RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION SPECIALISE PROJETS IA (F/H)
Référence : 2026-2334352
- Fonction publique : Fonction publique de l'État
-
Employeur :
Secrétariat général - Service du numérique
Ministère de la justice - Secrétariat Général - Direction du numérique - Localisation : 35 rue de la gare 75019 PARIS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Rattaché(e) à une des équipes du département de la Sécurité et de la Sûreté de l’Information (D2SI), vous endosserez le rôle de RSSI de plusieurs projets numériques du ministère, notamment en matière d’IA. Votre rôle sera de conseiller et de contribuer aux choix de conception des produits numériques, d’assurer la conception, le pilotage, la réalisation et le suivi de la démarche d’homologation et des études de sécurité des produits numériques conformément à la politique ministérielle.
Sous la coordination du Responsable Central de la Sécurité des Systèmes d’Information (RCSSI) de la DNUM, vous évaluerez les risques et proposerez des mesures de sécurité conformes au référentiel et aux orientations SSI définies. Vous vous assurerez de la prise en compte et de l’application de la Sécurité dans les projets et notamment ceux en méthode Agile.
À ce titre, vos principales missions (liste non-exhaustive) seront de :
- Mettre en avant votre expertise technique pour contribuer au choix et aux modalités de mise en œuvre des solutions numériques avec une sécurité adaptée, puis valider les aspects sécurité dans les dossiers d’architectures techniques ;
- Réaliser ou de faire réaliser les analyses de risques : Expression de Besoins Identifications des Objectifs de Sécurité Risk Manager (EBIOS RM) des projets et des programmes, et de conseiller sur les mesures efficientes de réduction des risques à retenir ;
- Alerter le conseiller à la sécurité numérique (CSN) et les équipes projet/produit en cas de risque, de non-conformité ou de difficulté importante ;
- Vérifier et contrôler la conformité des dossiers d’architecture et des différentes applications en fonction des exigences de sécurité ;
- Mettre à jour le tableau de bord SSI des projets et des programmes sous votre responsabilité en s’assurant du respect des mesures de sécurité ;
- Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités, et dans l’exploitation de leurs résultats ;
- Contribuer à la conception, la validation et le déploiement sécurisé et résilient des architectures IA (on-premise, cloud souverain, hybride) ;
- Valider les configurations des infrastructures techniques (containérisation, stockage sécurisé, hyperviseurs, bus de données critiques) ;
- S’assurer que les politiques de sécurité soient correctement appliquées, et que les enjeux règlementaires sont correctement pris en compte : Règlement général sur la protection des données (RGPD), Loi de Programmation Militaire (LPM), Directive NIS (Network Information Security) Electronic Identification And Trust Services (eiDAS…) ;
- Apporter votre connaissance et vos compétences, en situation de gestion de crises ;
- Contribuer à la veille technologique des solutions de sécurité en coordination ;
- Piloter et coordonner les prestataires et les éditeurs de technologies fournisseurs des solutions des projets qui vous incombent.
Profil recherché
Intéressé(e) par le monde judiciaire et par le fonctionnement de la justice en France, vous êtes diplômé(e) d'une école d'ingénieur ou équivalent universitaire. Vous justifiez également de 7 à 10 ans minimum d'expériences dans la cyber sécurité et la sécurité du numérique.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
Piloter une démarche SSI (démarche d'homologation…) ;
- Identifier, et peser les risques SSI, et conseiller sur les bonnes mesures de prise en compte ;
- Connaissances techniques solides dans le domaine de la cybersécurité. En particulier seront appréciées :
- Les connaissances technique des architectures et de l'implémentation :
• Réseau (pare-feu, IPS, WAF, …) ;
• EndPoint, EDR + serveur (durcissement, AV) sur Windows, Linux ;
• Contrôle d'accès (AD, GPO, MFA) ;
• Collecte et traitement des logs (SIEM) ;
• Cloud, virtualisation et containerisation ;
• Des connaissances en matière d'intelligence artificielle (dont infrastructures GPU, serveurs haute densité, technologies PyTorch, TensorFlow, Scikit-learn, ONNX ) seraient un plus, ou à défaut une capacité à en acquérir ;
- la connaissance des outils SSI : EBIOS RM, ELK, Wazuh, OpenCTI, CrowdStrike, Vault, HSM
- les connaissances des les normes et réglementations : ISO2700x, RGS, eiDAS, Directive NIS, RGPD (AIPD), IGI1300 et la politique de sécurité des systèmes d'information de l'État (PSSIE) ;
- la connaissance confirmée de langages de développement destinés à automatiser des contrôles sécurité, etc. (Python, NodeJS) ;
- Maitrise des fondamentaux de la gestion de projets techniques complexe ;
- Participer à l'analyse technique et piloter la résolution d'incidents
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Le principales missions du département D2SI sont les suivantes :
• La gouvernance de la cybersécurité
• Le pilotage des démarches d’homologation de sécurité
• La définition et la mise à jour des politiques SSI
• La participation aux projets et produits numériques portés par la DNUM (socle et projets pour les métiers)Supervision en continu des événements
• La gestion de crise et la remédiation
• L’administration sécurisée du réseau périmétrique
• La réalisation d’audits techniques approfondis (code, intrusion,…)
• L’intégration des exigences RGPD et de la doctrine CNIL dans les projets
• L’appui juridique et technique à la conformité des traitements de données
Descriptif du service
Le Département de la Sécurité et de la Sûreté de l’Information (D2SI) est directement rattaché à la Sous-directrice du socle numérique et du réseau territorial et placé sous la responsabilité du chef du département de la sécurité et sûreté de l’information (D2SI).
Le Département est composé de 35 agents, principalement experts en cybersécurité, sécurité des systèmes d’information et protection des données. Il accompagne les départements de la DNUM ainsi que les directions métiers dans les projets et les programmes de transformation numérique du ministère de la Justice. Il est composé de deux Bureaux et d’une cellule transverse.
• Bureau du centre des opérations de sécurité justice
• Bureau de l’accompagnement à la sécurité dans les projets
• Cellule SSI transverse
À propos de l'offre
-
Le titulaire du poste sera également membre de l’équipe de la direction de programme IA (DP IA) du ministère, qui a pour mission de développer des plateformes d'intelligence artificielle (notamment IA générative) à grande échelle, adaptée aux besoins des 91 000 agents du ministère. Ces plateformes, à construire de façon agile en adoptant les pratiques du mode produit, visent des objectifs élevés quant aux bénéfices pour les missions du ministère, le service aux agents, l’éthique, la sécurité et la souveraineté, la performance et l'expérience utilisateur.
La DNUM et la DP IA sont rattachées au Secrétariat général du ministère.
Poste soumis à une habilitation au Secret de la défense nationale OUI ✔ NON ☐
Poste nécessitant une enquête administrative de sécurité OUI (2) ✔ NON ☐
(1) Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, le titulaire retenu fera l'objet d'une procédure d’habilitation conformément aux dispositions de l’IGI 1300/SGDSN/PSE/PSD du 9 août 2021.
(2) Conformément à l’article R.114-2 du Code de la sécurité intérieure modifié par le décret n°2018-434 du 4 juin 2018, la décision administrative de recrutement peut nécessiter la réalisation d'une enquête administrative destinée à vérifier que le comportement de la personne intéressée n'est pas incompatible avec l'exercice des fonctions ou des missions envisagées.
Astreintes OUI ✔ NON ☐
Déplacements Réguliers ☐ Ponctuels ✔ Aucun ☐
-
Vacant à partir du 02/04/2026
-
Responsable Sécurité des Systèmes d'Information - RSSI