Renfort aux chargés de mission risques numériques et homologation
il y a 3 jours
Poste Cat. A
Vos activités principales
Les chargés de mission risques numériques et homologation sont positionnés au sein de l’équipe de la sécurité numérique de la Direction de l’Administration Pénitentiaire (DAP), sous l’autorité du chef du pôle Défense et Sécurité également conseiller en sécurité numérique auprès du directeur, du RCSSI et du sous-directeur à la sécurité pénitentiaire.
La sécurité des systèmes d’information et particulièrement la sécurité des systèmes d’information de sureté est une des conditions premières de la sécurité pénitentiaire. Les chargés de mission risques numériques et homologation participent à l’instauration de la confiance dans les systèmes d’information et dans le bon fonctionnement des établissements pénitentiaires au quotidien.
Les chargés de mission risques numériques et homologation conduisent les missions portant sur les deux volets suivants :
Management des risques numériques :
Les établissements pénitentiaires font régulièrement l’objet d’audits de sécurité exigeant la mise en œuvre de plans de correction. Ces plans, pilotés et mis en œuvre par les directions interrégionales (DISP) et la sous-direction pilotage des services (SDPS), doivent faire l’objet de prescriptions et de contrôles réguliers par les équipes chargées de la sécurité numérique au sein de la DAP, en lien avec les services du Haut Fonctionnaire Défense et Sécurité (HFDS).
Les chargés de mission assurent le suivi des actions menées par les services de la DAP en vue de l'élaboration, de la mise en place et du contrôle des mesures de sécurité, organisationnelles et techniques, conformément aux prescriptions issues de la politique ministérielle de défense et de sécurité (PMDS), de la PSSI de l’Etat et de la PSSI de la DAP.
A ce titre, ils :
Elaborent les prescriptions SSI devant intégrer les projets et actions menés par les services de la DAP en s’appuyant principalement :
sur les recommandations faisant suite aux audits de sécurité de l’ANSSI ou aux audits internes,
sur les analyses de l’équipe SSI faisant suite aux incidents cyber impliquant la DAP.
Assurent, avec le chef de pôle, la présentation de ces exigences et prescriptions auprès de la SDPS, des directions interrégionales et du directeur de l’administration pénitentiaire le cas échéant,
Assurent le suivi de la prise en compte de ces prescriptions,
Réalisent ou pilotent la réalisation des analyses de risques SSI et accompagnent les équipes dans la réduction des risques,
Réalisent ou pilotent la réalisation des audits sécurité du SI,
Participent aux opérations de sensibilisation et de communication en matière de sécurité des systèmes d'information,
Relativement à ces missions, les interlocuteurs principaux des chargés de mission risques numériques et homologation sont les DISP et la SDPS, services porteurs des plans de remédiation.
Homologation des SI de la DAP
La démarche d’homologation est un préalable indispensable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation au quotidien. L’homologation de sécurité des systèmes numériques concerne à la fois les SI de gestion, les objets numériques et leur écosystème, les SI de sureté et les SI dédiés à la gestion des bâtiments. Les SI des structures tierces et leur sous-traitant (GD, établissements de santé, société chargées de la TMA) sont concernés par l’application de mesures dès lors qu’ils sont amenés à s’interconnecter aux infrastructures du ministère la Justice ou de la DAP.
La DAP dispose d’une stratégie pluriannuelle d’homologation en conformité avec celle du ministère de la Justice. Cette stratégie s’inscrit dans le cadre plus général d’une organisation de management des risques spécifiques à l’administration pénitentiaire.
Une commission nationale d’homologation des SI a été créée dont le rôle est d’approuver la stratégie d’homologation de l’AP et de donner un avis à l’autorité d’homologation. Le RCSSI du SNUM et le fonctionnaire de sécurité des systèmes d’information du HFDS représentent le secrétariat général à cette commission d’homologation.
A ce titre, les chargés de mission risques numériques et homologation :
- Conduisent le processus des homologations des SI selon la stratégie pluriannuelle définie par le directeur,
- Assurent, le cas échéant, le pilotage des AMO dédiées,
- Tiennent un tableau de bord de suivi des processus d’homologation,
- Assurent le cas échéant l’interface avec les structures tierces devant homologuer leurs SI,
- Planifient et préparent la commission nationale d’homologation des SI de la DAP,
- Assurent la présentation des risques résiduels lors des commissions d’homologation et tracent les décisions d’acceptation de ces risques,
- Proposent et préparent, avec le RCSSI, les processus d’amélioration continue et de pilotage de la performance,
- Assurent, auprès des services déconcentrés et sous l’autorité du chef du pôle et du RCSSI, les actions utiles permettant d’intégrer d’éventuels projets au processus d’homologation.
