Il est responsable et autonome dans la réalisation des missions suivantes :

Définir et mettre en œuvre la politique de sécurité :

• Actualiser et faire vivre le corpus documentaire de la sécurité des systèmes d’information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
• Maintenir ou planifier la conformité aux normes et réglementations en vigueur (42 mesures de l’ANSSI, ISO 27001, NIS2 …),
• Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
• Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI)
• Sensibiliser et former les collaborateurs du Département aux enjeux de la sécurité informatique.

Organiser la gestion des risques, des menaces, et des incidents de sécurité :

• Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d’information (Audit et Gestion des vulnérabilités),
• Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI
• Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
• Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
• Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.

Piloter les projets de sécurité :

• Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
• Collaborer avec les équipes techniques et pour intégrer les mesures de sécurité dès la conception des projets,
• Assurer le suivi et le reporting des projets de sécurité.

Veille technologique et réglementaire :

• Suivre les évolutions technologiques et les nouvelles menaces en matière de sécurité informatique,
• Adapter les stratégies de sécurité en fonction des nouvelles tendances et des retours d’expérience,
• Participer à des réseaux professionnels et des groupes de travail sur la sécurité des systèmes d’information

• Formation initiale : Ingénieur ou parcours équivalent
• Spécialisation : Cyber sécurité
• Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais appréciées).
• Avoir des notions sur l'ISO 27001

Savoir :

• Maitrise des concepts de cybersécurité
• Connaissance de la réglementation et des normes et standards de sécurité
• Familiarité avec les systèmes d'information de la fonction publique
• Analyse des risques liés à la sécurité informatique

Savoir-faire :

• Connaissances avancées des systèmes d'information et de leur gestion
• Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
• Leadership et capacité à convaincre les différents interlocuteurs (comprendre les attentes des interlocuteurs internes et externes pour adapter son discours, ses arguments et leur présentation.)
• Prescrire et opérer des choix techniques et financiers adaptés

Savoir-être :

• Capacité à travailler en équipe et en transversalité
• Adaptabilité et flexibilité
• Sens relationnel et capacité de communication
• Rigueur et organisation