Chargé(e) de mission management des risques et homologation
Référence : 2022-1004008
- Fonction publique : Fonction publique de l'État
-
Employeur :
Secrétariat Général
Secrétariat Général / cellule d’appui du haut fonctionnaire de défense et de sécurité (HFDS) - Localisation : 35 rue de la gare – 75019 Paris
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Expert
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie B (profession intermédiaire)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Le(la) chargé(e) de mission management des risques et homologation est placé(e) sous l’autorité du FSSI. Il (elle) a notamment pour missions de :
Missions en analyses et maîtrise des risques :
Accompagner les différentes directions et participer à la sécurité des grands projets du Ministère de la Justice ;
Accompagner à la mise en conformité LPM, NIS, RGS, eiDAS, RGPD ;
Réaliser et ou faire réaliser des analyses de risques avec la méthodologie EBIOS RM ;
Réaliser des analyses d’impact relative à la protection des données personnelles (AIPD) ;
Participer à l’élaboration de la cartographie des risques numériques ;
Contribuer à l’amélioration continue des méthodes et outils pour la gestion des risques numériques ;
Assurer la veille en matière de méthodologie de gestion de risques ;
Elaborer, compléter et communiquer le reporting relatif à l’analyse de risques numériques ;
Mettre à jour le tableau de bord SSI des projets et des programmes sous votre responsabilité en s’assurant du respect des mesures de sécurité ;
Préparer, suivre et animer les comités des risques des projets post-homologation.
Missions en homologation SSI:
Déterminer le cadre réglementaire applicable ;
Déterminer le périmètre et le cycle de vie du SI à homologuer ;
Identifier les acteurs et déterminer la démarche d’homologation ;
Identifier la criticité des informations utilisées dans le cadre de l’homologation ;
Lister les pièces constitutives du dossier d’homologation ;
Déterminer le calendrier (dates de débuts et de fin des homologations fermes et des APE) ;
Mettre à jour le tableau de bord SSI des projets et des programmes sous votre responsabilité en s’assurant du respect des mesures de sécurité ;
Préparer les comités d’homologation ;
Tenir le référentiel des homologations du Ministère de la justice ;
Préparer et animer les commissions d’homologation ;
Participer à la sensibilisation des agents.
Profil recherché
Disposant idéalement d’une expérience significative sur un poste similaire et/ou sur des systèmes critiques, le (la) titulaire du poste doit :
Avoir une très bonne connaissance des référentiels, normes et réglementations :
o EBIOS RM ;
o Référentiel Général de Sécurité (RGS) ;
o IEC/ISO 27005 ;
o Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE) ;
o Instruction générale interministérielle 1300 (IGI1300) ;
o Le règlement n° 910/2014/UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eiDAS) ;
Être en mesure de mener à bien une Analyse de Risques SSI et une AIPD selon la méthode EBIOS Risques Manager ;
Être en mesure de mener à bien un dossier d’homologation, faire un reporting et de suivre les dates de fin et de début des homologations et ou des APE (Autorisations Provisoires d’Emploi) des SI, des applications ;
Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.) ;
Maîtriser parfaitement les outils bureautiques ;
Démontrer un goût prononcé pour le travail en équipe ;
Disposer d’une forte capacité d’écoute, de synthèse et de restitution ;
Savoir faire preuve de pragmatisme et d’esprit de compromis
Niveau d'études minimum requis
- Niveau Niveau 4 Baccalauréat
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Compétences attendues
2/5 ans d'expérience
minimum Numérique et système d'information et de communication
Qui sommes-nous ?
Rattachée au secrétariat général du ministère de la justice, la cellule d’appui du haut fonctionnaire de défense et de sécurité anime et coordonne la politique en matière de défense, de vigilance, de prévention de crise et de situation d'urgence (article R. 1143-5 du code de la défense).
La cellule d’appui du haut fonctionnaire de défense et de sécurité est rattachée à la secrétaire générale, haute fonctionnaire de défense et de sécurité (HFDS). Elle comporte trois bureaux : un bureau de la planification et de la préparation aux crises, un bureau de la protection du secret et un bureau de la sécurité des systèmes d’information. Elle propose et met en œuvre, en relation avec le secrétariat général de la défense et de la sécurité nationale et en liaison avec les directions du ministère, la politique ministérielle de défense et de sécurité.
Le ministère de la justice conduit, par ailleurs, un ambitieux plan de transformation numérique, qui implique un important effort de sécurisation de son système d’information.
À propos de l'offre
-
Renseignements et candidatures :
Personne à contacter : M. Thomas Bourgerie
Mail : recrutement.cyber-hfds@justice.gouv.fr
Groupe RIFSEEP:2
Contrat
Détachement et/ou CDD
de 3 ans renouvelable si vous n’êtes pas fonctionnaire -
Habilitation au secret de la défense nationale au niveau requis par les fonctions.
Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.
Participer à la gestion des crises en cas d'incident majeur.
-
Susceptible d'être vacant à partir du 14/09/2022
-
Responsable ou Chargée / Chargé de la maîtrise des risques
D'autres offres pourraient vous intéresser
-
Domaine: Organisation, contrôle et évaluation
PAMRQ - Adjoint-e au chef du Pôle Audit, Maîtrise des Risques et Qualité
-
Domaine: Organisation, contrôle et évaluation
ADJOINT AU CHEF DE SECTION RISQUES TECHNOLOGIQUES ET ENVIRONNEMENTAUX - EXPERT TECHNIQUE