Descriptif de l'organisation
Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous !
Au sein de la Sous-direction Stratégie et de la division Management de la Sécurité Numérique (MSN), le bureau Management des Risques Cyber (MRC) accompagne les opérateurs sensibles publics et privés dans leur montée en maturité en matière de cybersécurité et gestion des risques.
Descriptif des missions
En qualité de chargé de mission « management des risques cyber », vous apportez une expertise dans le domaine de la maîtrise des risques numériques au sein de projets à fort enjeu de sécurité, dans un contexte national et européen.
A ce titre, vous aurez pour missions :
- Soutenir les opérateurs sensibles publics et privés :
- accompagner les acteurs stratégiques pour des projets à fort enjeu pour la transition numérique de la nation dans un contexte national et international ;
- conduire les démarches d’homologation et les projets d’accompagnement pour la maîtrise des risques numériques ;
- contribuer à des projets ayant pour objectif l’identification de risques génériques et à leur couverture dans un contexte national et européen ;
- Contribuer à la sécurisation des institutions européennes :
- représenter la délégation française dans des comités d’homologation des institutions européennes ;
- accompagner les institutions européennes lors des démarches de sécurisation et d’homologation ;
- contribuer à la promotion de la vision française en matière de management du risque numérique ;
- coordination avec les autres Etats Membres, et promotion de la vision française dans un esprit de co-construction ;
- Développer le cadre méthodologique du management des risques numériques et de ses applications :
- contribuer aux travaux de l’agence pour la définition des principes et des règles visant à une organisation efficace et à une gestion rationnelle de la prévention des risques numériques ;
- contribuer à l’élaboration de référentiels, de guides ou de documents relatifs au management du risque numérique, de portée nationale ou internationale ;
- contribuer à l’élaboration d’outils de suivi ou d’aide à l’application de la réglementation.
Contraintes du poste :
Dans le cadre du poste, des déplacements en France ou à l’étranger peuvent être envisagés à titre occasionnel.
Profil recherché
Vous êtes titulaire d’un diplôme, école d’ingénieur ou formation universitaire équivalente, de niveau 7 dans le domaine des technologies de l'information et de la communication.
Vous avez acquis une première expérience dans le domaine de la sécurité des systèmes d’information, de préférence dans la maîtrise des risques.
Une expérience dans un contexte international serait un atout pour le poste.
Compétences requises
- Compétences ou expériences en management des risques numériques,
- Connaissance de la famille de normes ISO 27000 et l’usage de la méthode EBIOS Risk Manager ou équivalent ;
- Connaissance des administrations nationales ou des institutions européennes serait un atout supplémentaire, de même qu’une connaissance de la réglementation nationale et internationale en cybersécurité ;
- Qualités rédactionnelles ;
- Aisance en langue anglaise à l’oral comme à l’écrit (niveau C1) ;
Qualités attendues
- Esprit de synthèse et d’analyse ;
- Curiosité et sens du service public.
Process de recrutement
- Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations au cours d'un entretien téléphonique ou physique.
- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.
