiDAS, RGPD
- Piloter la réalisation des analyses de risques avec la méthodologie EBIOS RM
- Accompagner la réalisation d'analyses d'impact relative à la protection des données personnelles (AIPD)
- Elaborer, compléter et communiquer le reporting relatif à l'analyse de risques numériques
- Contribuer à l'amélioration continue des outils pour la gestion des risques numériques
Missions en homologation SSI :
- Participer à l'élaboration du cadre réglementaire applicable ;
- Déterminer le périmètre et le cycle de vie du SI à homologuer ;
- Identifier les acteurs et déterminer la démarche d'homologation ;
- Accompagner les équipes infrastructure dans la sécurisation de leurs produits, au plus tôt, et jusqu'à l'homologation
- Identifier la criticité des informations utilisées dans le cadre de l'homologation ;
- Mettre à jour le tableau de bord SSI des projets et des programmes sous sa responsabilité en s'assurant du respect des mesures de sécurité ;
- Tenir le référentiel des homologations du ministère de la Culture ;
- Préparer et animer les commissions d'homologation ;
- Participer à la sensibilisation des agents.
En tant que Responsable SOC (Centre d'Opérations de Sécurité) :
- Être le point d'entrée privilégié et relais du SOC en cas de remontée d'alerte et de suivi d'incident
- Gérer les incidents de sécurité : participer à la détection, l'analyse et la résolution des incidents de sécurité, en collaboration avec les équipes techniques. Assurer le suivi des actions correctives.
- Assister les agents en cas de compromission de leurs environnements de travail
- Assurer une veille en matière de menaces et vulnérabilités et informer les équipes du service du numérique en cas de vulnérabilité avérée ou potentielle à corriger.
En tant qu'adjoint RSSI :
- Assister le RSSI dans la définition et la mise en oeuvre de la politique de sécurité : participer à l'élaboration, à l'actualisation et au déploiement de la PSSI, en veillant à son alignement avec les directives nationales (ANSSI, RGS, RGPD) et les spécificités du secteur public.
- Accompagner les services et directions dans la conformité aux référentiels publics (homologations, feuille de route cyber de l'état) et les appuyer dans leurs démarches de certification ou de labellisation (MonServiceSécurisé, SecNumCloud).
- Piloter les projets liés à la sécurité : coordonner la mise en place de nouveaux outils ou processus de sécurité, en collaboration avec les autres services IT.
Profil recherché
Compétences requises :
- Avoir une bonne connaissance des référentiels de vulnérabilités (CVE, CVSS, OWASP)
- Avoir une bonne compréhension des outils de sécurité des usines logicielles DevSecOps : SAST, DAST, SCA, Gestion des secrets, Portes de déploiement, Politique de correction et de remédiation
- Avoir une bonne compréhension des identités numériques, leur cycle de vie, et les accès connexes
- Avoir une bonne compréhension de la confidentialité des données et des enjeux sous-jacents (RGPD, chiffrement, cloisonnement)
- Être en mesure de comprendre et de challenger un test d'intrusion, d'en mesurer les conséquences opérationnelles et son éventuel caractère bloquant.
- Avoir une bonne connaissance des référentiels, normes et réglementations : EBIOS RM, Référentiel Général de Sécurité (RGS), Politique de Sécurité des Systèmes d'Information de l'Etat (PSSIE) ;
- Être en mesure de mener à bien un dossier d'homologation, de suivre les dates de fin et de début, d'en faire un reporting.
- Savoir partager et diffuser l'information aux interlocuteurs clés (métiers, management, IT, etc.)
- Maîtriser parfaitement les outils bureautiques
- Démontrer un goût prononcé pour le travail en équipe
- Disposer d'une forte capacité d'écoute, de synthèse et de restitution
- Savoir faire preuve de pragmatisme et d'esprit de compromis
Éléments de candidature
Documents à transmettre
Personnes à contacter
Qui sommes-nous ?
Environnement professionnel :
Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture et ses établissements publics s'engagent à promouvoir l'égalité professionnelle et la prévention des discriminations dans leurs activités de recrutement. Une cellule d'écoute, d'alerte et de traitement est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement.
Le service du numérique (SNUM) a pour mission de conduire et coordonner la stratégie numérique du Ministère et des organismes placés sous sa tutelle. Il accompagne la transformation numérique du monde culturel et des pratiques des agents du ministère, en portant une vision positive d'un numérique responsable e durable. Rattaché au Secrétariat général du ministère de la Culture, le SNUM comprend deux sous-directions et quatre départements et totalise une centaine d'agents. Ses missions sont décrites dans l'arrêté du 31 décembre 2020 relatif aux missions et à l'organisation du secrétariat général du ministère de la culture (https://www.legifrance.gouv.fr/jorf/article_jo/JORFARTI000042845650).
Descriptif du service
Le département stratégie et pilotage du numérique garantit la cohérence et la mise en oeuvre de la stratégie sur l'urbanisation SI et sur les offres de service du SNUM.
Il récolte et évalue l'ensemble des besoins métiers. Il impulse et pilote la gouvernance numérique ministérielle dans une volonté de dialogue constant avec les métiers, de transparence sur les actions menées, de bonne économie de moyens et d'amélioration du service rendu aux agents et usagers du ministère.
À propos de l'offre
-
Tous les postes du ministère de la Culture et de ses établissements sont ouverts aux personnes reconnues comme travailleur.euse handicapé.e.
Les candidatures seront examinées collégialement. Les personnes présélectionnées seront invitées à un ou plusieurs entretiens. Conformément aux recommandations de la CNIL et aux dispositions du code du travail des mises en situation ou des tests d'évaluation contribueront à l'appréciation de la capacité à occuper l'emploi.
Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture s'engage à promouvoir l'égalité professionnelle et la prévention des discriminations dans ses activités de recrutement. Une cellule d'écoute est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement. -
Service d'astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l'action gouvernementale.
Participer à la gestion des crises en cas d'incident majeur.
Habilitation « Secret » (anciennement « Secret défense ») nécessaire. -
Vacant à partir du 01/05/2026
-
Responsable Sécurité des Systèmes d'Information - RSSI
