Chargé de miss° cyber sécurité Référent sécurité applicative
Référence : 2025-1946503
- Fonction publique : Fonction publique de l'État
- Employeur : Secrétariat Général
- Localisation : 182 Rue Saint-Honoré 75001 PARIS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Expert
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Le chargé de mission cyber sécurité est placé sous l'autorité du responsable de la sécurité des systèmes d'Information. Il a notamment pour missions de :
Analyses et maîtrise des risques :
- Accompagner les différentes directions, piloter et participer à la sécurité des grands projets du ministère de la Culture
- Accompagner au cadrage et à la mise en conformité RGS, eiDAS, RGPD
- Piloter la réalisation des analyses de risques avec la méthodologie EBIOS RM
- Accompagner la réalisation d'analyses d'impact relative à la protection des données personnelles (AIPD)
- Accompagner les équipes produits dans le suivi des comités des risques des projets.
- Valider les reportings relatifs à l'analyse de risques numériques des produits avec les responsables de projets et produits.
Missions en homologation SSI :
- Participer à l'élaboration du cadre réglementaire applicable
- Déterminer le périmètre et le cycle de vie du SI à homologuer
- Identifier les acteurs et déterminer la démarche d'homologation
- Accompagner les équipes projets dans la sécurisation de leurs produits, au plus tôt, et jusqu'à l'homologation
- Identifier la criticité des informations utilisées dans le cadre de l'homologation
- Mettre à jour le tableau de bord SSI des projets et des programmes sous sa responsabilité en s'assurant du respect des mesures de sécurité
- Tenir le référentiel des homologations du ministère de la Culture
- Préparer et animer les commissions d'homologation
- Participer à la sensibilisation des agents
Suivi opérationnel des incidents :
- Être le relais du SOC (Centre d'Opérations de Sécurité) en cas de remontée d'alerte et de suivi d'incident
- Assister les agents en cas de compromission de leurs environnements de travail
- Contribuer à l'amélioration continue des outils pour la gestion des risques numériques
- Assurer une veille en matière de menaces et vulnérabilités
Profil recherché
Compétences requises :
- Avoir une bonne connaissance des référentiels de vulnérabilités applicatives : OWASP, CVE
- Avoir une bonne compréhension des outils de sécurité des usines logicielles DevSecOps : SAST, DAST, SCA, Gestion des secrets, Portes de déploiement, Politique de correction et de remédiation
- Avoir une bonne compréhension des identités numériques, leur cycle de vie, et les accès connexes
- Avoir une bonne compréhension de la confidentialité des données et des enjeux sous-jacents (RGPD, chiffrement, cloisonnement)
- Être en mesure de comprendre et de challenger un test d'intrusion, d'en mesurer les conséquences opérationnelles et son éventuel caractère bloquant
- Avoir une bonne connaissance des référentiels, normes et réglementations : EBIOS RM, Référentiel Général de Sécurité (RGS), Politique de Sécurité des Systèmes d'Information de l'Etat (PSSIE)
- Être en mesure de mener à bien un dossier d'homologation, de suivre les dates de fin et de début, d'en faire un reporting
- Être sensible aux enjeux de numérique responsable
- Savoir partager et diffuser l'information aux interlocuteurs clés (métiers, management, IT, etc.)
- Maîtriser parfaitement les outils bureautiques
- Démontrer un goût prononcé pour le travail en équipe
- Disposer d'une forte capacité d'écoute, de synthèse et de restitution
- Savoir faire preuve de pragmatisme et d'esprit de compromis
Éléments de candidature
Documents à transmettre
Personnes à contacter
Qui sommes-nous ?
Environnement professionnel
Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture et ses établissements publics s'engagent à promouvoir l'égalité professionnelle et la prévention des discriminations dans leurs activités de recrutement. Une cellule d'écoute, d'alerte et de traitement est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement
Activité du service
Le service du numérique (SNUM) a la mission de conduire et coordonner la stratégie numérique du ministère et des organismes placés sous sa tutelle. Il porte une vision positive d'un numérique responsable et durable, à même de favoriser la démocratie culturelle et le rayonnement de la diversité culturelle française. Rattaché au Secrétariat général du ministère de la Culture, le SNUM comprend deux sous-directions et quatre départements et totalise 101 agents (catégorie C à A+).
Descriptif du service
Au sein du SNUM, le département stratégie et pilotage du numérique garantit la cohérence et la mise en oeuvre de la stratégie sur l'urbanisation SI et sur les offres de service du SNUM.
Il récolte et évalue l'ensemble des besoins métiers. Il impulse et pilote la gouvernance numérique ministérielle dans une volonté de dialogue constant avec les métiers, de transparence sur les actions menées, de bonne économie de moyens et d'amélioration du service rendu aux agents et usagers du ministère.
Liaisons hiérarchiques :
Le poste est hiérarchiquement rattaché au responsable de la sécurité des systèmes d'Information.
Liaisons fonctionnelles :
Il travaillera de manière collégiale avec les autres agents du département, ainsi que l'ensemble des entités internes du SNUM.
Il travaillera également avec l'encadrement supérieur (directeurs, chefs de service, secrétaires généraux de l'administration centrale et des services déconcentrés du ministère de la Culture) et les acteurs métiers.
À propos de l'offre
-
Tous les postes du ministère de la Culture et de ses établissements sont ouverts aux personnes reconnues comme travailleur.euse handicapé.e.
Les candidatures seront examinées collégialement. Les personnes présélectionnées seront invitées à un ou plusieurs entretiens. Conformément aux recommandations de la CNIL et aux dispositions du code du travail des mises en situation ou des tests d'évaluation contribueront à l'appréciation de la capacité à occuper l'emploi.
Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture s'engage à promouvoir l'égalité professionnelle et la prévention des discriminations dans ses activités de recrutement. Une cellule d'écoute est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement. -
Spécificités du poste / Contraintes / Sujétions :
Service d'astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l'action gouvernementale.
Participer à la gestion des crises en cas d'incident majeur.
Habilitation « Secret » (anciennement « Secret défense ») nécessaire.
Déplacements dans les établissements publics et les services déconcentrés du ministère.
Téletravail possible jusqu'à 3 jours par semaine. -
Vacant à partir du 01/08/2025
-
Spécialiste outils, systèmes d'exploitation, réseaux et télécoms
