EXPERT HAUT NIVEAU SIC

La division SNA placée sous l’autorité d’un officier général est chargée des questions relatives au numérique, à la transformation numérique et à la donnée de l’EMA.
Dans ce cadre, la section Autorité d’emploi des réseaux interarmées (section AE) de la division EMA/SNA assume les responsabilités de Représentant de l’Autorité d’Emploi EMA pour : les réseaux Intradef, les passerelles de ces réseaux et différents SIC.
La section AE s’assure que tous les SI qui relèvent de sa responsabilité, sont homologués ou font l’objet d’une démarche d’homologation ou de ré-homologation et du respect des prescriptions réalisées lors de l’homologation.
Le titulaire du poste :
- est en mesure, en liaison avec les autorités utilisatrices et les opérateurs réseau, d’apprécier un risque cyber sur ces différents réseaux, d’identifier et de décider dans le cadre fixé par le COMCYBER d’actions immédiates en évaluant les conséquences techniques et opérationnelles,
- met à jour les concepts d’emploi de ses réseaux interarmées,
- veille à la prise en compte des besoins de sécurité dans la conception et l’exploitation de ses système d'information et dans le traitement de ses données. Il valide les procédures d’exploitation de sécurité, veille à la cohérence des mesures mises en place avec les besoins opérationnels,
- Il participe ou co-dirige en coordination avec la DIRISI les commissions d’homologation des systèmes et réseaux interarmées, les comités des SI et les comités techniques .
Coordonner et encadrer l’activité des experts placés dans son domaine de responsabilité.
Assurer la conformité aux réglementations en vigueur en matière de protection des données, de confidentialité et de sécurité de l'information.
Etudier puis valider les évaluations des risques potentiels pour la sécurité et la disponibilité du système ainsi que sur la mise en place de mesures pour atténuer ces risques.
Valider la directive d’emploi et autoriser la mise en œuvre opérationnelle après homologation.
S’assurer de la mise en œuvre et de la gestion des mesures de sécurité, telles que la configuration des pare-feu, la surveillance des journaux d'activité, la gestion des correctifs de sécurité et la réponse aux incidents de sécurité.
Garantir la gestion des accès en s’assurant que le contrôle de l'accès aux ressources informatiques soit attribué aux niveaux d'autorisation appropriés à chaque utilisateur ou groupe d'utilisateurs.
Garantir la bonne administration des utilisateurs (Création, modification et suppression des comptes utilisateur, gestion des droits d'accès et des permissions).
Garantir la bonne maintenance du système (Installation de mises à jour logicielles, gestion des licences, surveillance des performances du système, sauvegarde et récupération des données).