Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! La Mission Contrôles et Supervision (MCS), rattachée directement au Directeur général de l’ANSSI, regroupe les fonctions de supervision et de contrôle incombant à l’ANSSI dans son rôle d’autorité nationale compétente au titre de certaines réglementations européennes (directive NIS, règlements CSA et eIDAS notamment) et nationales (SAIV, autorisations, certifications, qualifications et agréments).
Descriptif des missions
Depuis plusieurs années, notamment au travers du droit européen, l’ANSSI a pris en charge des missions de régulation de plus en plus nombreuses dans des domaines liés à la sécurité numérique : services de confiance numériques (règlement eIDAS), certification de cybersécurité (règlement CSA), cybersécurité des opérateurs essentiels (directive NIS) et d’importance vitale (LPM), etc. Au vu d’évolutions déjà actées ou prévisibles, ce rôle va se renforcer, notamment via la mise en œuvre de la directive NIS2, avec une augmentation du nombre d’entités régulées et l’instauration de sanctions administratives. La Mission Contrôles et Supervision est en charge de la construction des missions de régulation de l’ANSSI. Elle conçoit et met en œuvre le cadre d’intervention de l’Agence dans lequel s’inscrira réalisation de l’instruction des procédures de contrôles et de leur suivi. Le cas échéant, elle pourrait proposer la saisine de l’organe compétent pour prononcer des sanctions. Elle représente également l’ANSSI dans les instances internationales en lien direct avec ses fonctions de supervision et d’exécution, notamment dans le cadre des procédures d’assistance mutuelle et de revue par les pairs prévues par les textes européens. Rattaché(e) au chef de la Mission Contrôles et Supervision et, en tant que chargé(e) de mission, vous participerez à la définition des modalités de contrôles, dans le respect du cadre réglementaire et infra-réglementaire en cours de construction, en apportant son expertise technique et bonnes pratiques en matière de contrôles et audits SSI, en particulier par la participation à la définition d’éléments de doctrine technique pour la mise en œuvre des contrôles, auxquels vous participerez ensuite directement. Vous contribuerez ainsi à la mise en œuvre opérationnelle d’évolutions déterminantes pour les prochaines années pour l’ANSSI.
Profil recherché
Titulaire d'un diplôme de niveau BAC+5, vous montrez un intérêt pour les sujets liés à la cybersécurité et la transformation numérique. Vous avez plusieurs années d’expériences professionnelles dans la SSI (réponse à incident, audit, détection, etc.) et/ou le contrôle réglementaire. Une expérience dans le métier d’audit sera appréciée. Un bon esprit d’analyse et de synthèse est indispensable. Il convient en outre de montrer un intérêt pour la conception d’outils, de référentiels et de procédures au service du développement de l'activité. Vous démontrez une motivation pour l’engagement au service de l’intérêt général.
Compétences requises
Capacité à travailler en mode projet
Sens de l’organisation, de la gestion des priorités
Capacité de synthèse et rigueur procédurale
Qualités attendues
Capacités avérées d’organisation
Autonomie et adaptabilité
Bon sens relationnel et disponibilité
Process de recrutement
Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
Des tests techniques pourront vous être proposés.
Vous ferez l'objet d'une procédure d'habilitation.
