ONaCVG - Chargé de Cybersécurité H/F
Référence : 2026-2207670
- Fonction publique : Fonction publique de l'État
-
Employeur :
Office National des Combattants et Victimes de Guerre (ONaCVG)
Office national des combattants et des victimes de guerre (ONaCVG) - Localisation : Hôtel national des Invalides - 129, rue de Grenelle Escalier B - CS 70780 75700 PARIS cedex 07
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Activités principales:
- Définir, maintenir et faire appliquer la PSSI
- Conduire les analyses de risques et piloter les audits de sécurité
- Assurer la veille vulnérabilités et le maintien en condition de sécurité (MCS)
- Détecter, qualifier et traiter les incidents de sécurité
- Piloter le déploiement et l'exploitation des solutions de sécurité (SIEM, EDR, WAF)
- Gérer les habilitations et contrôler les accès (IAM)
- Assurer la conformité réglementaire (RGS, RGPD, ANSSI)
- Sensibiliser et former les utilisateurs à la cybersécurité
- Élaborer et tester les PCA/PRA
- Rédiger la documentation sécurité et les procédures
Activités annexes:
- Support expert sécurité auprès des équipes internes
- Participation aux astreintes sécurité SI
- Veille menaces et suivi CERT-FR / ANSSI
- Accompagnement DevSecOps avec l'équipe DevOps
Profil recherché
Compétences clés :
- Analyse de risques et gestion des vulnérabilités
- Détection et réponse aux incidents de sécurité (SOC)
- Audit de sécurité technique et organisationnel
- Maîtrise des référentiels ANSSI, ISO 27001, EBIOS RM
- Sécurité réseau (pare-feu, segmentation, VPN, chiffrement)
- Sécurité applicative (OWASP Top 10, revue de code)
- Conformité réglementaire (RGS, RGPD, LPM)
Compétences techniques requises :
- Maîtrise des méthodologies d’analyse de risques (EBIOS RM, ISO 27005)
- Maîtrise d’au moins un SIEM (Wazuh, ELK, Splunk)
- Bonne maîtrise de l’administration Linux et Windows (hardening, logs)
- Bonne connaissance des architectures réseau sécurisées (DMZ, VLAN, VPN)
- Pratique des outils d’audit et de scan de vulnérabilités
- Connaissance approfondie des référentiels ANSSI et de la réglementation SSI
- Capacité à rédiger des politiques, procédures et rapports de sécurité
Compétences techniques appréciées :
- Expérience en gestion d’incidents et forensique numérique
- Connaissance de DevSecOps (intégration sécurité dans les pipelines CI/CD)
- Certification(s) sécurité : CISSP, CEH, CompTIA Security+, ISO 27001 Lead Auditor
- Expérience avec un EDR (CrowdStrike, Defender, SentinelOne)
- Notions de scripting (Python, Bash, PowerShell) pour l’automatisation sécurité
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Compétences attendues
Qualités personnelles :
- Rigueur et sens de la confidentialité
- Capacité d'analyse et esprit de synthèse
- Réactivité face aux incidents et résistance au stress
- Pédagogie et capacité à sensibiliser des publics non techniques
- Veille permanente et curiosité technique
3 à 7 ans d'expérience en cybersécurité ou sécurité des SI. Expérience en administration publique ou secteur réglementé appréciée.
Éléments de candidature
Documents à transmettre
Personnes à contacter
- recrutement@onacvg.fr
- recrutement@onacvg.fr
Qui sommes-nous ?
L’Office national des combattants et victimes de guerre (ONaCVG), établissement public administratif sous tutelle du ministère des armées (MINARM), gère les principaux droits à reconnaissance et réparation reconnus par l’État au monde combattant, aux victimes de guerres et aux victimes d’actes de terrorismes. Principal opérateur de la politique de la mémoire du MINARM, il met au service de 1.7 million de ressortissants, un réseau de services de proximité (104 services départementaux, y compris en Algérie et au Maroc), avec un système d’information centralisé au sein de sa DSI. Il entretient rénove et valorise 291 nécropoles nationales, 10 hauts lieux de la mémoire nationale et près de 2200 carrés militaires.
Guichet unique au service des populations harkis et rapatriées, il apparaît aussi comme un acteur majeur de la prise en compte et de l’accompagnement des combattants ayant servi en OPEX.
Descriptif du service
Au sein du département informatique, le titulaire du poste est responsable de la sécurité du système d’information de l’établissement. Il définit et met en œuvre la politique de sécurité des SI (PSSI), pilote l’analyse des risques, assure la conformité réglementaire (RGS, RGPD, directives ANSSI) et garantit la protection des données et des infrastructures. Il détecte, qualifie et traite les incidents de sécurité, conduit les audits et sensibilise les utilisateurs aux bonnes pratiques. Il collabore étroitement avec les équipes développement, DevOps et systèmes pour intégrer la sécurité à tous les niveaux du SI.
À propos de l'offre
-
Stack technique / outils :
SIEM (Wazuh / ELK / Splunk)
EDR / antivirus (CrowdStrike, Microsoft Defender, ou équivalent)
Scanner de vulnérabilités (OpenVAS, Nessus, Qualys)
Pare-feu / WAF (pfSense, Fortinet, ModSecurity)
IAM / annuaire (Active Directory, LDAP, Keycloak)
Outils d’audit (Nmap, Burp Suite, OWASP ZAP)
Linux / Windows Server (hardening, GPO)
Référentiels : ANSSI, EBIOS RM, ISO 27001/27005, OWASP -
Télétravail possible après une période d’autonomisation sur le poste et en accord avec le SHD et selon les dispositions de l’accord-cadre sur le temps de travail,
Restaurant inter-administratif
Téléphone, ordinateur
25 CP + RTT, Parking
75% de remboursement des frais de transports en commun,
Accès aux prestations sociales ministérielles et interministérielles (loisirs, logement, crèche, etc.)
-
Vacant à partir du 01/04/2026
-
Cheffe / Chef de projet maitrise d'œuvre SI