Chargé(e) de mission "Cadre règlementaire de la sécurité numérique"

Titulaire, contractuel, militaire
Poste à pourvoir immédiatement
Paris 7ème
Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5
Consultant en cybersécurité
Expérience pro : Confirmé (5 à 10 ans d'expérience)
A définir selon expérience mensuel net
A définir selon expérience annuel brut
(selon expérience)

Descriptif de l’offre

 Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous ! 

Au sein de la division Management de la Sécurité du Numérique (MSN), le bureau Ingénierie du Cadre normatif et Réglementaire (ICaRe) élabore, maintient et promeut le cadre normatif visant à assurer une organisation efficace et une gestion rationnelle de la sécurité numérique au sein des publics d'intérêt de l’agence. En particulier, il élabore des référentiels d’exigences, qu'ils soient d'application réglementaire ou non. Le bureau porte une attention particulière à l’urbanisation du corpus normatif et à la cohérence des normes et référentiels d'exigences.

En tant que chargé(e) de mission "cadre réglementaire de la sécurité du numérique", vous aurez pour mission de piloter des projets d’élaboration et de révision de référentiels normatifs - notamment réglementaires - en matière de sécurité numérique. Vous concevrez les outils d’évaluation et d’accompagnement pour la mise en oeuvre de ces référentiels et l’application de la réglementation.

Pour mener à bien vos missions, vous aurez pour activités:

  • L'élaboration de référentiels normatifs -notamment réglementaires- en matière de sécurité numérique, via :
    • le pilotage des projets ayant pour objectif l’élaboration ou la révision de textes normatifs en matière de sécurité du numérique (textes de nature réglementaire, instructions, recommandations, référentiels, procédures…) ;
    • la réalisation -et le cas échéant pilotez- les études d’impact et les outils d’évaluation a posteriori ;
    • l'organisation de la concertation avec les acteurs, internes ou externes, nécessaire à l’élaboration ou à la révision de textes normatifs répondant à la fois aux impératifs de la sécurité numérique et aux réalités opérationnelles des organismes qu’ils visent ; vous proposez des évolutions du corpus réglementaire de la sécurité numérique, en respectant les directives nationales et internationales en matière de modération des contraintes normatives et en veillant particulièrement à la cohérence des textes.
  • La conception des outils d’accompagnement pour la mise en œuvre des référentiels et l’application de la réglementation, via :
    • l'élaboration des guides d’application de la réglementation, des procédures et des recommandations à destination du grand public ou des acteurs institutionnels et industriels ;
    • la promotion de la réglementation, notamment par des actions de formation ;
    • l'élaboration et le pilotage des dispositifs facilitant l’application de la réglementation lorsqu’elle se superpose à d’autres obligations, notamment en matière d’achat public ou de sous-traitance.


Contraintes et difficultés du poste

  • Dans les projets pilotés, les acteurs impliqués représentent souvent une grande diversité de profils, avec des approches différentes et complémentaires des sujets abordés ainsi qu’une variété d’objectifs, qu’il faut savoir prendre en compte et concilier.
  • Des déplacements ponctuels en France ou à l’étranger (Europe notamment) sont possibles.

Profil recherché

Le titulaire doit être titulaire d’un titre de niveau BAC+5 et posséder une expérience d’au moins cinq ans en relation avec l’un ou plusieurs des aspects du poste.

  • De très bonnes connaissances dans le domaine du numérique et de la sécurité des systèmes d’information (non limitée à la protection des données à caractère personnel) sont demandées.
  • Une expérience dans l’élaboration et le maintien de référentiels d’exigences, de recommandations ou de réglementation, ainsi qu'une appétence pour la matière juridique, sont fortement souhaitables.
  • La connaissance des référentiels existants est un atout, notamment en matière de de protection du secret de la défense nationale, de systèmes d’information sensibles, de systèmes d’importance vitale et de confiance numérique.
  • Une aisance dans la compréhension ainsi que l’expression écrite et orale en langue anglaise est souhaitable.


Savoir-faire :

  • Gestion de projet.
  • Expression écrite et orale.
  • Travail en équipe.


Savoir-être :

  • Sens de l’analyse et esprit de synthèse.
  • Capacité d’adaptation.
  • Rigueur et autonomie.


Process de recrutement

  • Si votre candidature est présélectionnée, vous serez contacté(e) pour apprécier vos attentes et vos motivations et convenir d'une date d'entretien le cas échéant.
  • Les entretiens de sélection pourront être menés en visio-conférence ou en présentiel par l’employeur accompagné par la division des ressources humaines.
  • Des tests techniques pourront vous être proposés.
  • Vous serez informé(e) des suites données à votre candidature.
  • Le poste proposé nécessitant d'avoir accès à des informations relevant du secret de la défense nationale, vous ferez l'objet d'une procédure d'habilitation.