RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION SPECIALISE PROJETS IA (F/H)

La Direction du numérique recrute : rejoignez-la !

Le ministère de la Justice s’est engagé dans une dynamique de transformation numérique ambitieuse au profit d’une justice plus lisible, plus accessible et plus efficace. L’ambition est de faire du ministère de la Justice un acteur majeur dans le développement de l’administration numérique.

La Direction du numérique (DNUM) définit ainsi, au regard des orientations interministérielles et en lien avec les directions et services, la stratégie de développement du numérique du ministère.

Vos missions

Rattaché(e) à une des équipes du Bureau de la Sécurité et de la Sûreté de l’Information (B2SI) (en cours de réorganisation second semestre 2025) et placé(e) sous la responsabilité de la cheffe de bureau, vous intervenez en tant que RSSI projet de plusieurs projets numériques du ministère, notamment en matière d’IA. Votre rôle sera d’assurer le pilotage, la réalisation et le suivi des études de sécurité des applications métiers et la définition de la stratégie d’homologation conformément aux standards de l’ANSSI.

Sous la coordination du Responsable Central de la Sécurité des Systèmes d’Information (RCSSI) de la DNUM, vous évaluerez les risques et proposerez des mesures de sécurité conformes au référentiel et aux orientations SSI définies. Vous vous assurerez de la prise en compte et de l’application de la Sécurité dans les projets et notamment ceux en méthode Agile.

À ce titre, vos principales missions (liste non-exhaustive) seront de :

-    Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée ; 
-    Réaliser ou de faire réaliser les analyses de risques : Expression de Besoins Identifications des Objectifs de Sécurité Risk Manager (EBIOS RM) des projets et des programmes ; 
-    Alerter le RCSSI en cas de risque, de non-conformité ou de difficulté importante ;
-    Vérifier et contrôler la conformité des dossiers d’architecture et des différentes applications en fonction des exigences de sécurité ;
-    Mettre à jour le tableau de bord SSI des projets et des programmes sous votre responsabilité en s’assurant du respect des mesures de sécurité ;
-    Accompagner les métiers et des départements de la DNUM dans les processus de plan de Reprise d’Activité et de Plan de Continuité d’Activité (PRA/PCA) ;
-    Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités ;
-    Contribuer à la conception, la validation et le déploiement sécurisé des architectures IA (on-premise, cloud souverain, hybride) ;
-    Valider les configurations des infrastructures techniques (containérisation, stockage sécurisé, hyperviseurs, bus de données critiques) ;
-    S’assurer que les politiques de sécurité soient correctement appliquées, et que les enjeux règlementaires sont correctement pris en compte: Règlement général sur la protection des données (RGPD), Loi de Programmation Militaire (LPM), Directive NIS (Network Information Security) Electronic Identification And Trust Services (eiDAS…)
-    Apporter votre connaissance et vos compétences, en situation de gestion de crises, 
-    Contribuer à la veille technologique des solutions de sécurité en coordination ;
-    Piloter et coordonner les prestataires et les éditeurs de technologies fournisseurs des solutions des projets qui vous incombent.

Votre profil

Intéressé(e) par le monde judiciaire et par le fonctionnement de la justice en France, vous êtes diplômé(e) d'une école d'ingénieur ou équivalent universitaire. Vous justifiez également de 7 à 10 ans minimum d'expériences dans la cyber sécurité et la sécurité du numérique.

Compétences requises

-  Avoir une connaissance technique des architectures et de l’implémentation : Réseau (pare-feu, IPS, WAF, …), EndPoint, EDR + serveur (durcissement, AV) sur Windows, Linux, Contrôle d’accès (AD, GPO, MFA), Collecte et traitement des logs (SIEM), Cloud, virtualisation et containerisation
•    Connaissances en matière d’intelligence artificielle (dont infrastructures GPU, serveurs haute densité, technologies PyTorch, TensorFlow, Scikit-learn, ONNX ) seraient un plus, ou à défaut une capacité à en acquérir
-    Outils SSI : EBIOS RM, ELK, Wazuh, OpenCTI, CrowdStrike, Vault,  HSM ;
-    Maitrise des fondamentaux de la gestion de projets techniques complexe ;
-    Participer à l’analyse technique et piloter la résolution d’incidents de sécurité ;
-    Connaitre les normes et réglementations : ISO2700x, RGS, eiDAS, Directive NIS, RGPD (AIPD), IGI1300 et la politique de sécurité des systèmes d’information de l’État (PSSIE) ;
-    Connaissance confirmée de langages de développement destinés à automatiser des contrôles sécurité, etc. (Python, NodeJS) ;
-    Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, sponsors, etc.).

Qualités attendues :
-    Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes ; 
-    Esprit d’analyse et de synthèse pour comprendre le besoin métier, anticiper de nouveaux besoins et rechercher en continu de nouvelles sources d’informations pertinentes ;
-    Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées ;
-    Autonomie dans la mise en œuvre d’outils techniques complexes en interaction avec de nombreux interlocuteurs ;
-    Bonne résistance au stress ;
-    Gestion de projet en environnement complexe. 

Conditions particulières d’exercice :
•    Habilitation au secret de la défense nationale au niveau requis par les fonctions.
•    Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.

Avantages

• Restauration d’entreprise à tarif dégressif
• Télétravail jusqu’à 3 jours par semaine
• Mutuelle obligatoire (Intériale)
• Accessibilité en transport (RER E Rosa Parks, T3b, M12 Front populaire, M7 Corentin Cariou puis navette fluviale)
• Parking privatif (vélo, voiture, scooter…)
• Remboursement des frais des transports en communs à hauteur de 75% (selon plafonds fixé)
• Association sportive et culturelle
• Partenariat avec une crèche d’entreprise en Ile-de-France
• Des opportunités d’évolutions (mobilité interne, ascendante)
• Des opportunités de formation allant jusqu’à 3 formations par an