En tant que représentant de la maitrise d’ouvrage dans le domaine de la sécurité numérique, le Conseiller à la sécurité numérique (CSN) de la Direction de la Protection Judiciaire de la Jeunesse (DPJJ) a pour mission de conseiller et d’accompagner les autorités qualifiées dans l’exercice de leurs responsabilités en matière de gestion des risques numériques. Rattaché directement à la Direction de la PJJ (au sein du Cabinet), le CSN élabore la stratégie de sécurité numérique et la feuille de route en accord avec les besoins métiers et dans le respect de la stratégie d’ensemble du ministère de la justice. Il définit et présente à la Direction les enjeux de sécurité numérique par une vision globale des activités en tenant compte de la transformation numérique. En tant que représentant de la Direction, son rôle principal est de piloter tous les sujets de conformité réglementant les activités numériques.

Dans le cadre de votre poste, vous travaillez en tant qu’adjoint au Conseiller à la sécurité numérique (CSN) de la Direction à la protection judiciaire de la jeunesse (DPJJ).

Votre mission consiste à : 

-           Assurer le rôle d’adjoint au conseiller à la sécurité numérique :

·          Accompagner le CSN afin d’apporter une expertise dans la maitrise des risques numériques, dans leurs aspects fonctionnels, techniques et règlementaires ;

·          Participer à la définition de la stratégie de sécurité des SI conformément aux recommandations de l'ANSSI et aux exigences réglementaire : IGI1300, LPM, RGS, eiDAS, NIS, RGPD, etc ;

·          Elaborer la cartographie des risques numériques de la DPJJ

·          Participer à l’élaboration de politiques de sécurité numérique, de référentiels, de guides ou de documents relatifs au management du risque numérique et développer des outils de suivi ou d’aide à l’application de la réglementation ;

·          Assurer la mise en place de tableaux de bord de sécurité et le reporting auprès de sa hiérarchie ;

-           Piloter la feuille de route des risques numériques et des mises en conformité :  

·          Entretenir des relations avec les métiers de la PJJ pour les accompagner dans leurs besoins et démarches en matière de Sécurité et conformité pour leurs applications et leurs projets ;

·          Apporter sa contribution à l’analyse des incidents de cybersécurité avec le service du numérique (équipes sécurité) ;

·          Participer à l’intégration des conformités numériques dès l’initialisation des projets;

·          Effectuer et / ou piloter des analyses de risques avec la méthodologie EBIOS RM ;

·          Piloter la réalisation des audits de sécurité et le suivi des actions de remédiation ;

·          Contribuer à la constitution des dossiers d’homologation SSI des projets;

·          Contribuer à la constitution des dossiers d’analyse d’impact sur la protection des données ;

Participer à la sensibilisation et au support des agents en matière de risques numériques ;

Composition et effectifs du service

Elle est composée d’un responsable.

Votre hiérarchie

Supérieure hiérarchique : le conseiller à la sécurité numérique.

Vos interlocuteurs métiers

Vous serez amené à travailler avec l’ensemble des services de la direction au niveau central, avec les services du numérique du secrétariat générale et avec des organismes externes de prestations de service de sécurité numérique.

Corps / Grade :
Directeur / attaché
Domaine fonctionnel RMFP :
Politiques publiques
Emploi-référence RMFP :
Chargé d’études
Groupe IFSE :
Attaché : 3 / DS : 2
 
Poste vacant  ✔  Poste susceptible d’être vacant  ☐ 
 
Durée d’affectation attendue sur le poste :
3  ans minimum

Connaissances :
Avoir une bonne connaissance des référentiels, normes et réglementations cyber (IGI 1337, EBIOS RM, RGPD et directive police/justice, RGS, ISO27001/2, EBIOS-RM, NISv2)
Être en mesure de mener à bien ou de piloter une Analyse de Risques
Être en mesure de mener à bien un dossier d’homologation et de suivre les plans d’actions
Être en mesure d’accompagner les délégués à la protection des données 

Savoir-être : 
Autonomie et esprit d’initiative
Rigueur et sens de l’organisation
Esprit d’équipe
Discrétion et gestion du secret.

Savoir-faire : 
Travailler en équipe et en transversalité

Savoir faire preuve de pragmatisme et d’esprit de compromis  
Forte capacité rédactionnelles
Savoir communiquer avec les interlocuteurs clés (Direction, chefs de service, direction de projet, management, etc.) et interagir avec les acteurs métiers (forte culture juridique) 
Savoir animer et piloter une réunion 
Savoir consolider, synthétiser et présenter des données 
Travailler de manière réactive et dans l’urgence

Expériences professionnelles antérieures souhaitées

2 ans

Offres de formation associées à votre prise de poste :

Possible formation auprès de l’ANSSI.