Au sein des Services du Premier ministre, la Direction de l'information légale et administrative (DILA) est une direction d'administration centrale créée en janvier 2010 et issue de la fusion de la direction de la Documentation française et de la direction des Journaux officiels. Elle exerce les missions de diffusion légale, d'édition publique et d'information administrative. La DILA gère notamment les sites service-public.fr, legifrance.gouv.fr, et vie-publique.fr.

Le département DIS assure le socle technique avec pour missions de gérer la relation avec les utilisateurs internes pour leurs postes et environnement de travail (bureautique, messagerie, imprimantes multifonctions …), d’assurer des services transverses, ou de support et formation utilisateurs.

Il est garant de la disponibilité des infrastructures 24h/24 et 7j/7 en s’appuyant sur des ressources internes ou en sous-traitance. Il alerte les départements concernés de toutes difficultés liées aux applications métiers, difficultés identifiées lors de la phase d’intégration ou dans le cadre de l’exploitation.

Le département participe à la rationalisation des outils et des procédures de production, au maintien de ceux-ci à l’état de l’art et à la veille technologique.

Le positionnement du département en tant qu’hébergeur fiable et efficace pour les besoins propres de la DILA mais aussi dans le cadre des contributions interministérielles nécessite un contrôle continu des actions récurrentes (RUN) et une bonne articulation avec les projets (BUILD).

Cette exigence demande notamment une déclinaison opérationnelle rigoureuse de la Politique de Sécurité des Systèmes d’Information de l’Etat.

L’équipe Sécurité opérationnelle - est composée d’un responsable et d’administrateurs (réseaux, système, sécurité). Elle intervient sur tous les projets liés à la mise en place d’environnements dans nos centres de données de Nogent, Rosny ou dans les clouds.

Sous la responsabilité du responsable Sécurité opérationnelle, l’analyste opérationnel de la sécurité des systèmes d’information aide à la conception et gère les systèmes liés à l’analyse temps réel des systèmes de surveillance. De plus, il(elle) s’assure du maintien en conditions opérationnelles des outils/dispositifs, ainsi que de leur évolution. Il(Elle) participe activement à la gestion des incidents de sécurité.

L’emploi allie plusieurs facettes : la maîtrise des outils liés aux maintiens en condition de sécurité (MCS) des systèmes d’informations, l’aide à la chefferie de projet lors des phases de constructions et mise à jour, ainsi que grande réactivité lors d’incidents de sécurité.

Œ1. Maintenir au bon niveau de sécurité des SI sous responsabilité de la DILA

• Veiller au bon niveau de version des systèmes d’exploitation, principaux composants middleware et microprogrammes des équipements matériels. Veiller à l’application des correctifs de sécurité préconisés par les éditeurs, les constructeurs ou les services de l’état (ANSSI, CERT-FR…)
• Sous couvert du RSSI et de son responsable, accorder les ouvertures de flux, les accès aux services nécessitant une validation ou un examen préalable d’un point de vue SSI. Si besoin escalader et constituer le volet technique du dossier qui permettra au RSSI et à l’Autorité Qualifiée d’arbitrer ; analyse des risques, rappels règlementaires ou des bonnes pratiques, si possible proposer un compromis technique.
• Veiller à un usage conforme aux bonnes pratiques, règles internes et exigences légales de sécurité des outils informatiques DILA. Si besoin informer, escalader les écarts constatés.     
• Soutenir les responsables de marchés dans leurs activités de vérification de l’application de la PSSI. Veiller au respect des exigences de sécurité décrites dans les Cahiers des Clauses Techniques Particulières. Organiser des contrôles réguliers, si ce n’est des audits sous couvert de son responsable.

2. Implémenter la gestion opérationnelle de la sécurité des systèmes d'information

• Mettre en place et alimenter régulièrement des tableaux de bord quantitatifs et qualitatifs permettant à l’encadrement et aux autorités de tutelles de disposer d’une vue objective du niveau de sécurité en place ainsi que de l’état de la menace.
• Mettre en œuvre opérationnellement le plan d’amélioration du niveau de sécurité informatique de la DILA sur le court et moyen terme. Organiser les chantiers en mode projet.
• Eventuellement participer aux activités du CAB (Comité de gestion des changements) en veillant à la conformité technique des projets au regard des objectifs de sécurité de le DILA.
• Participer à la prise en compte systématique du volet SSI dans la gestion de projet informatique DILA, tendre vers un processus d’homologation SSI pour chaque mise en production.
• Contribuer à l’amélioration continue de la qualité pour le volet SSI, analyse des performances, optimisation des procédures, simplifications techniques…
• Assurer la veille technologique et réglementaire. Collecter l’information, l’analyser pour informer, conseiller. Restituer cette veille par des communications régulières et ciblées à l’attention de son responsable.
• Accompagner les équipes dans la sécurisation des projets Cloud, des PIC et des chaines CI/CD y compris la gestion des secrets.

3. Contribuer à l'installation et à l'administration des équipements de sécurité

• Intervenir sur les incidents de sécurité, contribuer au support technique pour leur résolution, si nécessaire faire appel et accompagner au pilotage de l’expertise externe. Rendre compte et instruire le retour d’expérience...

Expérience de 3 à 5 ans dans un poste d’administrateur réseau et sécurité, avec Cloud, confirmé au sein d’un service de production, ou d’une société de service informatique.

Connaissance système (LINUX, Windows, VmWare)
Connaissance des architectures des SI
Connaissance réseau
Connaissance administration Firewall / sondes et équipements de sécurité
Connaissance générale des métiers de l’informatique
Connaissance des méthodes d’analyse de risques et d’audit SSI
Connaissance des référentiels réglementaires (ANSSI, CNIL, RGS, CERT-FR…)
Connaissance de la sécurité Cloud et de l’intégration continue SecOps
Savoir contribuer à la démarche qualité (ISO 9001)
Faire de la veille
Analyser
Gérer une situation de crise
Synthétiser
Faire preuve de pragmatisme
Communiquer à l'écrit
Gérer les conflits
Organiser et conduire une réunion
Négocier
Faire preuve d'organisation
Ecouter           
Communiquer à l'oral
Gérer un projet          
Utiliser les outils collaboratifs, bureautiques et informatiques
Anglais

Toutes les candidatures (CV et lettre de motivation) doivent être adressées exclusivement à l’adresse suivante : emploi.candidature@dila.gouv.fr avant le 12 avril 2024.

Référence à rappeler impérativement dans l’objet : DIS-AnalysteOpérationnelSI

Les services du Premier ministre sont engagés dans une démarche d’égalité professionnelle et de non-discrimination. Dans ce cadre, la procédure de recrutement est basée sur les compétences et l’application de critères comparables, en lien avec le poste, pour toutes les candidatures.