RSSI-Produits H/F

Informations générales Organisme de rattachement Opérateur des systèmes d'information interministériels classifiés (OSIIC)   Référence Date de début de diffusion /01/2026 Date de parution /01/2026 Date de fin de diffusion /02/2026 Localisation Paris Intitulé long de l'offre Responsable de la sécurité des systèmes d'informations - produits H/F EmployeurL'OSIIC - L'Opérateur des Systèmes d'Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN). Nature du contratCDD de 3 ans VersantFonction Publique de l'Etat CatégorieCatégorie A (cadre) Nature de l'emploiEmploi ouvert aux titulaires et aux contractuels Domaine / MétierDéfense - Spécialiste des systèmes de communication opérationnels Statut du posteVacant Intitulé du posteRSSI-Produits H/F Descriptif de l'employeur Envie de relever un nouveau challenge, vous souhaitez valoriser vos compétences et connaissances techniques ? Rejoignez-nous L'OSIIC - L'Opérateur des Systèmes d'Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.Nous avons pour missions de concevoir, réaliser et mettre en œuvre les moyens de communication du Président de la République et du Gouvernement, ainsi que les systèmes d'information classifiés au profit des ministères. Parmi l'ensemble de ses missions, l'OSIIC assure également la charge de direction des systèmes d'information pour répondre aux besoins internes du SGDSN. Descriptif du service La division ingénierie et innovation numérique (DivIIN) est responsable de l'ingénierie des so- lutions numériques mises à la disposition des clients de l'OSIIC.À ce titre, elle est garante de la réalisation technique des solutions : elle assure la chefferie de projet, de la conception des produits et services jusqu'à la première mise en production, puis assure la conduite des projets d'évolution fonctionnelle (mode produit) ou les évolutions techniques structurantes (impactantes sur l'architecture existante).Le/la RSSI-Produits (RSSI-P) est hiérarchiquement rattaché au chef de la DivIIN et fonctionnellement en lien étroit avec les autres fonctions SSI de l'OSIIC et du SGDSN.Il/elle dispose d'un lien fonctionnel étroit avec le RCSSI du pôle Gouvernance (GOUV) de l'OSIIC. Au sein de l'opérateur, il collabore avec un grand nombre d'acteurs. Description du poste Le/la RSSI-P est responsable de la sécurité des systèmes d'information dans le cycle de vie des projets et des produits numériques. Il/elle agit en tant qu'architecte SSI transverse et conseiller sécurité auprès des chefs de projets et chefs de produits.Missions principales •  Accompagner les chefs de projets et chefs de produits dans la définition des exigences de sécurité dès la phase de conception (Security by Design)•  Elaborer le volet SSI du cadre de cohérence technique•  Contribuer à la définition des architectures SSI en collaboration avec les architectes techniques•  Identifier, qualifier et suivre les risques SSI associés aux projets et produits•  Intégrer la sécurité dans les chaînes CI/CD et dans les processus d'exploitation (SecOps)•  Développer et porter la démarche DevSecOps de façon à intégrer la SSI tout au long des projets et s'assurer de la soutenabilité dans la durée (MCO/MCS par les équipes d'exploitation, déploiement par les équipes opération)•  Élaborer les dossiers d'homologation de sécurité (EBIOS-RM, ISO 27001, RGS, etc.) et en piloter la mise à jour tout au long de la vie du produit•  Animer les GT SSI consécutifs aux homologations permettant de s'assurer du bon déroulement des plans de traitement des risques•  Participer aux cellules de crise en cas d'incident de sécurité SI•  Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)•  Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA).