L'Agence de Services et de Paiement (ASP) est un établissement public administratif placé sous la double tutelle du Ministère en charge de l'Agriculture et du Ministère en charge de l'emploi. L'ASP est le premier organisme payeur européen des aides agricoles de la politique agricole commune (PAC). Elle contribue à la mise en œuvre de politiques publiques européennes, nationales et locales et dispose d'une expertise reconnue dans les domaines de l'ingénierie administrative, de l'instruction, des contrôles, des paiements et des recouvrements. Son siège est réparti sur deux sites (Limoges et une antenne à Montreuil) et comporte un réseau de 12 Directions régionales implantées en métropole et outre-mer.

Vous rejoindrez la Direction du Numérique et des Systèmes d'Information (DNSI). Elle a en charge la construction, l'administration, l'exploitation et le maintien en condition opérationnelle des systèmes d'information de l'ASP. Cette direction accompagne la transformation digitale de l'ASP (dématérialisation, agilité, DevOps, API, mobilité, data science, cloud, cybersécurité). Au sein de la sous-direction des Chapitres (services et centre de compétences techniques), le service Cybersécurité, Conformité & Réseaux a en charge le maintien en condition de sécurité des systèmes d'information, le respect de la conformité aux différentes règlementations ISO 27001, RGS,NIST, NIS v2, RGPD, RGAA, SP+, la prise en compte de la sécurité dans les développements, le maintien en condition opérationnelle des infrastructures réseaux et téléphonie.

Nous vous remercions de bien vouloir consulter la rubrique "informations complémentaires" en bas de page.
Vous accompagnerez les équipes métiers, produits et techniques à la prise en compte des aspects de sécurité réglementaire dans leurs activités quotidiennes. Vous participerez à l’élaboration des dossiers d’homologation RGS.
Vous serez un référent dans le domaine de la sécurité réglementaire imposée par la norme ISO 27001 ainsi que le Référentiel Général de Sécurité (RGS).
Vous serez le garant de la prise en compte de la sécurité dans les projets de développement informatique et aurez en charge l’enrichissement du socle de sécurité : définition des « Security User Story » et « Evil User Story ».
CONDUITE DE PROJETS
Identifier les impacts de la mise en œuvre des réglementations ISO 27001, RGS et NISv2 ;
Analyser les risques de sécurité liés aux projets avec la méthodologie EBIOS RM
Assurer les suivis des actions et incidents de sécurité ;
Contrôler la bonne intégration de la sécurité dans les projets informatiques, définir les « User Stories » sécurité et constituer le socle de sécurité ;
Participer au pilotage du plan d’homologation RGS pour l’ensemble des téléservices de l’Agence.
 
ANALYSE ET DIAGNOSTIC
Définir les besoins permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers ;
Établir les spécifications fonctionnelles générales en matière de développements sécurisés.

PREVENTION
Formaliser et suivre l’avancement du plan d’action de réduction des risques des systèmes d’information ;
Accompagner les lignes produits en rédigeant des normes, des guides de bonnes pratiques et des procédures qui respectent le cadre méthodologique du système de management de la sécurité de l’information ;
Procéder à des actions de sensibilisation générale ou de sensibilisation ciblée auprès des utilisateurs des systèmes d’information.

Vous travaillerez en étroite collaboration avec :
Les différentes unités de travail,
Les directions de l'Agence de manière transverse tant au siège qu'en Direction Régionale,
Les Lignes Produits,
Les correspondants sécurité des directions métiers et le RSSI
Les partenaires externes.

SAVOIRS :
Maîtrise des différentes phases d'un projet informatique, sensibilisation de ses acteurs afin d’en assurer la sécurité, tout en veillant à la conformité du projet avec les besoins des maîtres d’ouvrage métiers ;
Posséder la connaissance de ce qu’est la sécurité informatique, de son intégration dans les projets de développement informatique et des outils Jira, Confluence, Mantis utilisés par les équipes Produits et Chapitres ;
Bonne connaissance des réglementations en vigueur en matière de sécurité informatique : ISO 27001, framework NIST, RGS.

SAVOIR-FAIRE :
Travail en équipe, animation de réunion ;
Gestion des priorités, d’activités multiples et savoir faire face à une forte exigence de réactivité ;
Suivi de l’avancement de différentes actions d’un projet ;
Production de tableaux de bord
Gestion de portefeuilles d'évolutions, d’actions et d’anomalies ;
Evaluation et validation d’une charge de travail à partir de besoins exprimés ;
Capacités de rigueur et de respect des normes et procédures ;
Capacité à respecter des délais ;
Sens de l’efficacité et du pragmatisme ;
Coopération transversale ;
Bonne communication ;
Bon sens relationnel et de pédagogie ;
Maitrise de l’anglais.

Poste ouvert aux titulaires de la fonction publique (catégorie A) et aux contractuels (CDD pouvant aller jusqu'à 36 mois).

Date limite de candidature : 21/05/2024

Dossier de candidature : CV + LM

Nous vous remercions de bien vouloir nous transmette votre dossier de candidatures à l'adresse suivante (en précisant dans l'objet de votre message la référence "L09292" :

mobilite@asp-public.fr

Pour tout renseignement sur les attendus du poste : Sandrine NARAIN, sandrine.narain@asp-public.fr