Expert en cyber sécurité – Responsable de la Sécurité numérique H/F

L’APIJ est un établissement public administratif sous tutelle du ministère de la Justice et du ministère de l’Action et des Comptes publics. Elle réalise en maîtrise d’ouvrage les principales opérations d’investissement immobilier pénitentiaire et judiciaire programmées par la Chancellerie (opérations neuves et grandes réhabilitations). Le montant des investissements liés représente 3.5 milliards d’euros environ. 

L’établissement dispose d’un effectif composé de 173 ETPT en 2024, majoritairement des cadres de niveau Bac + 5, en position de détachement ou contractuels (ingénieurs, juristes, urbanistes, programmistes…) et est actuellement en croissance.

Par ses méthodes de travail et son savoir-faire, l’agence est à l’avant-garde des services publics en matière de construction d’équipements publics.

L’APIJ est située au 67 avenue de Fontainebleau, 94270 Le Kremlin-Bicêtre (proche Porte d’Italie)

L'agence est organisée en 15 directions de programme en charge de la conduite d’opérations pénitentiaires et judiciaires, trois directions spécialisées (programmation, foncier et urbanisme, qualité construction) et un secrétariat général. Chaque direction de programme comporte en général 3 à 4 chefs de projets, un assistant de projet et un secrétariat partagé.

Chaque équipe est responsable d'une dizaine d’opérations environ.

Le secrétaire général assure l'ensemble des missions fonctionnelles d'appui.

L'agence est dirigée par un comité de direction comprenant :

-      Le directeur général,

-      6 directeurs et directrices à responsabilités opérationnelles (pilotage de 2 à 3 directions de programme) et d’animation transversale de sujets stratégiques, dont l’adjoint au directeur général,

-      Le secrétaire général,

-      La directrice des relations institutionnelles et de la communication.

Environnement de travail

L’expert en cybersécurité exerce les missions de conseiller en sécurité numérique (CSN) et de responsable de la sécurité des systèmes d’information (RSSI).Il est rattaché hiérarchiquement au directeur général, Autorité Qualifiée en Sécurité des Systèmes d’Information (AQSSI)[1].

Il travaillera étroitement avec le secrétaire général et le secrétaire général adjoint de l’APIJ, autorité d’appui, le Responsable du Service Informatique, Réseaux et Innovation numérique, jusqu’alors correspondant en sécurité des systèmes d'information (CSSI), ainsi que les directions spécialisées suivantes :

-La direction de la programmation et de la prospective (DPP) : spécialisée dans la programmation architecturale, fonctionnelle, et technique des espaces et des bâtiments, elle établit les référentiels de programmation judiciaire et pénitentiaire et conduit toutes les réflexions prospectives dans ce domaine. Elle veille à la bonne prise en compte et à la transmission des évolutions programmatiques dans les projets conduits par les équipes opérationnelles. L’objectif est de contribuer à la maîtrise de la qualité d’usage des espaces et des bâtiments, à l’optimisation des coûts, à l’homogénéité entre les opérations. Elle assure la capitalisation des retours d’expérience et anime les échanges avec les services des tutelles préparant les arbitrages de la Chancellerie.

-La direction de la qualité de la construction (DQC) : elle sensibilise notamment les intervenants à l’acte de construire en présentant des retours d’expérience et en renforçant les contrôles qualité en phases de conception et exécution. La qualité des constructions dépend de l’ensemble des acteurs qui interviennent lors de la construction d’un bâtiment. Cela passe notamment par une conception réfléchie, une bonne coordination des corps de métier et une mise en œuvre des produits et procédés dans le respect des normes et règles professionnelles, afin de limiter les risques de sinistralité au cours de la vie du bâtiment.

Missions et Activités

En qualité de conseiller en sécurité numérique, votre action s’inscrit dans l’organisation de la gouvernance de la sécurité numérique. A ce titre, vous serez le représentant de l’APIJ au sein du comité de pilotage de la sécurité numérique des établissements publics du ministère de la Justice, collaborerez avec le CSN de son secrétariat général dans le cadre des besoins de sécurité numérique exprimés par le service immobilier ministériel, échangerez avec les équipes du FSSI dans le cadre de la feuille de route ministérielle et de l’organisation du traitement des incidents cyber.

Les missions portent à la fois sur la sécurité numérique liée au fonctionnement de l’agence, mais également, et notamment, sur les aspects techniques de la sécurisation des systèmes d’information des opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage.

En qualité de RSSI, vous êtes le point de contact pour les sujets relatifs à la sécurité numérique et la sécurisation des systèmes d’information des opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage.

Vous aurez également à intervenir sur le volet technique des opérations immobilières en lien avec les directions métiers du ministère de la justice, direction de l’Administration Pénitentiaire (DAP) et direction des services judiciaires (DSJ), et notamment les services support référents sur l’intégration des besoins liés à la sécurisation du système d'Information de ces directions. A ce titre, vous serez responsable de la déclinaison des nouvelles règles PSSI DAP et DSJ en exigences au sein des guides de programmation générique, en lien étroit avec les directions spécialisées de l’APIJ (DPP et DQC).

