RSSI projets H/F – Responsable de la sécurité des systèmes d'information
Référence : 2025-2013643
- Fonction publique : Fonction publique de l'État
-
Employeur :
Opérateur des systèmes d'information interministériels classifiés (OSIIC)
L'Opérateur des systèmes d'information interministériels classifiés (OSIIC) - Localisation : Hôtel national des Invalides (Paris 7ème arrondissement)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Expert
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
Sa mission première est de garantir un haut niveau de maturité SSI des produits et services numériques. Ce niveau de maturité est notamment sanctionné à l’occasion des commissions qui permettent de prononcer l’homologation des systèmes.
Le/la RSSI-P assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, auprès de l’ensemble des parties prenantes, dans une logique d’intégration des considérations SSI tout au long de la vie des produits et services numériques (démarche DevSecOps).
Au sein de la Division Ingénierie et Innovation Numérique vous serez en charge :
- D’apporter une vision d’ensemble du niveau de sécurité de chacun des systèmes de l’OSIIC ;
- Challenger les architectures sécurisées proposées par les ingénieurs ;
- Être force de proposition sur des pratiques et/ou solutions de sécurité à mettre en œuvre dans les projets, en effectuant des analyses contextuelles favorisant des systèmes centrés sur l’utilisateur ;
- Vous discuterez avec l’ANSSI des bonnes pratiques et de la manière de les mettre en œuvre sur les systèmes de l’OSIIC ;
- Vous serez le référent sur les sujets d’homologation au sein de la division ;
- Déterminerez les besoins de développement des compétences individuelles et collectives ;
- Vous délèguerez une partie de vos missions à votre équipe ;
- Piloterez l’activité de votre équipe.
Vous vous appuierez sur la réglementation en vigueur et la politique SSI de l’OSIIC pour :
- Intégrer dans les projets la politique de sécurité des SI ;
Elaborer le volet SSI du cadre de cohérence technique ; - Définir les exigences de sécurité des produits et services numériques ;
- Evaluer les risques et les menaces inhérentes aux solutions techniques proposées par la DIVIIN ;
- Conseiller les équipes en charge de la conception pour satisfaire les exigences de sécurité ;
- Veiller à la qualité du SI documentaire permettant de garantir le maintien en condition opérationnel et de sécurité (MCO/MCS) des produits et services numériques ;
- Développer et porter la démarche DevSecOps de façon à intégrer la SSI tout au long des projets et s’assurer de la soutenabilité dans la durée (MCO/MCS par les équipes d’exploitation, déploiement par les équipes opération) ;
- Constituer le dossier d’homologation des produits et services numériques / Préparer la commission d’homologation ;
- Animer les GT SSI consécutifs aux homologations permettant de s’assurer du bon déroulement des plans d’amélioration ;
- Participer aux cellules de crise en cas d’incident de sécurité SI ;
- Etablir des mesures conservatoires immédiates en cas d’incident ;
- Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA) ;
- Préparer et mettre en œuvre un plan de reprise informatique.
Profil recherché
Le/la titulaire devra soit :
• Etre diplômé(e) d’une formation de type école d’ingénieur ou cursus universitaire équivalent
• Avoir une expérience significative (minimum de 10 ans) dans l’ingénierie numérique et la sécurité.
Des certifications ISO 27000, CISSP ou autres seront appréciées. Il/elle devra posséder les aptitudes nécessaires à la conduite de projets, à l’animation de réunion et à l’organisation. Des aptitudes en communication
sont également nécessaires pour embarquer l’ensemble des parties prenantes.
Compte tenu des échanges fréquents avec les équipes d’ingénieurs et techniciens expérimentés, des connaissances solides dans les domaines de la SSI et de l’ingénierie système et réseau est nécessaire.
Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe. Curiosité et sens du service public.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Compétences attendues
Connaissances :
• Architectures des SI sécurisés
• Textes4 de référence liés à la sécurité des systèmes
d'information
• Enjeux, techniques et moyens d'attaques et solutions de sécurité
• Architecture d'entreprise/ urbanisation du SI
• Démarche EBIOS RM ou ISO 27000
• Méthodes de gestion de projets
• Règles, méthodes et techniques de sécurité de l'information
• Anglais technique souhaité
Savoir-faire :
• Travailler en transverse sur plusieurs dossiers
• Analyser un contexte, une problématique
• Contribuer à la définition des grands objectifs
• Concevoir, organiser et superviser une démarche d'analyse de risque
• Accompagner les porteurs de projets sur la partie SSI
• Garantir l'intégration de la SSI tout au long de la vie des produits et services numériques
• Identifier les faiblesses potentielles ou avérées
d'un système, et mobiliser les experts adéquats pour leur résolution
• Contribuer à la montée en compétence collective dans le domaine SSI
• Alerter la chaine hiérarchique ou fonctionnelle encas de difficulté pour la
réalisation de la mission
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
L’Opérateur des systèmes d’information interministériels classifiés (OSIIC) a été créé par décret le 1er juillet 2020. L’OSIIC est un service à compétence nationale, issu du rapprochement du Centre de transmissions gouvernemental (CTG) et de la sous-direction du numérique (SDN) de l’ANSSI. Ses missions sont définies par le décret n° 2020-455 du 21 avril 2020.
L’OSIIC a pour missions de concevoir, réaliser et mettre en œuvre les moyens de communication du Président de la République et du Gouvernement, ainsi que les systèmes d’information classifiés au profit des ministères. Parmi l’ensemble de ses missions, l’OSIIC assure également la charge de direction des systèmes d’information pour répondre aux besoins internes du SGDSN.
Descriptif du service
La division ingénierie et innovation numérique (DivIIN) est responsable de la conception et de la maîtrise d’œuvre des produits et solutions développés par l’OSIIC. Elle assure également un rôle général d’expertise technique au profit de l’ensemble des missions. Elle est en outre chargée de promouvoir la démarche produit, l’agilité et l’innovation.
Activités du service de rattachement
Le bureau des produits et services numériques (BPSN) est le bureau en charge du pilotage des activités de la DivIIN par périmètre. Le pilotage stratégique est réalisé sous l’autorité de la direction de l’OSIIC, tandis que le pilotage opérationnel est réalisé en coopération avec les chefs de bureau de la DivIIN.
À propos de l'offre
-
- Lieux de travail : Hôtel national des Invalides (Paris 7ème arrondissement), 51, boulevard de La Tour Maubourg 75700 Paris 07 SP
- Type de contrat : Contrat à durée déterminée (CDD) de 3 ans renouvelable, affectation ou détachement pour les fonctionnaires
- Rémunération : Selon compétence et expérience professionnelle.
- Congés : RTT + congés payés + compte épargne temps + Primes.
- Transport : Prise en charge des frais de transport à hauteur de 75%
- Restauration : Restaurant collectif, cafétéria
-
HABILITATION :
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.
-
emploi ouvert aux fonctionnaires et/contractuels : contrat de droit public (un à trois ans) en vertu des articles 4/6/6 quater/6 quinquies de la loi n°84-16, renouvelable à l'issue de la période initiale
-
Susceptible d'être vacant à partir du 01/09/2025
-
Responsable Sécurité des Systèmes d'Information - RSSI
