Au sein des Services du Premier ministre, la Direction de l'information légale et administrative (DILA) est une direction d'administration centrale créée en janvier 2010 et issue de la fusion de la direction de la Documentation française et de la direction des Journaux officiels. Elle exerce les missions de diffusion légale, d'édition publique et d'information administrative. La DILA gère notamment les sites service-public.fr, legifrance.gouv.fr, et vie-publique.fr.

Rattaché à la sous-direction des systèmes d’information (SDSI), le département de la stratégie et de la sécurité (D2S) vise à renforcer la qualité des productions, notamment par la mise en place de méthodologies communes comme celles de développement ou de recette, la sécurité, l’urbanisation des systèmes d’information, mais également le pilotage en termes de ressources humaines et d’un point de vue budgétaire et stratégique.

Il est responsable de la communication opérationnelle de la SDSI, en lien avec le département de la communication. Il définit une stratégie informatique pluriannuelle. Il optimise la sécurité tant en interne qu’au regard de la prévention des attaques externes. Il favorise le développement de l’innovation.

Le département peut avoir recours à des prestations externalisées de maîtrise d’ouvrage ou de maîtrise d’œuvre technique. Il est responsable de ses propres marchés ; il contribue à l’élaboration des dossiers de consultation des entreprises (DCE) et à l’analyse des appels d’offres transverses portés par les autres départements de la sous-direction.

Le département de la stratégie et de la sécurité dispose d’un effectif de l’ordre de 25 personnes, essentiellement de niveau cadre et de statuts multiples répartis en deux pôles et une section :

• le pôle « Sécurité, urbanisme et innovation » ;
• le pôle « Recette applicative » ;
• la section « Pilotage et coordination ».

Au sein du département, le pôle « Sécurité, urbanisme et innovation » est chargé de fixer les objectifs et de mettre en œuvre la politique de sécurité des systèmes d’information de l’Etat (PSSIE) dans sa déclinaison Dila. Il organise les travaux d’homologation RGS (référentiel général de sécurité) des infrastructures et applications, en s’appuyant sur des analyses de risques, des audits de configurations et de codes ainsi que sur des tests d’intrusion. Il est aussi chargé de la cartographie applicative de la SDSI, de la mutualisation des produits et des services, et de la diffusion de bonnes pratiques et méthodologies de développement.

En coordination avec le CSN, assurer la définition de la Politique de Sécurité des Systèmes d’Information (PSSI) de la DILA :

• En définissant les objectifs et les besoins de sécurité ;
• En définissant les principes et règles à observer...

En coordination avec le CSN, assurer le contrôle de la mise en œuvre de la PSSI et des plans de sécurité :

• En consolidant l’évaluation des règles de conformité PSSIE et des bonnes pratiques associées :en assistant les départements dans la mise en œuvre de ces règles, en partageant avec eux les objectifs annuels d’évolution et les évaluations afférentes, en mettant à jour la synthèse annuelle à destination de l’ANSSI
• En faisant des contrôles internes, des audits internes ou externes par des sociétés tierces dont l'ANSSI...

Assurer un rôle de conseil, d’assistance, d’information, de représentation, de formation et d’alerte :

• En réalisant des chartes de sécurité ;
• En participant à l'élaboration des règles de sécurité au niveau global de la DILA ;
• En contribuant à la bonne prise en compte de la sécurité dans les projets SSI ;
• En conseillant et assistant les équipes - DILA en matière de cybersécurité ;
• En promouvant la sécurité des SI auprès des utilisateurs ;
• En validant les choix en matière d'outils de sécurité par rapport aux règles établies ;
• En étant le correspondant de l'ANSSI et du FSSI des services du Premier ministre (SPM), en lien avec le CSN de la DILA ;
• En animant, avec le CSN, des réunions de sensibilisation à la sécurité au sein de la DILA, tant pour les agents que pour la direction...