Au sein de l’APIJ, vos actions sont transversales et vous aurez à nourrir un dialogue avec les partenaires, notamment le DPD, rattaché au secrétaire général, assurant le respect des référentiels de sécurité et la sensibilisation des agents de l’APIJ aux bonnes pratiques de sécurité numérique, ainsi qu’avec le chargé de mission Responsable de la performance, notamment en charge de l’évaluation de la maîtrise des risques et du contrôle interne.

Le poste recouvre les missions suivantes :

• Portant sur les enjeux opérationnels

-          Participer et alimenter les démarches de retour d’expérience pour améliorer les prescriptions techniques des guides génériques de programmation en matière de SSI des opérations immobilières sous maîtrise d’ouvrage APIJ,

-          Accompagner les équipes opérationnelles dans le pilotage et le suivi du contrôle de conformité des projets,

-          Accompagner et apporter le cas échéant les informations nécessaires au suivi des audits techniques et organisationnels des opérations immobilières sous maîtrise d’ouvrage APIJ,

-          Participer à la sécurisation et valorisation des données opérationnelles,

-          Préparer, participer, assurer le suivi des différentes instances de pilotage de la sécurité numérique.

• Portant sur le cadre fonctionnel interne de l’Agence

-          Piloter la mise en œuvre des enjeux de sécurité métier dans le cadre d’une feuille de route ministérielle et applicable au contexte de l’APIJ,

-          Conseiller l’AQSSI pour l’homologation de systèmes d’information, lorsqu’il y a lieu, en lien avec le secrétariat général du MJ (CSN-SG, Bureau du FSSI),

-          Garantir la mise en conformité du cadre réglementaire (PSSIE, IGI 1337, RGS, etc.) applicable aux applications de l’APIJ,

-          Elaborer la cartographie des risques numériques de l’APIJ et conseiller le directeur général pour la gestion des risques numériques des applications de l’APIJ,

-          Contribuer et suivre les audits techniques et/ou organisationnels des applicatifs de l’APIJ,

-          Présenter le niveau de sécurité et les risques liés à la sécurité numérique des applicatifs de l’APIJ,

-          Participer à la gestion des incidents pour évaluer les impacts métiers et informer le directeur général,

-          Participer à la sensibilisation en matière de sécurité numérique auprès des agents de l’APIJ, et notamment et tout particulièrement en matière de cybersécurité, documenter et valoriser les connaissances acquises,

-          Mener une veille cybersécurité et enrayer l’activité des attaques,

-          Préconiser des mesures de remédiation pour limiter la compromission,

-          Traiter les incidents en lien avec les services et proposer des actions de prévention,

-          Préparer, participer, assurer le suivi des différentes instances de pilotage de la sécurité numérique,

-          Proposer un plan de continuité d’activité et une organisation adaptée et rapidement opérationnelle en cas de situation de crise.

A titre indicatif, au regard du volume d’opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage et des enjeux en matière de SSI associés, il est envisagé sur ce poste une répartition du temps passé à hauteur de 70% consacré aux enjeux opérationnels et 30% au cadre fonctionnel de l’Agence.

Des déplacements sont à prévoir sur l’ensemble du territoire métropolitain et en dehors, notamment dans les DOM.

Compétences :

-          Très bonnes connaissances du cadre réglementaire de la sécurité numérique (PSSIE, II 901, IGI 1337 PMSN-MJ, RGS…), de la famille de norme ISO 2700x, de la méthode EBIOS Risk Management,

-          Bonnes connaissances des SI,  

-          Savoir mener une analyse de risques SSI et définir un plan d’actions associé,

-          Savoir piloter un projet, établir des cartographies des risques,

-          Des connaissances en cybersécurité.

Expérience requise : Expérience de conseiller en sécurité numérique ou RCSSI/RSSI souhaitée et/ou dans le domaine CYBER (administration sécurité)

Diplômes souhaités : BAC + 4 cybersécurité

Qualités personnelles :

-          Savoir partager et diffuser l’information,

-          Savoir communiquer l’information avec les interlocuteurs clés,

-          Savoir être organisé(e), autonome, rigoureux(se),

-          Savoir faire preuve d’initiative, avoir un sens d’anticipation,

-          Savoir travailler en collectif de travail et organiser, alerter, négocier,

-          Savoir évaluer, analyser, synthétiser, établir des plans d’action, rédiger,

-          Être force de proposition et proactif, dynamique et curieux(se),

-          Savoir gérer une situation de crise ou d’urgence,

-          Avoir le sens du service public.

Rattachement hiérarchique :

Le/la Conseiller en sécurité numérique - RSSI est rattaché(e) au directeur général de l’APIJ.

Liens fonctionnels : secrétaire général/SGA, RSIRIN, DPP, DQC, DO

Management hiérarchique : NON

Vos interlocuteurs principaux externes :

Le CSN du secrétariat général,

Le FSSI du ministère de la justice via les comités de pilotage de la sécurité numérique,

Les experts SSI de la sous-direction du pilotage et du soutien des services de la DAP,

Le RCSSI de la DAP,

Le CSN/RSN de la DSJ.

Conditions particulières :

- Possibilités d’astreintes et d’horaires décalés.