Au sein du B2SI, le Pôle PEP assure les missions :
- Le pilotage, la réalisation et le suivi des analyses de risques EBIOS RM des SI dont la DNUM est MOA et il accompagne les directions métiers dans le processus d’homologations de leurs SI ;
- En lien avec l’architecte sécurité, il conduit toutes les actions permettant de s'assurer de la conformité des projets et des programmes aux règles et normes applicables dans le contexte de la DNUM ;
- En collaboration avec le chargé de mission GRC du bureau, il participe à la démarche de mise en conformité du SI de la DNUM ;
- En collaboration avec le Pôle CRC du bureau, il évalue les risques et les vulnérabilités et propose des mesures préventives et correctives ;
- Pilote la conduite du changement au niveau de la DNUM pour intégrer la sécurité dans les projets et cela dès la conception de ses SI (security by design);
- En collaboration avec le chargé de missions GRC du bureau, il établit une cartographie des risques,
- Participe à la mise en œuvre et au suivi du « security by design » en relation avec l’Architecte sécurité du bureau ;
- Participe à la rédaction de la PSSI de la DNUM ;
- En collaboration avec le chargé de mission GRC du bureau et les parties prenantes, il définit les politiques de sécurité en annexes à la PSSI rédigée par ce dernier ; 
- Coordonne les activités de sensibilisation des agents de la DNUM et les formes aux enjeux de la sécurité du numérique ;

Composition et effectifs du service

Le B2SI est composé :

-     D’un chef de Bureau & RCSSI, d’une Adjointe chef de bureau, d’n chargé de mission gestion de risques de numérique, d’un architecte sécurité et de trois pôles :

-     Le Pôle Etudes et Projets qui regroupe les RSSI et les chargés de mission homologation SSI ;

-     Le Pôle CRC (Centre de Renseignement Cyber, SOC du ministère), regroupe les analystes des incidents de source cyber, l’équipe réponse aux incidents de cyber sécurité ;

-     Le Pôle PDP (Protection des Données Personnelles), piloté par le(la) DPD du DNUM, qui regroupe un(e) chargé(e) de mission protection des données personnelles et une apprentie juriste RGPD.

Votre hiérarchie

Vous êtes placé sous la responsabilité de (la) du chef(fe) de pôle PEP.

Sous la responsabilité de la cheffe du Pôle PEP, votre rôle sera de participer à la mise en œuvre de la sécurité au sein de la DNUM.

-     Vous coordonnerez les projets avec les différents acteurs et parties prenantes, vous établirez les cahiers des charges au regard des besoins, vous déterminerez les contraintes, compétences disponibles, budgets et délais prévisionnels ;

-     Vous assurerez le suivi des prestataires intervenants sur les projets, intégrations, tests d’intrusions, audits,... ;

-     Vous formaliserez et vous suivrez l’avancement des plans d’action ;

-     Vous contrôlerez la bonne intégration de la sécurité dans les projets ;

-     Vous veillerez à reporter à la cheffe de Pôle les points bloquants et/ou difficultés qui viendraient à mettre en risque les projets ;

-     Vous êtes le garant de l’atteinte des objectifs dans le respect des délais impartis et de la qualité des livrables ;

-     Vous proposerez à la cheffe de Pôle des indicateurs de suivi, afin de lui permettre d’avoir une vue macro de l’avancement, des risques projets et des mesures à prendre le cas échéant. 

Pour ce faire, vous aurez pour mission de :

-     Définir les objectifs projet au regard des enjeux ;

-     Cadrer les projets sous votre responsabilité ;

-     Planification et élaboration de plans projets ;

-     Mise en place d’une comitologie projet ;

-     Identification des livrables attendus et/ou nécessaires ;

-     Identification et gestion des ressources nécessaires ;

-     Coordination de l’équipe projet et des parties prenantes identifiées ;

-     Assurer le suivi et contrôle des actions réalisées à réaliser ;

-     Identifier les écarts par rapport au prévisionnel et identifier les causes et mesures correctives ;

-     Identifier les risques projets, glissement, écart sur les coûts prévisionnels... ;

-     Être force de proposition pour résoudre les obstacles au bon déroulement des projets ;

-     Prendre les mesures nécessaires pour assurer la livraison dans les délais impartis en respectant les spécifications et le budget ;

-     Assurer un reporting de qualité faisant apparaître les avancées, les risques projet et les solutions le cas échéant ;

-     Assurer la fourniture des livrables sur la continuité des projets ;

-     Définir l'organisation et la stratégie pour les phases de tests, pilote, de recette, de mise en production et de contrôle du service régulier... 

-     Mise en place de la conduite du changement avec l’accompagnement nécessaire et/ou des formations le cas échéant.

Spécificités du poste / Contraintes / Sujétions

Poste soumis à une habilitation au Secret de la défense nationale                    OUI ✔                     NON ☐

Organisation de travail : télétravail possible

Restauration : oui (restaurant administratif)

Accessibilité en transport / Parking : transports en commun (RER E Rosa Parks, T3b, M12 Front populaire, M7 Corentin Cariou puis navette fluviale, bus 35 et 239) / Parking possible sur demande

Connaissances
Très bonne connaissance en sécurité des systèmes d’information ;
Comprendre les concepts liés à la sécurité d’un système d’information, vulnérabilités et menaces
Conformité réglementaire notamment dans le cadre de la protection des données à caractère personnel, RGPD ;
Connaissances dans le domaine lié à l’hébergement d’un système d’information ;
Connaissance des normes en vigueur telles que ISO 27001, LPM, IGI 1300, II901, PSSIE...

Savoir-faire
Aisance orale et rédactionnelle ;
Capacité à travailler sous pression et dans une organisation complexe.
Capacité à travailler en autonomie et/ou en équipe ;
Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.) ;
Esprit de synthèse ;

Savoir-être
Leadership ;
Excellent sens du relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes,
Discrétion
Esprit ouvert et capacités d’initiative ;

Expériences professionnelles antérieures souhaitées

4 ans d’expérience minimum

GROUPE IFSE 2

Renseignements et candidature
Jean-René FRAUD
Jean-Rene.Fraud@justice.gouv.fr
 
La procédure de votre recrutement
Poste nécessitant une enquête administrative de sécurité                                  ✔ OUI              ☐ NON