[Hiring] Cybersecurity Engineer – Risk Analysis @DILA

Role Description

Au sein du département, la cellule « Sécurité des SI » est chargée de mettre en œuvre la politique de sécurité des systèmes d’information de l’Etat (PSSIE) dans sa déclinaison DILA et de veiller à son application. Elle organise les travaux d’homologation RGS (référentiel général de sécurité) des infrastructures et applications, en s’appuyant sur des analyses de risques, des audits de configurations et de code ainsi que sur des tests d’intrusion. En collaboration avec le DRH, la cellule contribue à définir les formations et sensibilisations nécessaires à l’ensemble des agents en matière de sécurité des SI et de leurs actions au quotidien impliquant le numérique.

La cellule est composée d’un responsable qui assure également le rôle de RSSI, 2 agents et 1 apprenti. Elle fait également appel à des prestataires externes pour soutenir ses activités de sécurité.

Dans un contexte où la sécurité informatique est essentielle, la cellule « Sécurité des SI » s’inscrit dans une démarche de structuration de la SDSI, autour des principaux enjeux suivants :

• Renforcer la sécurité du système d’information en cohérence avec le schéma directeur SI.
• Assurer la pérennité, la résilience et l’évolutivité du SI.
• Réaliser les contrôles et audits nécessaires pour vérifier l’application des mesures de la PSSI.
• Accompagner les équipes projets dans les analyses de risques, ainsi que dans les audits (configurations, code, tests d’intrusion).
• Mettre en œuvre la politique de sécurité des systèmes d’information (PSSI) de la DILA, en veillant à l’intégration de la dimension sécurité dès la phase de conception et tout au long du développement des projets et nouveaux services.

Sous la responsabilité du responsable de la « Cellule sécurité des SI » et en coordination avec le RSSI et le conseiller à la sécurité numérique (CSN), l’ingénieur(e) cybersécurité – analyse de risques assure les principales activités suivantes :

• Mise en conformité – Homologations
  • Piloter et réaliser l’ensemble des travaux attachés aux homologations des systèmes et infrastructures.
  • Piloter ou contribuer à la mise en place ou à l’amélioration de tous les outils logiciels et techniques susceptibles de soutenir les travaux d’homologation.
• Gouvernance et maitrise des risques
  • Piloter l’étude et la mise en place d’outils de protection et de surveillance SSI.
  • Participer à la définition et au suivi des indicateurs SSI.
  • Enrichir les référentiels documentaires.
• Maintien en conditions de sécurité – Gestion d’incidents
  • Contribuer à la bonne prise en compte de la sécurité dans les projets.
  • Participer à l’élaboration des processus et recommandations relatives à la gestion des incidents.

Qualifications

• De formation supérieure (école d'ingénieurs en informatique, télécoms ou généraliste, ou cursus universitaire).
• Plus de 5 ans d’expérience dans le domaine de l’informatique avec de solides connaissances théoriques et pratiques en sécurité des systèmes d’information.
• Connaissance du milieu institutionnel (français, européen, international).
• Connaissance du droit de l’information et de l’internet, du droit d’utilisation des données.
• Connaissance des normes et procédures de sécurité informatique – Méthode EBIOS.
• Connaissance des méthodes d’analyse de risques et des démarches d’homologation de sécurité.
• Connaissance des pratiques et technologies du numérique ; capacité à en appréhender les évolutions et à définir une stratégie.
• Compréhension et pratique sur l’interaction entre les différents composants techniques du système d’information.
• Savoir évaluer les risques informatiques.
• Savoir anticiper les évolutions des techniques informatiques et de leurs impacts sur l’organisation.
• Comprendre la stratégie de l’organisation en matière de systèmes d’information et connaissances métiers.
• Savoir coordonner l’action de différents acteurs dans un cadre réglementaire et de temps rigoureux.
• Disposer de capacités d’analyse et de synthèse.
• Savoir anticiper les évolutions liées aux technologies de l’information.
• Savoir prendre des décisions.
• Autonomie, initiative.
• Délégation.
• Communication.
• Dynamisme.
• Organisation, méthode.
• Sociabilité.
• Ténacité.
• Ouverture d’esprit, curiosité.

Requirements

• Niveau 7 Master/diplômes équivalents.

Location

• Localisation : 26 Rue Desaix, 75015 Paris, France.

Application Elements

Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire.