Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la Sous-direction Stratégie et de la division Management de la Sécurité Numérique (MSN), le bureau Management des Risques Cyber (MRC) accompagne les secteurs d’activité et les opérateurs sensibles (publics et privés) dans leur montée en maturité en matière de cybersécurité de gouvernance et de gestion des risques. 

En qualité d’expert en management des risques, vous apportez votre expertise dans le domaine de la maîtrise des risques au sein de projets à fort enjeu de sécurité, dans un contexte national et européen.

A ce titre, vous aurez pour missions :

·         Piloter la réalisation de démarche d’analyse de risques sectoriel et stratégique ;

o    Conduire des démarches analyses de risques sectoriel, en lien avec la Division Coordination Sectoriel, afin de mieux d’appréhender les enjeux des secteurs et orienter l’action de l’Agence et de ses politiques publiques ;

o    Conduire des analyses de risques stratégique notamment pour éclairer sur les enjeux autour des ruptures technologiques.

·         Soutenir les opérateurs sensibles publics et privés : 

o    Accompagner les acteurs stratégiques sur des projets à fort enjeu pour la sécurité et défense national dans un contexte national et international ;

o    Conduire les démarches d’homologation et les projets d’accompagnement pour la maîtrise des risques numériques ;

o    Contribuer à des projets ayant pour objectif l’identification de risques et à leur couverture dans un contexte national et européen.

·          Développer le cadre méthodologique du management des risques numériques et de ses applications en France et à l’international : 

o    Contribuer aux travaux de l’agence de définition et de mise à jour de la doctrine en matière de gouvernance de la sécurité et de management des risques de sécurité numérique ;

o    Contribuer à l’élaboration de référentiels, de guides ou de documents relatifs au management du risque, de portée nationale ou internationale ;

o    Contribuer à l’élaboration d’outils ou de services numériques pour la mise en œuvre des doctrines dans le domaine du management du risque.

·         Contribuer à la structuration et l’animation des relais dans le domaine du management des risques

Vous voulez en savoir plus sur le Bureau Management des Risques Cyber (MRC) de la Division management de la Sécurité Numérique (MSN) ? Rencontrez Thaïs, Chargée de mission au sein du bureau sur la plateforme Welcome to the jungle :

o    ANSSI – Agence nationale de la sécurité des systèmes d’information : Equipe (vidéos, interviews, photos) (welcometothejungle.com)

o    Découvrez l'ANSSI avec Thaïs, Chargée de mission management des risques cyber (youtube.com)

Contraintes du poste :

Dans le cadre du poste, des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel. 

·         Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant ;

·         Les entretiens de sélection seront menés en présentiel par l’employeur accompagné par la division des ressources humaines.

·         Des tests techniques pourront vous être proposés.

·         Vous serez informé(e) des suites données à votre candidature.

·         Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.

Vous êtes titulaire d’un diplôme, issu d'une école d’ingénieur ou d’une formation universitaire équivalente, de niveau 7 dans le domaine des technologies de l'information ou de la gestion du risque. 

·         Vous avez acquis une expérience dans un ou dans plusieurs domaines suivants :

·         Sécurité des systèmes d’information en tant que RSSI, ou RSSI adjoint ou en tant que consultant en cybersécurité ;

·         Risk manager / IT Risk Manager et / ou Auditeur Interne et / ou Contrôleur Interne.

·         Compétences et qualités attendues :

·         Disposer d’une expertise en matière de gestion des risques ;

·         Disposer de compétences ou expériences en management des risques cyber / numériques ; 

·         Être force de proposition pour construire et faire évoluer le cadre doctrinale et méthodologique ;

·         Capacité d’identifier, évaluer et à élaborer une planification de traitement et de priorisation des risques

·         Connaitre la méthode EBIOS Risk Manager serait un atout supplémentaire ;

·         Avoir un esprit analytique, et savoir rédiger des rapports, des supports de présentation et des graphiques pour transmettre une information de la manière la plus synthétique et efficace ;

·         Avoir d’excellentes capacités de communication et de synthèse, orale et écrite, en français comme en anglais ;

·         Disposer de forte capacité d’adaptation ;

·         Avoir un esprit d’équipe et sens du service public.