Sec Gen : Responsable de la mission d'audit en cybersécurité - H/F (SHFDS)

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

• Fonction publique : Fonction publique de l'État
• Employeur : Secrétariat général (SG)
  Service du Haut fonctionnaire de défense et de sécurité

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

• Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
• Expérience souhaitée Confirmé

Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée

• Catégorie Catégorie A (cadre)
• Télétravail possible Non

Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.En conséquence, les candidatures transmises par courriel ne seront pas traitées.
La mission audit et outillages (MAO), constituée d'un(e) chef(fe) de mission et de deux auditeurs, porte l'activité du SHFDS en matière de contrôles et d'audit de sécurité des systèmes d'information des entités ministérielles. Elle appuie en tant que de besoin le Centre de cyberdéfense ministériel (CCM) pour le traitement et la réponse aux alertes de cybersécurité concernant le ministère.
En tant que chef(fe) de la mission, vous êtes le responsable de la conduite des activités d’audit et de contrôle de la sécurité des systèmes d’information des entités ministérielles. Vous êtes en charge du cadrage de l'outillage et des processus d'audit, de l'encadrement et de la formation des auditeurs, de la planification, de l'organisation des audits ainsi que des relations de la mission avec les entités auditées. De plus, vous participerez à certaines missions d'audit.
Au-delà des activités de management et de représentation, vous serez concrètement amené à :
• Planifier, organiser, superviser les missions d’audit, et participer à certaines d'entre elles ;
• Présenter les rapports d’audit aux entités auditées ;
• Accompagner les entités ministérielles dans l’élaboration de plan d’actions correctives ;
• Elaborer et formaliser les offres d'audit de la Mission et contribuer au développement de l’offre d’audit ;
• Contribuer à l’élaboration et à l’actualisation du référentiel d’audit interne ;
• Préparer les bilans et rapports d’activité annuels ;
• Piloter la performance opérationnelle de la Mission ;
• Effectuer une veille sur les réglementations, standards et bonnes pratiques en matière de sécurité numérique, pour les intégrer dans la démarche d'audit ;
• Analyser des incidents de sécurité en appui du CCM et contribuer à des exercices de détection et de réponse aux cyberattaques.

Le/la candidat(e) devra présenter une expérience professionnelle en management et dans l'audit des systèmes d'information, et plus particulièrement le test d’intrusion.

De solides qualités rédactionnelles sont attendues, alliées à de réelles capacités d'analyse et de synthèse, permettant l’interaction tant avec les équipes techniques qu’avec le management.

Une grande curiosité d’esprit, le goût du travail en équipe, une aisance relationnelle, un sens pédagogique et une assez bonne connaissance du fonctionnement d’un ministère.

Des qualités telles que l'autonomie et l'adaptabilité sont requises, ainsi qu'une connaissance approfondie des normes liées à l’audit (PASSI…).
Une certification (ISO 27001, CISA…) ou une formation spécifique seront appréciées.

• Niveau Niveau 7 Master/diplômes équivalents

Aux ministères économiques et financiers mettez votre talent au service d’une économie forte et durable

Le Secrétariat général (SG) des ministères économiques et financiers (MEF) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).

Dans le champ de compétence des ministères économiques et financiers, au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination des politiques et des dispositifs de défense et de sécurité, et des situations d'urgence affectant la défense, la sécurité et la vie de la nation, tout particulièrement dans le domaine économique.

Il compte environ 60 agents répartis dans 6 structures :
• le département Sécurité des Systèmes d’Information (DSSI),
• le département Activités Sensibles et Coordination de la Sûreté Ministérielle (DASCSM),
• le département Planification et Gestion de crise (DPGC),
• le département Protection du Secret (DPS),
• le département Protection Economique (DPE),
• la mission appui de proximité at affaires transverses (MAAT).

Le département de sécurité des systèmes d’information (DSSI) du SHFDS pilote la mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles.
Il est placé sous l'autorité du fonctionnaire de sécurité des systèmes d'information (FSSI) et est structuré en 4 missions : maîtrise des risques informatiques (MMRI), audit et outillages (MAO), moyens sécurisés de communication (MMSC), centre de cyberdéfense ministériel (CCM).

Habilitation au Secret de la défense nationale, niveau Très Secret, requise après enquête ;

Participation, en cas d'activation, au dispositif ministériel de gestion des crises majeures, notamment (mais pas uniquement) en cas de crise cyber.

Vacant à partir du 17/03/2025

Pilote en détection d'intrusion

• Fonction publique : Fonction publique de l'État
• Employeur : Direction Interministérielle du Numérique (DINUM)
• Fonction publique : Fonction publique de l'État
• Employeur : Direction Interministérielle du Numérique (DINUM)
• Fonction publique : Fonction publique de l'État
• Employeur : Direction de l'évaluation, de la performance, de l'achat, des finances et de l'immobilier
• Fonction publique : Fonction publique de l'État
• Employeur : Caisse des Dépôts et Consignations (CDC)
• Fonction publique : Fonction publique Territoriale
• Employeur : Etablissements publics locaux
• Fonction publique : Fonction publique de l'État
• Employeur : PP-Direction des ressources humaines