Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !

Au sein de la Sous-direction Stratégie et de la division Management de la Sécurité Numérique (MSN), le bureau Management des Risques Cyber (MRC) accompagne les opérateurs sensibles publics et privés dans leur montée en maturité en matière de cybersécurité de gouvernance et de gestion des risques.

En qualité d'expert sénior en « management des risques cyber », vous apportez votre expertise dans le domaine de la maîtrise des risques numériques au sein de projets à fort enjeu de sécurité, dans un contexte national et européen.

A ce titre, vous aurez pour missions:

•  Soutenir les opérateurs sensibles publics et privés : accompagner les acteurs stratégiques pour des projets à fort enjeu pour la transition numérique de la nation dans un contexte national et international ;
• Conduire les démarches d’homologation et les projets d’accompagnement pour la maîtrise des risques numériques ;
• Réaliser et suivre des analyses de risque en interministériel et sur des dossiers stratégiques ;
• Contribuer à des projets ayant pour objectif l’identification de risques génériques et à leur couverture dans un contexte national et européen
• Développer le cadre méthodologique du management des risques numériques et de ses applications : contribuer aux travaux de l’agence pour la définition des principes et des règles visant à une organisation efficace et à une gestion rationnelle de la prévention des risques numériques ;
• Contribuer à l’élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique, de portée nationale ou internationale ;
• Contribuer à l’élaboration d’outils de suivi ou d’aide à l’application de la réglementation.

Contraintes du poste:

Dans le cadre du poste, des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel. 

Vous êtes titulaire d’un diplôme, issu d'une école d’ingénieur ou d’une formation universitaire équivalente, de niveau 7 dans le domaine des technologies de l'information. 

Vous avez acquis une riche expérience dans le domaine de la sécurité des systèmes d’information en tant que RSSI, ou RSSI adjoint ou en tant que consultant sénior en cybersécurité.

Compétences attendues :

• Des compétences ou expériences en management des risques numériques, 
• Une connaissance de la famille de normes ISO 27000 et l’usage de la méthode EBIOS Risk Manager ;
• La connaissance des administrations nationales ou des institutions internationales serait un atout supplémentaire, de même qu’une connaissance de la réglementation nationale et internationale en cybersécurité (RGS, LPM, IGI 1300, C-M(2002)49, NIS, 2013/488/UE) ;
• Des qualités rédactionnelles de même qu’en langue anglaise ;
• Esprit de synthèse et d’analyse ;
• Curiosité et sens du service public.