Une ou un responsable de la sécurité du système d'information
Référence : 2024-1458212
- Fonction publique : Fonction publique de l'État
- Employeur : Cour des Comptes
- Localisation : 13 Rue Cambon, 75001 Paris, France
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Votre positionnement :
Rattaché(e) au directeur du numérique et des données de la Cour des comptes (DNUM) ainsi qu’à l’officier de sécurité, vous aurez la responsabilité de conseiller la DNUM et le secrétariat général sur toute action à entreprendre pour assurer la protection, la défense et la résilience des systèmes d’information de la Cour des comptes et des institutions associés (Chambres régionales et territoriales des comptes, Haut conseil des finances publiques, parquet, etc.).
Vos missions :
- Gestion de la politique de sécurité du SI :
- Contribuer à l’organisation de la sécurité ;
- Rédiger et maintenir la politique de sécurité des SI ;
- Définir et mettre en place des procédures et guides liés à la sécurité;
- Assurer la coordination avec L'Agence nationale de la sécurité des systèmes d'information ;
- Piloter les homologations des SI
- Sensibiliser les personnels des juridictions financières aux enjeux de cybersécurité :
- Mise en œuvre des campagnes d’hameçonnages fictives ;
- Réaliser des présentations de sensibilisations ;
- Promouvoir les enjeux de sécurité, les politiques de sécurité, les guides de bonnes pratiques ;
- Conseiller, assister, alerter les différents départements (infrastructure et exploitation, développement)
- Participer aux projets qui ont eu une relation avec la sécurité ;
- Participer aux choix d’architectures ;
- Contrôler et garantir la mise en place des règles de sécurité et des recommandations de l’ANSSI ;
- Réaliser des analyses de risques ;
- Piloter des tests d’intrusions et des audits ;
- Valider les outils de sécurité et leur configuration ;
- Maintenir une veille technologique :
- Assurer le suivi des évolutions techniques et réglementaire ;
- Être force de proposition sur les évolutions nécessaire pour assurer la continuité de la sécurité du SI ;
- Prévention et Gestions des incidents :
- Contribuer, maintenir, et faire évoluer les plans de continuité ou de reprise d’activité (PRA/PCA) ;
- Préparer et gérer la conduite à tenir en cas d’incidents ;
- Piloter les opérations liées aux remontées d’incidents de sécurité ;
- Assurer le retour d’expérience lors d’incidents de sécurité ;
- Maintenir et faire évoluer les tableaux de bords d’incidents de sécurité.
Profil recherché
D : débutant, C : confirmé, M : maitrise, E : expert
Connaissances :
Connaissance de l'administration et du contexte institutionnel : minimum requis D - recommandé C
Connaissance des architectures techniques et des SI complexes : minimum requis M - recommandé E
Connaissance des règles et de principes de sécurité et de gestion de risques : minimum requis M - recommandé E
Connaissance du RGS, RGPD et de ses principes d'application : minimum requis C - recommandé M
Connaissance de méthodologie d'analyse de risques : minimum requis C - recommandé M
Connaissance des méthodes de gestion de projet : minimum requis C - recommandé M
Savoirs faire :
Savoir mettre en place, communiquer et expliquer une stratégie de sécurité : minimum requis M - recommandé E
Savoir rédiger une politique de sécurité, des standards, guides, et procédures de gestion des risques ou de la sécurité : minimum requis M - recommandé E
Savoir conduire une analyse de risques : minimum requis M - recommandé E
Savoir rédiger un dossier d'homologation et animer une commission d'homologation : minimum requis C - recommandé M
Savoir piloter des audits SSI (configuration, code, intrusion, etc.) : minimum requis C - recommandé M
Savoir réaliser une veille technologique : minimum requis M - recommandé E
Savoir piloter un projet : minimum requis C - recommandé M
Savoir analyser une situation et anticiper : minimum requis M - recommandé E
Savoir gérer une situation de crise : minimum requis M - recommandé E
Compétences comportementales :
Savoir s’exprimer devant un auditeur :minimum requis C - recommandé M
Savoir garder son calme et gérer le stress : minimum requis M - recommandé E
Savoir être à l'écoute : minimum requis M - recommandé E
Savoir être synthétique et pédagogue : minimum requis C - recommandé M
Savoir faire preuve de curiosité : minimum requis C - recommandé M
Savoir être force de proposition : minimum requis M - recommandé E
Langues :
Anglais technique : minimum requis C - recommandé M
Qualités rédactionnelles en français : minimum requis C - recommandé M
En poste, vous bénéficierez d’une politique de formation active.
Localisation
Éléments de candidature
Personne à contacter
se référer à la rubrique informations complémentaires ci-dessous
Qui sommes-nous ?
La société a le droit de demander compte à tout agent public de son administration.
