
RSSI projets H/F – Responsable de la sécurité des systèmes d'information
Référence : 2025-2013643
- Fonction publique : Fonction publique de l'État
-
Employeur :
Opérateur des systèmes d'information interministériels classifiés (OSIIC)
L'Opérateur des systèmes d'information interministériels classifiés (OSIIC) - Localisation : Hôtel national des Invalides (Paris 7ème arrondissement)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Expert
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
Sa mission première est de garantir un haut niveau de maturité SSI des produits et services numériques. Ce niveau de maturité est notamment sanctionné à l’occasion des commissions qui permettent de prononcer l’homologation des systèmes. Le/la RSSI-P assure un rôle de conseil, d’assistance, d’information, de
formation et d’alerte, auprès de l’ensemble des parties prenantes, dans une logique d’intégration des considérations SSI tout au long de la vie des produits et services numériques (démarche DevSecOps.
Au sein de la Division Ingénierie et Innovation Numérique il/elle :
• A une vision d’ensemble du niveau de sécurité de chacun des systèmes de l’OSIIC
• Est capable de challenger les architectures sécurisées proposées par les ingénieurs
• Est force de proposition sur des pratiques et/ou solutions de sécurité à mettre en œuvre dans les projets, en effectuant des analyses contextuelles favorisant des systèmes centrés sur l’utilisateur
• Discute avec l’ANSSI 2 des bonnes pratiques et de la manière de les mettre en œuvre sur les systèmes de l’OSIIC
• Est le référent sur les sujets d’homologation au sein de la division
• Détermine les besoins de développement des compétences individuelles et collectives
• Délègue une partie de ses missions à son équipe
• Pilote l’activité de son équipe.
Il s’appuie sur la réglementation en vigueur et la politique SSI de l’OSIIC pour :
– Intégrer dans les projets la politique de sécurité des SI
– Elaborer le volet SSI du cadre de cohérence technique
– Définir les exigences de sécurité des produits et services numériques
– Evaluer les risques et les menaces inhérentes aux solutions techniques proposées par la DIVIIN
– Conseiller les équipes en charge de la conception pour satisfaire les exigences de sécurité
– Veiller à la qualité du SI documentaire permettant de garantir le maintien en condition opérationnel et de sécurité (MCO/MCS) des produits et services numériques
– Développer et porter la démarche DevSecOps de façon à intégrer la SSI tout au long des projets et s’assurer de la soutenabilité dans la durée (MCO/MCS par les équipes d’exploitation, déploiement par les équipes opération)
– Constituer le dossier d’homologation des produits et services numériques
– Préparer la commission d’homologation
– Animer les GT SSI consécutifs aux homologations permettant de s’assurer du bon déroulement des plans d’amélioration
– Participer aux cellules de crise en cas d’incident de sécurité SI
– Etablir des mesures conservatoires immédiates en cas d’incident
– Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
– Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA).
Profil recherché
Le/la titulaire devra soit :
• Etre diplômé(e) d’une formation de type école d’ingénieur ou cursus universitaire équivalent
• Avoir une expérience significative (minimum de 10 ans) dans l’ingénierie numérique et la sécurité.
Des certifications ISO 27000, CISSP ou autres seront appréciées. Il/elle devra posséder les aptitudes nécessaires à la conduite de projets, à l’animation de réunion et à l’organisation. Des aptitudes en communication
sont également nécessaires pour embarquer l’ensemble des parties prenantes.
Compte tenu des échanges fréquents avec les équipes d’ingénieurs et techniciens expérimentés, des connaissances solides dans les domaines de la SSI et de l’ingénierie système et réseau est nécessaire.
Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe. Curiosité et sens du service public.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
Connaissances :
• Architectures des SI sécurisés
• Textes4 de référence liés à la sécurité des systèmes
d'information
• Enjeux, techniques et moyens d'attaques et solutions de sécurité
• Architecture d'entreprise/ urbanisation du SI
• Démarche EBIOS RM ou ISO 27000
• Méthodes de gestion de projets
• Règles, méthodes et techniques de sécurité de l'information
• Anglais technique souhaité
Savoir-faire :
• Travailler en transverse sur plusieurs dossiers
• Analyser un contexte, une problématique
• Contribuer à la définition des grands objectifs
• Concevoir, organiser et superviser une démarche d'analyse de risque
• Accompagner les porteurs de projets sur la partie SSI
• Garantir l'intégration de la SSI tout au long de la vie des produits et services numériques
• Identifier les faiblesses potentielles ou avérées
d'un système, et mobiliser les experts adéquats pour leur résolution
• Contribuer à la montée en compétence collective dans le domaine SSI
• Alerter la chaine hiérarchique ou fonctionnelle encas de difficulté pour la
réalisation de la mission
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
L’Opérateur des systèmes d’information interministériels classifiés (OSIIC) a été créé par décret le 1er juillet 2020. L’OSIIC est un service à compétence nationale, issu du rapprochement du Centre de transmissions gouvernemental (CTG) et de la sous-direction du numérique (SDN) de l’ANSSI. Ses missions sont définies par le décret n° 2020-455 du 21 avril 2020.
À ce titre l’OSIIC doit :
• Concevoir, réaliser et mettre en œuvre, en tous lieux et en tout temps, les moyens interministériels classifiés de communications électroniques nécessaires au Président de la République et au Gouvernement
• Exploiter et mettre en œuvre, en tous lieux et en tout temps, des moyens de communication classifiés entre le Président de la République, les chefs d’Etat ou de gouvernement étrangers, les responsables des institutions et autres organes de l’Union européenne et ceux des autres organisations internationales
• Participer à la mise en œuvre des plans gouvernementaux concourant à la continuité de l’Etat et
de l’action gouvernementale ;
• Elaborer la stratégie numérique pluriannuelle et le schéma directeur des systèmes d’information du SGDSN et fournir à ce secrétariat général une offre de services numériques ;
• Exploiter et administrer les réseaux de chiffrement relatif à son périmètre de responsabilité.
L’opérateur assure ainsi un service concourant à la continuité de l’État et à l’action gouvernementale.
Descriptif du service
La division ingénierie et innovation numérique (DivIIN) est responsable de la conception et de la maîtrise d’œuvre des produits et solutions développés par l’OSIIC. Elle assure également un rôle général d’expertise technique au profit de l’ensemble des missions. Elle est en outre chargée de promouvoir la démarche produit, l’agilité et l’innovation.
Activités du service de rattachement
Le bureau des produits et services numériques (BPSN) est le bureau en charge du pilotage des activités de la DivIIN par périmètre. Le pilotage stratégique est réalisé sous l’autorité de la direction de l’OSIIC, tandis que le pilotage opérationnel est réalisé en coopération avec les chefs de bureau de la DivIIN. Un
bilan des travaux et les perspectives sont présentés trimestriellement à la direction de l’OSIIC, dans le cadre d’une revue 360° (feuille de route produits, RH, finance, SSI, SLA. . .).
Composition et effectifs du service
BPSN est composé de cinq responsables de ligne de produits, de deux responsables de produit, du/de la RSSI-P disposant d’un adjoint ainsi que d’un/une responsable conduite du changement. Soit un bureau de dix agents et d’un chef de bureau.
À propos de l'offre
-
Obtention de l’habilitation SECRET : le titulaire fera l’objet d’une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE/PSD du 13 novembre 2020.
-
Susceptible d'être vacant à partir du 01/09/2025
-
Responsable Sécurité des Systèmes d'Information - RSSI