Rattachée au secrétariat général du ministère de la justice, la cellule d’appui du haut fonctionnaire de défense et de sécurité anime et coordonne la politique en matière de défense, de vigilance, de prévention de crise et de situation d'urgence (article R. 1143-5 du code de la défense).

La cellule d’appui du haut fonctionnaire de défense et de sécurité est rattachée à la secrétaire générale, haute fonctionnaire de défense et de sécurité (HFDS). Elle comporte trois bureaux : un bureau de la planification et de la préparation aux crises, un bureau de la protection du secret et un bureau de la sécurité des systèmes d’information.  Elle propose et met en œuvre, en relation avec le secrétariat général de la défense et de la sécurité nationale et en liaison avec les directions du ministère, la politique ministérielle de défense et de sécurité.

Le ministère de la justice conduit, par ailleurs, un ambitieux plan de transformation numérique, qui implique un important effort de sécurisation de son système d’information.

Le(la) chargé(e) de mission management des risques et homologation est placé(e) sous l’autorité du FSSI. Il (elle) a notamment pour missions de :

Missions en analyses et maîtrise des risques :

 Accompagner les différentes directions et participer à la sécurité des grands projets du Ministère de la Justice ;

 Accompagner à la mise en conformité LPM, NIS, RGS, eiDAS, RGPD ;

  Réaliser et ou faire réaliser des analyses de risques avec la méthodologie EBIOS RM ;

 Réaliser des analyses d’impact relative à la protection des données personnelles (AIPD) ;

 Participer à l’élaboration de la cartographie des risques numériques ;

  Contribuer à l’amélioration continue des méthodes et outils pour la gestion des risques numériques ;

  Assurer la veille en matière de méthodologie de gestion de risques ;

  Elaborer, compléter et communiquer le reporting relatif à l’analyse de risques numériques ;

 Mettre à jour le tableau de bord SSI des projets et des programmes sous votre responsabilité en s’assurant du respect des mesures de sécurité ;

  Préparer, suivre et animer les comités des risques des projets post-homologation.

Missions en homologation SSI:

 Déterminer le cadre réglementaire applicable ;

  Déterminer le périmètre et le cycle de vie du SI à homologuer ;

 Identifier les acteurs et déterminer la démarche d’homologation ;

  Identifier la criticité des informations utilisées dans le cadre de l’homologation ;

  Lister les pièces constitutives du dossier d’homologation ;

 Déterminer le calendrier (dates de débuts et de fin des homologations fermes et des APE) ;

  Mettre à jour le tableau de bord SSI des projets et des programmes sous votre responsabilité en s’assurant du respect des mesures de sécurité ;

  Préparer les comités d’homologation ;

 Tenir le référentiel des homologations du Ministère de la justice ;

 Préparer et animer les commissions d’homologation ;

  Participer à la sensibilisation des agents.

Habilitation au secret de la défense nationale au niveau requis par les fonctions.

Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.

Participer à la gestion des crises en cas d'incident majeur.

Disposant idéalement d’une expérience significative sur un poste similaire et/ou sur des systèmes critiques, le (la) titulaire du poste doit :

  Avoir une très bonne connaissance des référentiels, normes et réglementations :

o    EBIOS RM ;

o    Référentiel Général de Sécurité (RGS) ;

o    IEC/ISO 27005 ;

o    Politique de Sécurité des Systèmes d’Information de l’Etat (PSSIE) ;

o    Instruction générale interministérielle 1300 (IGI1300) ;

o    Le règlement n° 910/2014/UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eiDAS) ;

  Être en mesure de mener à bien une Analyse de Risques SSI et une AIPD selon la méthode EBIOS Risques Manager ;

  Être en mesure de mener à bien un dossier d’homologation, faire un reporting et de suivre les dates de fin et de début des homologations et ou des APE (Autorisations Provisoires d’Emploi) des SI, des applications ;

  Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.) ;

  Maîtriser parfaitement les outils bureautiques ;

  Démontrer un goût prononcé pour le travail en équipe ;

  Disposer d’une forte capacité d’écoute, de synthèse et de restitution ;

  Savoir faire preuve de pragmatisme et d’esprit de compromis

Renseignements et candidatures :

Personne à contacter : M. Thomas Bourgerie

Mail : recrutement.cyber-hfds@justice.gouv.fr

Groupe RIFSEEP:2

Contrat 

Détachement et/ou CDD
de 3 ans renouvelable si vous n’êtes pas fonctionnaire