C’est le fondement de notre mission : s’assurer du bon emploi de l’argent public et informer les citoyens. Juridiction financière indépendante créée en 1807, la Cour des comptes est aussi une institution moderne, ouverte sur l’extérieur, qui ne cesse d’évoluer et de se transformer dans une logique d’efficacité et d’exemplarité.
La Cour des comptes a quatre missions principales : elle contrôle tous les organismes et institutions recevant de l’argent public, juge les comptes des comptables publics, certifie les comptes de l’État et du régime général de sécurité sociale, et évalue les politiques publiques.
Chaque année, la Cour des comptes et ses sept chambres s’assurent de la bonne utilisation de l’argent public par les services de l’État, les établissements publics nationaux, les entreprises publiques, la sécurité sociale et par tout autre organisme en bénéficiant ou faisant appel à la générosité publique. Le contrôle est confié à un ou plusieurs « rapporteurs » assistés de « vérificateurs ».
Ces contrôles donnent lieu à des rapports qui peuvent être rendus publics. Ils consistent à apprécier de manière indépendante, objective et documentée, la régularité et la performance de la gestion d’une entité ou d’une activité. La Cour y présente les éventuels dysfonctionnements constatés et émet des recommandations pour en améliorer la gestion.
Par déclinaison, les Chambres Régionales et Territoriales des Comptes sont compétentes dans le jugement des comptes des comptables publics, le contrôle des comptes et de la gestion, le contrôle des actes budgétaires, et l’évaluation des politiques publiques mises en œuvre localement.
La Cour des comptes et les Chambres Régionales et Territoriales des Comptes constituent les Juridictions Financières.
Descriptif du service
La direction du numérique et des données, est une direction du Centre d’Appui Métiers dont la vocation est d’accompagner les agents dans leur quotidien numérique, de leur apporter l’expertise nécessaire aux contrôles, d’assurer la sécurité de leur patrimoine informationnel et de diffuser l’innovation à travers les Juridictions financières, de manière optimisée.
Elle a pour missions de :
· simplifier le quotidien numérique des utilisateurs en les plaçant au centre des processus avec l’ambition de toujours faciliter leur parcours ;
· communiquer de façon continue sur son offre de service mais aussi sur les délais et les outils à venir afin de gagner en transparence. Cette direction se met en capacité d’accueillir chaque demande, priorisée en comité, en toute transparence et en se dotant d’une certaine élasticité.
· renforcer les équipes de contrôle avec des experts (numérique, données, sondages, décisionnel...) ou des utilisateurs avancés de leurs solutions métiers ;
· éclairer les prises de décisions et accompagner les porteurs de projets dans la qualification et l'expression du besoin ;
· accueillir l’innovation et de faire des preuves de concept, de tester de nouveaux outils, de nouveaux usages et de les diffuser à travers de nouveaux projets, dont les délais et le budget restent maitrisés et qui s’insèrent harmonieusement dans le système d'information existant ;
· garantir un environnement numérique fonctionnel, évolutif et opérationnel.
À propos de l'offre
-
CONSTITUTION et DEPOT DES CANDIDATURES
Le dossier de candidature devra comporter :
- une lettre de motivation ;
- un curriculum vitae détaillé ;
- les 3 derniers comptes-rendus d’entretien professionnel ;
- le dernier arrêté indiquant le grade et l’échelon, uniquement pour les fonctionnaires titulaires ;
- les copies des 3 dernières fiches de paye et, le cas échéant, des fiches de paye mentionnant tout élément indemnitaire non mensualisé (complément indemnitaire, bonus, …).
Il devra être adressé par voie électronique à l’adresse : recrutement@ccomptes.fr, avec la référence DNUM_RSSI.
RENSEIGNEMENTS COMPLEMENTAIRES
Sur le contenu du poste et les missions :
- M. Jérôme LE GRALL
Adjoint au Directeur de la direction du numérique et des données
Tél : 01 42 98 59 27
Mél : jerome.legrall@ccomptes.fr
Sur les conditions de recrutement :
- Hélène BUHANNIC, chargée de recrutement
Tél : 01 42 98 98 66
Mél : helene.buhannic@ccomptes.fr
-
Ce poste est soumis à l’habilitation de niveau « secret ».
-
Pour les fonctionnaires titulaires, ce poste est à pourvoir par voie de détachement dans le corps interministériel des ingénieurs des systèmes d'information pour une période initiale d'un an, renouvelable.
Pour les personnels non titulaires, le poste est à pourvoir par contrat de droit public d'une durée déterminée de trois ans, renouvelable.
(article L 332-2 2°b) du code général de la fonction publique. -
Vacant à partir du 01/03/2024
-
Responsable Sécurité des Systèmes d'Information - RSSI