Aux ministères économiques et financiers mettez votre talent au service d’une économie forte et durable

Le Secrétariat général (SG) des ministères économiques et financiers (MEF) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).

Dans le champ de compétence des ministères économiques et financiers, au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination des politiques et des dispositifs de défense et de sécurité, et des situations d'urgence affectant la défense, la sécurité et la vie de la nation, tout particulièrement dans le domaine économique.

Il compte environ 60 agents répartis dans 6 structures :
• le département Sécurité des Systèmes d’Information (DSSI),
• le département Activités Sensibles et Coordination de la Sûreté Ministérielle (DASCSM),
• le département Planification et Gestion de crise (DPGC),
• le département Protection du Secret (DPS),
• le département Protection Economique (DPE),
• la mission appui de proximité at affaires transverses (MAAT).

Le département de sécurité des systèmes d’information (DSSI) du SHFDS pilote la mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles.

Il est placé sous l'autorité du fonctionnaire de sécurité des systèmes d'information (FSSI) et est structuré en 4 missions : maîtrise des risques informatiques (MMRI), audit et outillages (MAO), moyens sécurisés de communication (MMSC), centre de cyberdéfense ministériel (CCM).

Informations importantes à l’attention des candidats :

Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées.

La mission audit et outillages (MAO), constituée d'un(e) chef(fe) de mission et de deux auditeurs, porte l'activité du SHFDS en matière de contrôles et d'audit de sécurité des systèmes d'information des entités ministérielles. Elle appuie en tant que de besoin le Centre de cyberdéfense ministériel (CCM) pour le traitement et la réponse aux alertes de cybersécurité concernant le ministère.

En tant que chef(fe) de la mission, vous êtes le responsable de la conduite des activités d’audit et de contrôle de la sécurité des systèmes d’information des entités ministérielles. Vous êtes en charge du cadrage de l'outillage et des processus d'audit, de l'encadrement et de la formation des auditeurs, de la planification, de l'organisation des audits ainsi que des relations de la mission avec les entités auditées. De plus, vous participerez à certaines missions d'audit.

Au-delà des activités de management et de représentation, vous serez concrètement amené à :
• Planifier, organiser, superviser les missions d’audit, et participer à certaines d'entre elles ;
• Présenter les rapports d’audit aux entités auditées ;
• Accompagner les entités ministérielles dans l’élaboration de plan d’actions correctives ;
• Elaborer et formaliser les offres d'audit de la Mission et contribuer au développement de l’offre d’audit ;
• Contribuer à l’élaboration et à l’actualisation du référentiel d’audit interne ;
• Préparer les bilans et rapports d’activité annuels ;
• Piloter la performance opérationnelle de la Mission ;
• Effectuer une veille sur les réglementations, standards et bonnes pratiques en matière de sécurité numérique, pour les intégrer dans la démarche d'audit ;
• Analyser des incidents de sécurité en appui du CCM et contribuer à des exercices de détection et de réponse aux cyberattaques.

Habilitation au Secret de la défense nationale, niveau Très Secret, requise après enquête ;

Participation, en cas d'activation, au dispositif ministériel de gestion des crises majeures, notamment (mais pas uniquement) en cas de crise cyber.

Le/la candidat(e) devra présenter une expérience professionnelle en management et dans l'audit des systèmes d'information, et plus particulièrement le test d’intrusion.

De solides qualités rédactionnelles sont attendues, alliées à de réelles capacités d'analyse et de synthèse, permettant l’interaction tant avec les équipes techniques qu’avec le management.

Une grande curiosité d’esprit, le goût du travail en équipe, une aisance relationnelle, un sens pédagogique et une assez bonne connaissance du fonctionnement d’un ministère.

Des qualités telles que l'autonomie et l'adaptabilité sont requises, ainsi qu'une connaissance approfondie des normes liées à l’audit (PASSI…).
Une certification (ISO 27001, CISA…) ou une formation spécifique seront appréciées.

Art.L332-2