En outre, les chargés de mission risques numériques et homologation réalisent les guides d’utilisation et de sensibilisation aux bonnes pratiques d’utilisation des divers outils numériques (par ex. Twitter, Zoom, Outils de conférence gratuit, etc.). Ils peuvent également être chargés de toute autre mission par le chef du pôle Défense et Sécurité entrant dans le domaine de compétences du pôle.
Les chargés de mission risques numériques et homologation font partie intégrante de la chaine fonctionnelle de la sécurité numérique de la DAP, aux côtés des RCSSI et des responsables interrégionaux de la sécurité des systèmes d’information (RISSI).
-
Renfort aux chargés de mission risques numériques et homologation
il y a 1 semaine
Paris, France Ministère de la Justice Temps pleinPoste Cat. AVos activités principales Les chargés de mission risques numériques et homologation sont positionnés au sein de l’équipe de la sécurité numérique de la Direction de l’Administration Pénitentiaire (DAP), sous l’autorité du chef du pôle Défense et Sécurité également conseiller en sécurité numérique auprès du directeur, du...
-
Paris, France Police nationale Temps pleinVos activités principales :En tant qu’expert en sécurité numérique, chargé des analyses de risques et des homologations de sécurité vous êtes affecté au département d’expertise en sécurité numérique (DESN) rattaché au service de la transformation numérique (STN) de la direction générale de la police nationale (DGPN). Vous assurez les...
-
Paris, Ile-de-France Police nationale Temps pleinVos activités principales :En tant qu’expert en sécurité numérique, chargé des analyses de risques et des homologations de sécurité vous êtes affecté au département d’expertise en sécurité numérique (DESN) rattaché au service de la transformation numérique (STN) de la direction générale de la police nationale (DGPN). Vous assurez les...
-
Paris, France Ministère de la Justice Temps pleinPrésentation générale Indispensables pour toutes les activités, les systèmes d’information présentent des vulnérabilités spécifiques dont les atteintes peuvent porter sur le fonctionnement des services ou sur les nombreuses données sensibles manipulées dont la DAP a à connaitre. La gouvernance des acteurs en responsabilité, l’attention...
-
Paris, France Ministère de la Justice Temps pleinPrésentation générale Indispensables pour toutes les activités, les systèmes d’information présentent des vulnérabilités spécifiques dont les atteintes peuvent porter sur le fonctionnement des services ou sur les nombreuses données sensibles manipulées dont la DAP a à connaitre. La gouvernance des acteurs en responsabilité, l’attention...
-
Paris, Ile-de-France Ministère de la Justice Temps pleinPrésentation générale Indispensables pour toutes les activités, les systèmes d’information présentent des vulnérabilités spécifiques dont les atteintes peuvent porter sur le fonctionnement des services ou sur les nombreuses données sensibles manipulées dont la DAP a à connaitre. La gouvernance des acteurs en responsabilité, l’attention...
-
Chargé de mission senior en management des risques cyber F/H
il y a 4 semaines
Paris, France ANSSI Temps pleinDescriptif des missions En qualité de chargé de mission « management des risques cyber », vous apportez une expertise dans le domaine de la maîtrise des risques numériques au sein de projets à fort enjeu de sécurité, dans un contexte national et européen. A ce titre, vous aurez pour missions : Soutenir les opérateurs sensibles publics et...
-
Paris, France Police nationale Temps pleinVos activités principales :En tant que chef du pôle « Gouvernance/Homologations », vous êtes affecté au département d’expertise en sécurité numérique (DESN) rattaché au service de la transformation numérique (STN) de la direction générale de la police nationale (DGPN). Vous assurez les missions suivantes sur le périmètre de la police...
-
Charge de Mission Gestion Du Risque
il y a 3 semaines
Paris, France CPAM DE PARIS Temps plein**Contexte**: La Caisse Primaire d’Assurance Maladie de Paris est l’une des 101 caisses primaires de la branche maladie du régime général de la sécurité sociale. C’est un organisme de droit privé avec une mission de service public. Elle est chargée de la gestion de risques liés à la maladie, la maternité, l’invalidité, le décès, les...
-
Chargé D'homologation
il y a 2 semaines
Paris, Île-de-France SII Technologies GmbH HR-Service Temps plein**La Practice Cybersécurité chez SII**:Depuis plus de 40 ans, nous accompagnons nos clients dans les secteurs l'Aérospatial & Défense, la Banque, l'Energie, les Transports & les Télécoms.Véritable partenaire des acteurs majeurs comme **Thales**, **Airbus**, la **SNCF**, la **BNP Paribas**, **Bouygues Telecom** ou encore **Enedis**, nous garantissons...
