Au sein des services du Premier ministre, le secrétariat général du Gouvernement (SGG) est un organisme administratif chargé d'assurer le bon fonctionnement et la régularité de l'action gouvernementale.

Au sein du SGG et sous l’autorité de la Haute Fonctionnaire de Défense et de Sécurité adjointe, la Mission d’Organisation des services du Premier ministre regroupe les activités d’audit interne et de contrôle, de protection du secret, de sécurité des systèmes d’information et de protection des données à caractère personnel.

Le ou la responsable CSIRT y est rattaché(e) au Fonctionnaire de sécurité des systèmes d'information (FSSI).

Le ou la responsable CSIRT, fonctionnaire de sécurité des systèmes d’information adjoint, est notamment chargé de :

-          Lors de la phase projet, participer à la construction du CSIRT ministériel,

-          Une fois le CSIRT opérationnel, assurer le pilotage du CSIRT et de l’équipe éventuelle associée, notamment sur la partie coordination avec les SOC présents dans les directions du numérique.

Lors de la phase projet de construction du CSIRT ministériel, le ou la titulaire du poste apporte son expertise pour :

-          Participer à la définition de l’organisation fonctionnelle et assister les entités pour renforcer leurs SOC et adapter leur architecture technique,

-          Choisir et mettre en place les organisations et solutions les plus adaptées en matière de réponse aux incidents, gestion de crise, sensibilisation et prévention, et anticipation de la menace.

Dans la phase opérationnelle, il/elle assurera:

·         Le suivi des incidents majeurs remontant des SOC,

·         Un rôle d’expert technique et de conseil au sein du CSIRT ministériel et auprès des différentes directions bénéficiaires en matière de réponse aux incidents, gestion de crise, prévention et sensibilisation, et anticipation de la menace,

·         La coordination opérationnelle et technique entre le CSIRT ministériel et les différents interlocuteurs internes (directions et entités bénéficiaires) et externes (prestataires, autres CSIRT…).

Le ou la titulaire du poste doit nécessairement être habilité au secret de la défense nationale, au niveau Très secret.

Poste soumis à astreinte

Le ou la titulaire du poste possède des connaissances approfondies et une expérience confirmée dans la sécurité des systèmes d’information.

Sont mises en œuvre les compétences et connaissances suivantes :

Savoirs

·  Une connaissance avancée du domaine général de la cybersécurité

·  Une compréhension opérationnelle des menaces et vulnérabilités cyber

·  Une connaissance avancée dans le domaine de la gestion d'incident et de crise, des processus et des outils de détection

·  Une connaissance technique globale des équipements et protocoles constituant l’écosystème numérique

·  Une connaissance de la gestion de projet

·  Une connaissance des textes et directives relatives à la sécurité des systèmes d’information (PSSI-E, IGI 1300, IGI 1337, II901), de la démarche d’homologation d’un SI et de l’analyse de risque est un plus

·  Une connaissance de l’administration centrale dans son ensemble et des organismes relevant des services de la Première ministre en particulier, de ses systèmes d’information et de ses besoins en matière de protection et sécurité des données est un plus

Savoir-faire

·  Des qualités relationnelles pour développer efficacement une culture de sécurité (pédagogie, …)

·  Animation d'équipe et de réunions techniques

·  Capacité d’analyse et aptitude à formaliser (préconisations, notes, bulletins, …)

Savoir être

·  Une capacité à travailler en équipe alliée à une forte autonomie

·  Une capacité à travailler avec une diversité d’interlocuteurs (opérationnels, direction, prestataires)

·  Faire preuve de créativité et d’adaptabilité