DGDDI- DNRED - Responsable de la sécurité des systèmes d'information (RSSI) H/F

Ministère de l-Économie, des Finances et de la Souveraineté industrielle et numérique

Description du poste

Le bureau Sécurité numérique, composé de deux RSSI, est rattaché au secrétaire général de la direction technique. Le bureau a la charge de :

Missions en analyses et maîtrise des risques :

- Piloter, accompagner et participer à la sécurité des projets informatiques de la Direction ;
- Accompagner au cadrage et à la mise en conformité LPM, NIS, RGS, PSSIE eiDAS, RGPD ;
- Réaliser et ou faire réaliser des analyses de risques ;
- Participer à l’élaboration de la cartographie des risques numériques ;
- Contribuer à l’amélioration continue des méthodes et outils pour la gestion des risques numériques ;
- Assurer la veille en matière de méthodologie de gestion de risques ;
- Élaborer, compléter et communiquer le reporting relatif à l’analyse de risques numériques ;
- Approuver le palier technique.

Missions en homologation SSI:

- Piloter les homologations de sécurité pour les SI stratégiques ;
- Assister les chefs de projet (MOA) dans l’intégration de la SSI dans le projet et l’homologation du SI ;
- Déterminer le périmètre et le cycle de vie des SI à homologuer.

Missions Cyberdéfense :

- Configurer & exploiter le SIEM ;
- Mettre en œuvre (MOA) des projets SSI ;
- Participer à l’élaboration des processus de gestion de crises ;
- Piloter le processus de gestion d’incident de sécurité ;
- Contrôler, auditer (technique et organisationnelle) les SI de la DNRED ;
- Sensibiliser les agents sur les risques numériques ;
- Suivre le plan de Reprise d’Activité (PRA).

Parallèlement le RSSI apporte son appui à :

- l’OSSI dans l’exercice de ses missions ;
- au référent DPO pour l’étude d’impact ;
- au directeur technique et ses adjoints sur les dossiers réservés ou les dossiers stratégiques.

Conditions d'exercice particulières

Habilitations aux documents classifiés ;

Entretien avec l'officier de sécurité et la psychologue à réaliser avant l'affectation

Nationalité française requise

Déplacements ponctuels

Description du profil recherché

Savoirs :

- Droit/réglementation y compris en matière de sécurité informatique

- Méthodologie d'analyse des risques SSI dans les projets

- Architecture technique des systèmes d'information.

Savoir-faire :

- Analyser une information, un document, une réglementation (RIME) ;

- Analyser un besoin (RIME) ;

- Prendre en compte un contexte, une contrainte, une complexité ;

- Analyser un risque (RIME) ;

- Travailler en réseau (RIME).

Savoir-être :

- Discrétion (RIME) ;

- Sens des relations humaines (RIME) ;

- Persévérance (RIME).

Compétences candidat

Compétences

• CONNAISSANCES - Droit/réglementation
• CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
• CONNAISSANCES - Méthodes et techniques de contrôle
• SAVOIR-FAIRE - Analyser un projet, une démarche
• SAVOIR-FAIRE - Prendre en compte un contexte, une contrainte, une complexité
• SAVOIR-FAIRE - Travailler en réseau
• SAVOIR-ÊTRE - Aisance relationnelle
• SAVOIR-ÊTRE - Être autonome
• SAVOIR-ÊTRE - Faire preuve de discrétion