Le service à compétence nationale (SCN) Centre Interministériel de Services Informatiques relatifs aux Ressources Humaines (CISIRH) contribue à la modernisation et à la transformation numérique de la fonction « ressources humaines » de l’État.

En tant que prestataire de service interne à l’Etat, le CISIRH doit se conformer aux exigences en matière de sécurité du numérique posées notamment par les autorités en s’insérant dans la chaine interministérielle de cybersécurité.

En effet, de par son rôle d’éditeur et d’hébergeur de solution en SaaS, le CISIRH se doit de gagner et conserver la confiance de ses Partenaires (acteurs de la sphère interministérielle : ministères, établissements publics, etc.) dans la protection des données RH confiées par ces derniers. A ce titre, il se doit de garantir un haut niveau de sécurité.

Rejoindre le CISIRH, c’est partager les valeurs et les ambitions d’une direction à taille humaine, dans un environnement de travail interministériel collaboratif et agile !

Description du poste

Le Bureau de la Sécurité du Numérique (BSN) du CISIRH exerce les missions suivantes :

Assurer la sécurité des infrastructures du CISIRH ;
Intégrer la sécurité dans les projets ;
Garantir la relation de confiance avec les Partenaires et les autorités en matière de cybersécurité ;
Contribuer à la stratégie en matière de sécurité du numérique et de protection des données du CISIRH ;
Assurer la conformité en matière de sécurité du numérique et de protection des données notamment la norme ISO 27001 du CISIRH et, en lien avec le correspondant protection des données du CISIRH, la norme ISO 27701.

Le BSN intervient sur des sujets transversaux au sein du CISIRH, mobilisant une expertise technique et juridique solide, ainsi qu’un sens affirmé de la diplomatie, afin de conduire des projets prioritaires nécessitant d’importantes ressources.

Récemment, outre ses certifications, le CISIRH a déployé un ensemble d’outils de sécurité : EDR, SIEM, Bastion, etc. Le CISIRH est également engager dans une démarche de refonte de son infrastructure technique. 

Description du poste suite et fin

Vous interviendrez :

• Sur les aspects de pilotage et de stratégie

- piloter le réseau de correspondants protection des données et sécurité du numérique ;
- participer à la définition de la stratégie du CISIRH ;
- valider et rendre un avis, sur les volets sécurité du numérique et protection des données, pour les nouveaux projets et les évolutions applicatives, fonctionnelles et techniques ;
- représenter le CISIRH dans tout type de travaux relatifs à la sécurité du numérique et à la protection des données au niveau du ministère ou au niveau interministériel ;
- informer et conseiller les Partenaires du CISIRH de la sphère interministérielle.
- représenter le bureau au sein du comité de direction ;
- gérer budgétairement le bureau ;
- assurer la logistique et le support nécessaires à l'accomplissement des missions opérationnelles du bureau ;
- organiser et suivre l'activité des agents du bureau;
- gérer les ressources humaines du bureau (recrutement, congés, continuité d'activité) ;
- maintenir la certification ISO 27001 du CISIRH ainsi que la certification ISO 27701 en lien avec le correspond protection des données du CISIRH.

• Sur les aspects de sécurité du numérique

- piloter et contrôler la mise en œuvre de la politique de sécurité du numérique dans le cadre du système de management de la sécurité de l’information (SMSI) ;
- intégrer, gérer et exploiter les outils de sécurité mis en place par le CISIRH (SIEM, EDR, etc.) ;
- fournir une expertise technique, juridique et fonctionnelle en matière de sécurité du numérique ;
- définir et gérer du plan de continuité d’activité (PCA).

• Vous porterez également les fonctions de :

- Conseiller à la sécurité du numérique auprès du Directeur du CISIRH ;
- Officier de sécurité ;
- Officier de sécurité des systèmes d’information ;
- Correspond continuité d’activité.

Pour toutes questions, il est possible de contacter Monsieur Matthieu Devallé ou Monsieur Geoffroy BONNET.

Pour candidater, il est obligatoire d'adresser un CV et une lettre de motivation en postulant sur la fiche de poste via le site :

https://choisirleservicepublic.gouv.fr/

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation au sens de l’Arrêté du 9 août 2021 portant approbation de l'instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale.

Le télétravail est proposé à hauteur de deux jours par semaine et des formations en lien avec la cybersécurité peuvent être proposées.

Durée minimale attendue sur le poste : 3 ans

 Vous souhaitez apporter votre expérience et votre dynamisme à l'un des enjeux majeurs de la transformation numérique de l’Etat ? Vous possédez une forte appétence et une bonne expérience dans les métiers de la sécurité du numérique ? Vous avez une bonne connaissance de l’architecture des systèmes d’information et de sa sécurisation ? Vous savez mener des projets complexes ?

De formation BAC+5 dans le domaine des systèmes d’information (une spécialisation en cybersécurité serait appréciée) vous avez acquis des compétences techniques et en organisation/communication (capacité de vulgarisation des sujets d'expertise)

Vous êtes également autonome et force de proposition et vous avez une attirance particulière pour les sujets techniques innovants.

Alors rejoignez le CISIRH !

 Art. 332-2,2