Chargé de miss° cyber sécurité Référent sécurité applicative

Informations générales

Organisme de rattachement

Secrétariat Général  

Référence

2025-1946503  

Localisation

PARIS

Date limite de candidature

05/07/2025

Description du poste

Versant

salaryrange">Fonction Publique de l'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux titulaires et aux contractuels

Domaine / Métier

Numérique - Spécialiste outils, systèmes d'exploitation, réseaux et télécoms

Statut du poste

Vacant

Intitulé du poste

Chargé de miss° cyber sécurité Référent sécurité applicative

Descriptif de l'employeur

Environnement professionnel
Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture et ses établissements publics s'engagent à promouvoir l'égalité professionnelle et la prévention des discriminations dans leurs activités de recrutement. Une cellule d'écoute, d'alerte et de traitement est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement

Activité du service
Le service du numérique (SNUM) a la mission de conduire et coordonner la stratégie numérique du ministère et des organismes placés sous sa tutelle. Il porte une vision positive d'un numérique responsable et durable, à même de favoriser la démocratie culturelle et le rayonnement de la diversité culturelle française. Rattaché au Secrétariat général du ministère de la Culture, le SNUM comprend deux sous-directions et quatre départements et totalise 101 agents (catégorie C à A+).

Descriptif du service

Au sein du SNUM, le département stratégie et pilotage du numérique garantit la cohérence et la mise en oeuvre de la stratégie sur l'urbanisation SI et sur les offres de service du SNUM.
Il récolte et évalue l'ensemble des besoins métiers. Il impulse et pilote la gouvernance numérique ministérielle dans une volonté de dialogue constant avec les métiers, de transparence sur les actions menées, de bonne économie de moyens et d'amélioration du service rendu aux agents et usagers du ministère.

Liaisons hiérarchiques :
Le poste est hiérarchiquement rattaché au responsable de la sécurité des systèmes d'Information.

Liaisons fonctionnelles :
Il travaillera de manière collégiale avec les autres agents du département, ainsi que l'ensemble des entités internes du SNUM.
Il travaillera également avec l'encadrement supérieur (directeurs, chefs de service, secrétaires généraux de l'administration centrale et des services déconcentrés du ministère de la Culture) et les acteurs métiers.

Description du poste

Le chargé de mission cyber sécurité est placé sous l'autorité du responsable de la sécurité des systèmes d'Information. Il a notamment pour missions de :

Analyses et maîtrise des risques :

- Accompagner les différentes directions, piloter et participer à la sécurité des grands projets du ministère de la Culture
- Accompagner au cadrage et à la mise en conformité RGS, eiDAS, RGPD
- Piloter la réalisation des analyses de risques avec la méthodologie EBIOS RM
- Accompagner la réalisation d'analyses d'impact relative à la protection des données personnelles (AIPD)
- Accompagner les équipes produits dans le suivi des comités des risques des projets.
- Valider les reportings relatifs à l'analyse de risques numériques des produits avec les responsables de projets et produits.

Missions en homologation SSI :

- Participer à l'élaboration du cadre réglementaire applicable
- Déterminer le périmètre et le cycle de vie du SI à homologuer
- Identifier les acteurs et déterminer la démarche d'homologation
- Accompagner les équipes projets dans la sécurisation de leurs produits, au plus tôt, et jusqu'à l'homologation
- Identifier la criticité des informations utilisées dans le cadre de l'homologation
- Mettre à jour le tableau de bord SSI des projets et des programmes sous sa responsabilité en s'assurant du respect des mesures de sécurité
- Tenir le référentiel des homologations du ministère de la Culture
- Préparer et animer les commissions d'homologation
- Participer à la sensibilisation des agents

Suivi opérationnel des incidents :

- Être le relais du SOC (Centre d'Opérations de Sécurité) en cas de remontée d'alerte et de suivi d'incident
- Assister les agents en cas de compromission de leurs environnements de travail
- Contribuer à l'amélioration continue des outils pour la gestion des risques numériques
- Assurer une veille en matière de menaces et vulnérabilités

Conditions particulières d'exercice

Spécificités du poste / Contraintes / Sujétions :
Service d'astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l'action gouvernementale.
Participer à la gestion des crises en cas d'incident majeur.
Habilitation « Secret » (anciennement « Secret défense ») nécessaire.
Déplacements dans les établissements publics et les services déconcentrés du ministère.
Téletravail possible jusqu'à 3 jours par semaine.

Descriptif du profil recherché

Compétences requises :

- Avoir une bonne connaissance des référentiels de vulnérabilités applicatives : OWASP, CVE
- Avoir une bonne compréhension des outils de sécurité des usines logicielles DevSecOps : SAST, DAST, SCA, Gestion des secrets, Portes de déploiement, Politique de correction et de remédiation
- Avoir une bonne compréhension des identités numériques, leur cycle de vie, et les accès connexes
- Avoir une bonne compréhension de la confidentialité des données et des enjeux sous-jacents (RGPD, chiffrement, cloisonnement)
- Être en mesure de comprendre et de challenger un test d'intrusion, d'en mesurer les conséquences opérationnelles et son éventuel caractère bloquant
- Avoir une bonne connaissance des référentiels, normes et réglementations : EBIOS RM, Référentiel Général de Sécurité (RGS), Politique de Sécurité des Systèmes d'Information de l'Etat (PSSIE)
- Être en mesure de mener à bien un dossier d'homologation, de suivre les dates de fin et de début, d'en faire un reporting
- Être sensible aux enjeux de numérique responsable
- Savoir partager et diffuser l'information aux interlocuteurs clés (métiers, management, IT, etc.)
- Maîtriser parfaitement les outils bureautiques
- Démontrer un goût prononcé pour le travail en équipe
- Disposer d'une forte capacité d'écoute, de synthèse et de restitution
- Savoir faire preuve de pragmatisme et d'esprit de compromis

Temps plein

Oui

Informations complémentaires

Informations complémentaires

Tous les postes du ministère de la Culture et de ses établissements sont ouverts aux personnes reconnues comme travailleur.euse handicapé.e.

Les candidatures seront examinées collégialement. Les personnes présélectionnées seront invitées à un ou plusieurs entretiens. Conformément aux recommandations de la CNIL et aux dispositions du code du travail des mises en situation ou des tests d'évaluation contribueront à l'appréciation de la capacité à occuper l'emploi.

Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le ministère de la Culture s'engage à promouvoir l'égalité professionnelle et la prévention des discriminations dans ses activités de recrutement. Une cellule d'écoute est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l'objet d'une rupture d'égalité de traitement.

Télétravail possible

Oui

Management

Non

Localisation du poste

Localisation du poste

France, Île-de-France, Paris (75)

Géolocalisation du poste

182   Rue Saint-Honoré 75001 PARIS

Lieu d'affectation (sans géolocalisation)

182 Rue Saint-Honoré 75001 PARIS

Critères candidat

Niveau d'expérience min. requis

Expert

Documents à transmettre

L'envoi du CV et d'une lettre de motivation est obligatoire

Demandeur

Date de vacance de l'emploi

01/08/2025

Mail à qui adresser les candidatures (bouton postuler)

vincent.remon@culture.gouv.fr

Contact 1

vincent.remon@culture.gouv.fr