CHARGE DE MISSION CONFORMITE SSI H/F
Référence : AGRI_2024-2457
- Fonction publique : Fonction publique de l'État
-
Employeur :
Agence de services et de paiement (ASP)
Agence de services et de paiement 2 rue du Maupas 87 000 LIMOGES - Localisation : LIMOGES
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Grille salariale selon expériences similaires € brut/an
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Nous vous remercions de bien vouloir consulter la rubrique "informations complémentaires" en bas de page.
Vous accompagnerez les équipes métiers, produits et techniques à la prise en compte des aspects de sécurité réglementaire dans leurs activités quotidiennes. Vous participerez à l’élaboration des dossiers d’homologation RGS.
Vous serez un référent dans le domaine de la sécurité réglementaire imposée par la norme ISO 27001 ainsi que le Référentiel Général de Sécurité (RGS).
Vous serez le garant de la prise en compte de la sécurité dans les projets de développement informatique et aurez en charge l’enrichissement du socle de sécurité : définition des « Security User Story » et « Evil User Story ».
CONDUITE DE PROJETS
Identifier les impacts de la mise en œuvre des réglementations ISO 27001, RGS et NISv2 ;
Analyser les risques de sécurité liés aux projets avec la méthodologie EBIOS RM
Assurer les suivis des actions et incidents de sécurité ;
Contrôler la bonne intégration de la sécurité dans les projets informatiques, définir les « User Stories » sécurité et constituer le socle de sécurité ;
Participer au pilotage du plan d’homologation RGS pour l’ensemble des téléservices de l’Agence.
ANALYSE ET DIAGNOSTIC
Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers ;
Établir les spécifications fonctionnelles générales en matière de développements sécurisés.
PREVENTION
Formaliser et suivre l’avancement du plan d’action de réduction des risques des systèmes d’information ;
Accompagner les lignes produits en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l’information ;
Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs des systèmes d’information.
Profil recherché
SAVOIRS :
Maîtrise des différentes phases d'un projet informatique, sensibilisation de ses acteurs afin d’en assurer la sécurité, tout en veillant à la conformité du projet avec les besoins des maîtres d’ouvrage métiers ;
Posséder la connaissance de ce qu’est la sécurité informatique, de son intégration dans les projets de développement informatique et des outils Jira, Confluence, Mantis utilisés par les équipes Produits et Chapitres ;
Bonne connaissance des réglementations en vigueur en matière de sécurité informatique : ISO 27001, framework NIST, RGS.
SAVOIR-FAIRE :
Travail en équipe, animation de réunion ;
Gestion des priorités, d’activités multiples et savoir faire face à une forte exigence de réactivité ;
Suivi de l’avancement de différentes actions d’un projet ;
Production de tableaux de bord
Gestion de portefeuilles d'évolutions, d’actions et d’anomalies ;
Evaluation et validation d’une charge de travail à partir de besoins exprimés ;
Capacités de rigueur et de respect des normes et procédures ;
Capacité à respecter des délais ;
Sens de l’efficacité et du pragmatisme ;
Coopération transversale ;
Bonne communication ;
Bon sens relationnel et de pédagogie ;
Maitrise de l’anglais.
Niveau d'études minimum requis
- Niveau Niveau 6 Licence/diplômes équivalents
Qui sommes-nous ?
L’Agence de services et de paiement (ASP) est un organisme de paiement public entièrement dédié à la mise en place de politiques publiques, sous la double tutelle du ministère de l’Agriculture et de la Souveraineté alimentaire et du ministère du Travail, de Plein emploi et de l’Insertion.
Au service de l’intérêt général
L’Agence accompagne une centaine de décideurs publics au niveau européen, national et territorial : ministères, établissements publics, Régions et Départements.
Elle s’engage avec eux pour l’intérêt général, au service d’une société plus durable et plus solidaire.
Elle est le premier payeur européen d’aides agricoles.
Sa forte réactivité lui a permis d’être le principal partenaire du Gouvernement, lors de la mise en place de mesures d’urgence, dont celles du Plan France Relance, du Plan de résilience économique et sociale, et de l’activité partielle.
Au service des politiques publiques
Social, environnement, innovation, agriculture, développement rural, emploi, solidarité, investissements dans les compétences, handicap, culture… font partie des champs d’intervention de l’Agence. Elle est, par exemple, chargée de verser les aides liées à l’activité partielle, au bonus écologique, au service civique ou encore à la Politique agricole commune (PAC).
Au cœur de la transformation numérique de la sphère publique
Au cœur de la transformation de l’action publique, l’Agence imagine et construit les services publics de demain. Elle facilite les démarches de millions de citoyens : agriculteurs, jeunes, dirigeants d’entreprises, personnes en situation de handicap… Elle s’engage auprès d’eux pour leur offrir un service de qualité.
Au cœur des territoires
L’ASP compte 2 200 agents, basés dans toutes les régions de France, en métropole comme à l’outre-mer. Sa communauté de travail est riche de 100 métiers, résolument tournés vers l’innovation et la satisfaction des usagers.
Descriptif du service
Vous rejoindrez la Direction du Numérique et des Systèmes d'Information (DNSI). Elle a en charge la construction, l'administration, l'exploitation et le maintien en condition opérationnelle des systèmes d'information de l'ASP. Cette direction accompagne la transformation digitale de l'ASP (dématérialisation, agilité, DevOps, API, mobilité, data science, cloud, cybersécurité). Au sein de la sous-direction des Chapitres (services et centre de compétences techniques), le service Cybersécurité, Conformité & Réseaux a en charge le maintien en condition de sécurité des systèmes d'information, le respect de la conformité aux différentes règlementations ISO 27001, RGS,NIST, NIS v2, RGPD, RGAA, SP+, la prise en compte de la sécurité dans les développements, le maintien en condition opérationnelle des infrastructures réseaux et téléphonie.
À propos de l'offre
-
Poste ouvert aux titulaires de la fonction publique (catégorie A) et aux contractuels (CDD pouvant aller jusqu'à 36 mois).
Date limite de candidature : 21/05/2024
Dossier de candidature : CV + LM
Nous vous remercions de bien vouloir nous transmette votre dossier de candidatures à l'adresse suivante (en précisant dans l'objet de votre message la référence "L09292" :
mobilite@asp-public.fr
Pour tout renseignement sur les attendus du poste : Sandrine NARAIN, sandrine.narain@asp-public.fr -
Vous travaillerez en étroite collaboration avec :
Les différentes unités de travail,
Les directions de l'Agence de manière transverse tant au siège qu'en Direction Régionale,
Les Lignes Produits,
Les correspondants sécurité des directions métiers et le RSSI
Les partenaires externes. -
Poste ouvert :
- aux titulaires de catégorie A (poste pérenne)
- aux contractuels (CDD pouvant aller jusqu'à 36 mois) -
Vacant à partir du 01/05/2024
-
Responsable Sécurité des Systèmes d'Information - RSSI