La Direction interministérielle du numérique (DINUM) est un service du Premier ministre, placée sous l'autorité du ministre de la transformation et de la fonction publiques.

Elle oriente, anime, soutient et coordonne les actions des administrations de l'Etat et celles des organismes placés sous sa tutelle, visant à améliorer la qualité, l'efficacité, l'efficience et la fiabilité des services rendus par le système d'information et de communication de l'Etat. Elle contribue à l'ouverture des données publiques, aux stratégies d'innovation ouverte et au travail avec les écosystèmes d'innovation.

Elle pilote la politique de mutualisation du système d'information et de communication de l'Etat et peut intervenir dans la gouvernance des opérations de mutualisation ainsi que dans la conception, l'élaboration et la mise en œuvre de ces opérations. Enfin, elle soutient le développement des compétences dans le domaine du numérique, en facilitant l'émergence d'une filière professionnelle interministérielle du numérique.
Rejoindre la DINUM, c'est prendre part à un collectif de plus de 200 agents réunis autour d'une même ambition : le numérique au service de l'efficacité de l'action publique.

La cellule Cyber a pour mission de conseiller, contrôler et accompagner la conception et la réalisation des projets de la DINUM sur les aspects de la sécurité numérique. Elle vient également apporter un soutien opérationnel au travers de son CSIRT dédié à l'ensemble des produits interministériels portés par la DINUM. La cellule permet ainsi de suivre l’état de la menace, d’évaluer les vulnérabilités des systèmes d'information dont elle a la charge et, le cas échéant, proposer des contre-mesures défensives permettant d’anticiper la menace ou de pouvoir réagir face aux attaques.

Le réseau interministériel de l'Etat (RIE), sous la gestion du département Infrastructures et services opérés (ISO), est le réseau unifié des communications électroniques de l'Etat, raccordant ainsi près de 15 000 sites sur l'ensemble du territoire national. Il s'inscrit dans le double contexte de la montée générale et continue des cyber-menaces. En outre, le RIE comprend des services fédérateurs associés au réseau tels que le service d'accès sécurisé à internet pour l'ensemble des besoins de l'Etat.

Missions :

Rattaché(e) directement auprès du CSN/RSSI de la DINUM, chef de la cellule Cyber, il/elle met en œuvre et contrôle l'application de la politique de sécurité numérique (PSN) sur le périmètre du RIE. A ce titre, il/elle met en place une gouvernance permettant de suivre efficacement le niveau de sécurité du RIE. En tant qu'adjoint(e) au chef de la cellule Cyber, il/elle assiste ou assure la suppléance de ce dernier dans la gestion quotidienne de la cellule. Il/Elle peut également assister l’officier de sécurité (IGI 1300) de la DINUM dans la réalisation de ses missions.

Il/Elle intervient sur l'ensemble des dimensions de sécurité (identification des risques et des mesures de remédiation, pilotage d'audits, gestion des incidents…) en étroite collaboration avec les autres membres de la cellule Cyber et les acteurs SSI externes dont notamment le FSSI des services du Premier ministre, l'ANSSI et les représentants des chaines SSI ministérielles.

Activités :

En collaboration avec le CSN/RSSI, il/elle diffuse et maintient à jour la politique de sécurité des systèmes d'information du RIE, déclinaison de la politique de sécurité numérique (PSN) de la DINUM. A ce titre, il propose des mises à jour de la politique au CSN/RSSI afin d'intégrer tous besoins significatifs d'évolution ;
- Veiller au respect de l`application des mesures de sécurité sur l'ensemble du périmètre d'homologation ;
- Proposer et organiser tout contrôle et/ou audit portant sur tout ou partie des systèmes d'information dans le but de vérifier la conformité à la politique de sécurité du RIE et/ou l'adéquation des mesures mises en œuvre avec les enjeux et les besoins de sécurité identifiés pour le RIE ;
- Vérifier que les besoins, en matière de sécurité des systèmes d'information, sont bien pris en compte dans les orientations et les plans d'action ;
- Réaliser ou piloter l'analyse de risque des différents systèmes et/ou sous-systèmes dont il a la charge sur le RIE ;
- Participer à la sensibilisation des agents du RIE, qu'ils soient internes ou externes ;
- Participer, en collaboration avec le CSIRT, à l'amélioration continue des règles de détection en production ;
- Contribuer à la veille de sécurité de la cellule Cyber (technologique, état de la menace, vulnérabilités...) ;
- Participer à la gestion des incidents de sécurité impactant le RIE ;
- Assurer la préparation et le secrétariat des comités de sécurité interministériel et des commissions d'homologation sur le périmètre du RIE ;
- Rendre compte au CSN/RSSI de l'avancement des travaux en matière de sécurité numérique et du suivi des incidents touchant le RIE ;
- Élaborer et maintenir à jour les tableaux de bord sécurité et un état des lieux global de la sécurité numérique du RIE ;
- Assister le CSN/RSSI dans l'animation et la gestion de la cellule Cyber ;
- Suivre l'évolution des textes sur les obligations légales et réglementaires applicables en matière de SSI.

Une expérience minimum de 8 ans dans le domaine de la sécurité numérique.
Habilitation de niveau "Secret" impérative et nationalité française.
Déplacements possibles sur l'île-de-France et/ou en province. 2 jours de télétravail possibles.

Le candidat doit disposer d'un diplôme d’ingénieur ou formation de niveau Bac +5 (Master 2).
Une ou plusieurs certifications en SSI serait un plus (ISO 27001, EBIOS RM, CISSP, ...) ainsi qu'une connaissance de l'organisation de l'Etat seraient appréciées.

Savoir :

- Expertise dans la rédaction et méthodes d'analyse de risque (EBIOS RM, ...) ;
- Maîtrise des produits et de la réglementation (IGI 1300, RGS, PSSIE, ISO 2700x, ...) ;
- Très bonne connaissance des métiers opérationnels du RSSI (gestion des incidents, PCA/PRA, …) ;
- Expertise dans le fonctionnement des équipements réseaux (pare feux, passerelles, VPN, DNS..) et leur sécurisation.


Savoir-faire :

Piloter des prestataires
- Solides capacités à dialoguer avec des interlocuteurs techniques et non techniques
- Excellente capacité rédactionnelle
- Avoir l'esprit de synthèse


Savoir-être :

- Capacité à travaille en équipe
- Savoir s'adapter
- Sens du conseil