-
Chargé de mission en management des risques cyber F/H
il y a 7 jours
Paris, France ANSSI Temps pleinDescriptif des missions En qualité de chargé de mission en « management des risques cyber », vous apportez votre expertise dans le domaine de la maîtrise des risques numériques au sein de projets à fort enjeu de sécurité, dans un contexte national et européen. A ce titre, vous aurez pour missions: Soutenir les opérateurs sensibles...
-
Chargé D'homologation
il y a 4 semaines
Paris, France Sii Temps plein**La Practice Cybersécurité chez SII**: Depuis plus de 40 ans, nous accompagnons nos clients dans les secteurs l'Aérospatial & Défense, la Banque, l'Energie, les Transports & les Télécoms. Véritable partenaire des acteurs majeurs comme **Thales**, **Airbus**, la **SNCF**, la **BNP Paribas**, **Bouygues Telecom** ou encore **Enedis**, nous garantissons...
-
Responsable Gouvernance Et Expert Homologation Ciso
il y a 3 semaines
Paris, France Thales Temps plein**QUI SOMMES-NOUS ?** Les 2000 collaborateurs de Thales Global Services œuvrent chaque jour pour délivrer en interne de Thales des services au bénéfice des activités opérationnelles du Groupe. En regroupant les expertises au sein de grandes fonctions mondiales, Thales améliore sa compétitivité, favorise sa croissance et développe ses talents en...
-
Chargé de mission Management des risques Cyber
il y a 4 semaines
Paris, France ANSSI Temps pleinDescriptif des missions Vous aurez pour missions : Piloter la réalisation de démarche d’analyse de risques sectoriels et stratégiques ; Conduire des démarches analyses de risques sectoriels, en lien avec la Division Coordination Sectorielle, afin de mieux appréhender les enjeux des secteurs et orienter l’action de l’Agence et de ses...
-
Responsable Gouvernance Et Expert Homologation Ciso
il y a 2 semaines
Paris, Île-de-France Thales Temps plein**QUI SOMMES-NOUS ?**Les 2000 collaborateurs de Thales Global Services œuvrent chaque jour pour délivrer en interne de Thales des services au bénéfice des activités opérationnelles du Groupe. En regroupant les expertises au sein de grandes fonctions mondiales, Thales améliore sa compétitivité, favorise sa croissance et développe ses talents en...
-
Homologation Technician
il y a 2 semaines
Paris, Île-de-France Applus IDIADA Temps pleinde l'entreprise**pplus IDIADA Recrute ****Partenaire des industries automobiles à travers le monde, notre mission est de fournir à nos clients des prestations d ingénierie haut de gamme**, et ainsi pouvoir atteindre notre objectif d être reconnu parmi les plus innovants, orientés clients, et axés sur le développement durable dédiés au secteur de l...
-
Charge(E) de Mission Protection Des Donnees
il y a 3 semaines
Paris, France Ministère de la Justice Temps plein**Le service du numérique recrute : rejoignez-le !** Le ministère de la Justice s’est engagé dans une dynamique de transformation numérique ambitieuse au profit d’une justice plus lisible, plus accessible et plus efficace. L’ambition est de faire du ministère de la Justice un acteur majeur dans le développement de l’administration numérique....
-
Leader Homologation Cybersecurite Systeme Embarque
il y a 1 semaine
Paris, France Dygima Temps plein**Tes principales missions**: - Contribuer à l'activité audits homologations : Activités d'audits et Homologation Cybersécurité et Sofware update, ainsi que participer aux activités d'audit SdF (Sûreté de fonctionnement) dans les processus de développement et validation des constructeurs de véhicules (Audits à mener chez clients) - Participer en...
-
Homologation Engineer
il y a 3 semaines
Paris, France Applus IDIADA Temps plein**Company Description** Applus IDIADA is Recruiting! As a partner to the automotive industries worldwide, our mission is to provide our clients with high quality engineering services, and thus achieve our goal of being recognised as one of the most innovative, customer-focused, and sustainability-driven companies in the automotive industry. We are looking...
-
Chargé ou Chargée de Mission Numérisation Et
il y a 1 semaine
Paris, France Ville de Paris Temps pleinAtelier de Restauration et de Conservation des Photographies de la Ville de Paris (ARCP) 5, rue de Fourcy 75004 PARIS. Métro : Saint Paul, Pont Marie - Bus : n°29. Depuis 1983 l’ARCP met en œuvre la politique de préservation du patrimoine photographique conservé dans les musées, les bibliothèques et les archives de la Ville de Paris. Son équipe de...