•  Organiser et piloter les revues de conformité, d'audit et de vulnérabilité•  Conseiller et former les équipes sur les bonnes pratiques SSI, la gestion des incidents, et la conformité réglementaire•  Conduire ou co-piloter des projets SSI transverses (conformité, outillage, durcissement, IAM, GRC)•  Contribuer à la veille technologique et réglementaire en cybersécurité• Assurer la traçabilité et la documentation des décisions SSI dans les projets et produitsContraintes et difficultésTravail sur des environnements classifiés et diffusion restreinte qui relèvent d'une réglementation spécifiqueTravail transversal impliquant des équipes multiples et hétérogènesArbitrage entre sécurité, performance et délais de mise en production Nécessité de mise à jour continue des connaissances réglementaires Conditions particulières d'exercice Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe. Descriptif du profil recherché Formation : Bac+5 (informatique, cybersécurité, SSI, ou équivalent) Des certifications ISO 27000, CISSP ou autres seront appréciéesExpérience : > 3 ans dans la sécurité des systèmes d'information, dont expérience confirmée en pilotageSSI de projets ou en architecture sécuritéConnaissance approfondie des référentiels de sécurité (EBIOS-RM, ISO 27001, RGS, SecNumCloud) Maîtrise des concepts DevSecOps et des environnements CI/CDExcellente capacité de communication, d'analyse de risques, et de vulgarisation technique Rigueur, diplomatie, sens du collectif et de la pédagogieDiscrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe. Curiosité et sens du service public. Temps plein OuiInformations complémentaires Informations complémentaires Lieux de travail :Hôtel national des Invalides (Paris 7ème arrondissement), 51, boulevard de La Tour Maubourg 75700 Paris 07 SPType de contrat :Contrat à durée déterminée (CDD)  3 ans renouvelableRémunération :Selon compétence et expérience professionnelle.Congés :Régime horaire de 37h30 donnant droit à 25 jours de congés annuels, de 2 jours de fractionnement et 17 jours d'ARTTTransport :Prise en charge des frais de transport à hauteur de 75%Restauration :Restaurant collectif, cafétéria Fondement juridique du recrutementOuvert aux fonctionnaires et contractuels. Contrat de droit public (un à trois ans) en vertu des articles 4/6/6 quater/6 quinquies de la loi n°84-16, renouvelable à l'issue de la période initiale Télétravail possible Oui Management Non Localisation du posteEurope, France, Île-de-France, Paris (75) Géolocalisation du poste 51 rue de la Tour Maubourg 75007 Paris Lieu d'affectation (sans géolocalisation)Hôtel national des Invalides (Paris 7ème arrondissement)Critères candidat Niveau d'études / DiplômeNiveau 7 Master/diplômes équivalents SpécialisationInformatique, traitement de l'information, réseau de transmission des données Compétences attenduesConnaissances :• Textes de référence liés à la sécurité des systèmes d'information (cf. site web du SGDSN) • Référentiels SSI (EBiOS-RM, ISO 27001, RGS, SecNumCloud) • Méthodologie d'analyse de risques (EBIOS, MEHARI) • Enjeux, techniques et moyens d'attaques et solutions de sécurité • Architectures techniques et principes de sécurité des systèmes • Sécurité applicative, CI/CD et DevSecOps • Audit et conformité SSI • Cloud security, IAM, chiffrement, PKI • Réglementation RGPD et protection des données• Méthodes de gestion de projets • Anglais technique Savoir-faire : • Travailler en transverse sur plu- sieurs dossiers • Conduire une analyse de risques et un dossier d'homologation • Intégrer la sécurité dans les processus DevOps / CI-CD • Identifier les faiblesses potentielles ou avérées d'un système, et mobiliser les experts adéquats pour leur résolution • Rédiger des politiques et procédures de sécurité • Former et accompagner les équipes sur la sécurité • Réaliser des audits et plans d'action SSI • Piloter un projet SSI transverse • Coordonner la conformité des pro- duits et services Savoir être : • Rigueur et sens de la traçabilité • Esprit d'analyse et de synthèse • Leadership transversal et diplomatie • Pédagogie et sens du collectif • Esprit critique et anticipation Documents à transmettreL'envoi du CV est obligatoire Date de vacance de l'emploi01/01/2026