Mise en conformité – Homologations :

• En pilotant l’ensemble des travaux attachés aux homologations des systèmes et infrastructures consistant à : conduire des analyses de risques, préparer et piloter les prestations d’audits de code, d’audits de configurations et de tests d’intrusion, élaborer les dossiers complets d’homologation sur les bases de l’analyse et de la synthèse des travaux précédents.
• En contribuant à la mise en place ou à l’amélioration de tous les outils logiciels et techniques susceptibles de soutenir les travaux d’homologation...

Gouvernance et maîtrise des risques :

• En pilotant l’étude et la mise en place d’outils de protection et de surveillance SSI ;
• En participant à la définition et au suivi des indicateurs SSI ;
• En enrichissant les référentiels documentaires...

Maintien en conditions de sécurité – Gestion d’incidents :

• En participant à l’élaboration des processus et recommandations relatives à la gestion des incidents...

Veille technologique :

• En suivant les évolutions réglementaires et techniques du domaine de la sécurité des SI ;
• En veillant sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble.

Conditions particulières d’exercice : poste soumis à astreintes adaptées aux nécessités de service pour assurer la gestion et le suivi des incidents de sécurité des SI.

Le pôle est également chargé de veiller à ce que la composante sécurité, déjà prise en compte dans des documents formels (tels que les documents de consultation des entreprises) soit élargie et intégrée de manière opérationnelle dès la conception et tout au long des développements des projets / nouveaux services. Le pôle est responsable de prioriser, intégrer, actualiser et propager les bonnes pratiques SSI et d’usage dans les modèles existants, les processus attenants et les nouveaux projets.

La notion de sécurité informatique et de maîtrise des risques internes est développée auprès de l’ensemble des agents de la DILA. Ainsi, et en collaboration avec le DRH, le pôle contribue à définir les formations et sensibilisations nécessaires à l’ensemble des agents en matière de sécurité des SI et de leurs actions au quotidien impliquant le numérique.

Par ailleurs, le pôle est responsable de la publication des données en Open Data, d’animer la démarche d’innovation collaborative ainsi que de la maîtrise d’ouvrage des outils de gestion des projets informatiques.

Le pôle compte un effectif de 8 agents. Il fait appel ponctuellement à des prestataires et accueille régulièrement des apprentis.

Formation initiale supérieure : Bac + 5 et au moins 5 années d’expérience dans la sécurité de l’information. Disposer d’une certification professionnelle en sécurité de l’information serait un atout.

• Connaissance du milieu institutionnel (français, européen, international)
• Connaissance du droit de l’information et de l’internet, du droit d’utilisation des données
• Connaissance de normes et procédures de sécurité informatique – Méthode EBIOS
• Connaissance des méthodes d’analyse de risques et des démarches d’homologation de sécurité
• Connaissance des pratiques et technologies du numérique ; capacité à en appréhender les évolutions et à définir une stratégie
• Connaissance des systèmes d’information (développement, hébergement, urbanisation …) : savoir organiser les référentiels de données du système d’information, évaluer l’interopérabilité des composants du SI …
• Connaissance des langages de programmation et d’architecture n-tiers
• Savoir évaluer les risques informatiques
• Savoir anticiper les évolutions des techniques informatiques et de leurs impacts sur l’organisation
• Comprendre la stratégie de l’organisation en matière de systèmes d’information et connaissance métiers
• Savoir coordonner l’action de différents acteurs dans un cadre réglementaire et de temps rigoureux
• Disposer de capacités d’analyse et de synthèse
• Savoir anticiper les évolutions liées aux technologies de l’information
• Savoir prendre des décisions
• Savoir mettre en place des dispositifs contractuels
• Capacité d’analyse et de synthèse
• Autonomie, initiative
• Dynamisme
• Organisation, méthode
• Sociabilité
• Ténacité
• Ouverture d'esprit, curiosité

Toutes les candidatures (CV et lettre de motivation) doivent être adressées exclusivement à l’adresse suivante : emploi.candidature@dila.gouv.fr avant le 11 décembre 2024.

Référence à rappeler impérativement dans l’objet : D2S-RSSI

Les services du Premier ministre sont engagés dans une démarche d’égalité professionnelle et de non-discrimination. Dans ce cadre, la procédure de recrutement est basée sur les compétences et l’application de critères comparables, en lien avec le poste, pour toutes les candidatures.