Ingénieur expert en sécurité des systèmes d'information H/F

Ministère de l-Économie, des Finances et de la Souveraineté industrielle et numérique

Description du poste

Concrètement, vous serez amené(e) à :

Dans le cadre des activités, des projets et des systèmes de l’ANJ:

• Appuyer l’équipe en charge de l’exploitation sur les aspects techniques SSI(ex: participer au MCO du système d’information, mise en œuvre du MCS sur les différents périmètres du SI, administrer les outils et infrastructures de sécurité tel que l’anti-virus et EDR, bastion d’administration, pares-feux, infrastructures de gestion des clés);
• Assurer le contrôle de l’application des mesures de sécurité;
• Participer à la rédaction, à la mise à jour et en place des documents SSI, ainsi qu’au respect des bonnes pratiques;
• Assurer la veille technologique des systèmes informatiques, ainsi que la mise à jour des tableaux de bord SSI et l’animation de séances de sensibilisations annuelles;
• Piloter ou contribuer à l’homologation des systèmes informatiques (y compris réaliser ou participer à la rédaction d’analyses de risques selon la méthode EBIOS RM) et aux projets techniques de SSI découlant de la modernisation du SI, de la mise en œuvre de la PSSI ou de besoins métiers comportant une dimension SSI;
• Assurer un rôle de conseil par des propositions pragmatiques et opérationnelles aux MOA/MOE en amont et en aval de la mise en production des systèmes.

Dans le cadre de l’évaluation des SI et des logiciels de jeux des opérateursdu marché :

• Évaluer le niveau de sécurité des jeux des opérateurs, jauger la cohérence de l’implémentation, dans les logiciels de jeux des opérateurs, des règles telles qu’annoncées au joueur;
• Estimer l’impact des choix techniques sur la sécurité de l’offre de jeux des opérateurs;
• Participer à la rédaction et à la mise à jour des référentiels d’exigences techniques;
• Contribuer à la sélection des tiers effectuant les certifications annuelles des opérateurs pour le compte de l’ANJ et analyser les audits de certification remis par ces tiers (recommandations formulées, élaboration de notes d’analyse et suivi de la mise en place du plan d’actions en lien avec les opérateurs);
• Mener ponctuellement un audit de sécurité sur un logiciel de jeu ou le SI d’un opérateur de jeu.

Conditions d'exercice particulières

• Agent contractuel de l’Etat en CDI, fonctionnaire titulaire d’une des fonctions publiques détaché sur contrat (catégorie A).
• Les agents publics sont soumis aux dispositions réglementaires en matière de déontologie et la réglementation interdit aux agents de l’ANJ d’engager des mises auprès d’opérateurs de jeux d’argent et de détenir des participations au sein de ces derniers.
• Rémunération selon profil et expérience.

Description du profil recherché

Et si c’était vous ?

• Vous avez une formation ingénieur ou équivalent en informatique (BAC +5) ;
• Vous justifiez d’une expérience de 3 à 5 ans dans le domaine de la sécurité des systèmes d’information et idéalement une expérience en tant qu’auditeur SSI;
• Vous saisissez les enjeux portés par le numérique ainsi que les principes de réalisation et de fonctionnement des produits/projets/services numériques;
• Vous savez proposer des solutions adaptées au besoin de sécurité et au cadre technique au regard de votre bonne connaissance de l'état de l'art des solutions technologiques hébergés par l’autorité, hébergé dans le cloud et éventuellement des techniques de développement et votre excellente maîtrise du volet sécurité des systèmes d'information et des enjeux associés (RGPD);
• Vous êtes force de proposition, suivez une démarche orientée utilisateurs et avez un goût certain pour l’innovation;
• Votre écoute, votre sens de l’organisation, votre rigueur votre curiosité et votre capacité à communiquer sont vos principaux atouts ;
• Vous avez l’esprit d’équipe afin d’atteindre les objectifs ensemble.

Compétences candidat

Compétences

• CONNAISSANCES - Conduite et gestion de projet
• CONNAISSANCES - Contrôle, audit et évaluation
• CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
• SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
• SAVOIR-FAIRE - Animer une réunion
• SAVOIR-FAIRE - Appliquer une règle, une procédure, un dispositif
• SAVOIR-FAIRE - Conduire le changement
• SAVOIR-FAIRE - Expertiser

Niveau d'études min. souhaité

Niveau 7 Master/diplômes équivalents

Spécialisation

Informatique, traitement de l'information, réseau de transmission des données