L’APIJ est un établissement public administratif sous tutelle du ministère de la Justice et du ministère de l’Action et des Comptes publics. Elle réalise en maîtrise d’ouvrage les principales opérations d’investissement immobilier pénitentiaire et judiciaire programmées par la Chancellerie (opérations neuves et grandes réhabilitations). Le montant des investissements liés représente 3.5 milliards d’euros environ.
L’établissement dispose d’un effectif composé de 173 ETPT en 2024, majoritairement des cadres de niveau Bac + 5, en position de détachement ou contractuels (ingénieurs, juristes, urbanistes, programmistes…) et est actuellement en croissance.
Par ses méthodes de travail et son savoir-faire, l’agence est à l’avant-garde des services publics en matière de construction d’équipements publics.
L’APIJ est située au 67 avenue de Fontainebleau, 94270 Le Kremlin-Bicêtre (proche Porte d’Italie).
L'agence est organisée en 15 directions de programme en charge de la conduite d’opérations pénitentiaires et judiciaires, trois directions spécialisées (programmation, foncier et urbanisme, qualité construction) et un secrétariat général. Chaque direction de programme comporte en général 3 à 4 chefs de projets, un assistant de projet et un secrétariat partagé.
Chaque équipe est responsable d'une dizaine d’opérations environ.
Le secrétaire général assure l'ensemble des missions fonctionnelles d'appui.
L'agence est dirigée par un comité de direction comprenant :
* Le directeur général,
* 6 directeurs et directrices à responsabilités opérationnelles (pilotage de 2 à 3 directions de programme) et d’animation transversale de sujets stratégiques, dont l’adjoint au directeur général,
* Le secrétaire général,
* La directrice des relations institutionnelles et de la communication.
Environnement de travail
L’expert en cybersécurité exerce les missions de conseiller en sécurité numérique (CSN) et de responsable de la sécurité des systèmes d’information (RSSI). Il est rattaché hiérarchiquement au directeur général, Autorité Qualifiée en Sécurité des Systèmes d’Information (AQSSI).
Il travaillera étroitement avec le secrétaire général et le secrétaire général adjoint de l’APIJ, autorité d’appui, le Responsable du Service Informatique, Réseaux et Innovation numérique, jusqu’alors correspondant en sécurité des systèmes d'information (CSSI), ainsi que les directions spécialisées suivantes :
* La direction de la programmation et de la prospective (DPP) : spécialisée dans la programmation architecturale, fonctionnelle, et technique des espaces et des bâtiments, elle établit les référentiels de programmation judiciaire et pénitentiaire et conduit toutes les réflexions prospectives dans ce domaine. Elle veille à la bonne prise en compte et à la transmission des évolutions programmatiques dans les projets conduits par les équipes opérationnelles.
* La direction de la qualité de la construction (DQC) : elle sensibilise notamment les intervenants à l’acte de construire en présentant des retours d’expérience et en renforçant les contrôles qualité en phases de conception et exécution.
Missions et Activités
En qualité de conseiller en sécurité numérique, votre action s’inscrit dans l’organisation de la gouvernance de la sécurité numérique. Vous serez le représentant de l’APIJ au sein du comité de pilotage de la sécurité numérique des établissements publics du ministère de la Justice, collaborerez avec le CSN de son secrétariat général dans le cadre des besoins de sécurité numérique exprimés par le service immobilier ministériel, et échangerez avec les équipes du FSSI dans le cadre de la feuille de route ministérielle et de l’organisation du traitement des incidents cyber.
Les missions portent à la fois sur la sécurité numérique liée au fonctionnement de l’agence, mais également, et notamment, sur les aspects techniques de la sécurisation des systèmes d’information des opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage.
En qualité de RSSI, vous serez le point de contact pour les sujets relatifs à la sécurité numérique et la sécurisation des systèmes d’information des opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage.
Vous aurez également à intervenir sur le volet technique des opérations immobilières en lien avec les directions métiers du ministère de la justice, direction de l’Administration Pénitentiaire (DAP) et direction des services judiciaires (DSJ).
Au sein de l’APIJ, vos actions sont transversales et vous aurez à nourrir un dialogue avec les partenaires, notamment le DPD, rattaché au secrétaire général, assurant le respect des référentiels de sécurité et la sensibilisation des agents de l’APIJ aux bonnes pratiques de sécurité numérique.
Le poste recouvre les missions suivantes :
Portant sur les enjeux opérationnels
* Participer et alimenter les démarches de retour d’expérience pour améliorer les prescriptions techniques des guides génériques de programmation en matière de SSI des opérations immobilières sous maîtrise d’ouvrage APIJ,
* Accompagner les équipes opérationnelles dans le pilotage et le suivi du contrôle de conformité des projets,
* Accompagner et apporter les informations nécessaires au suivi des audits techniques et organisationnels des opérations immobilières sous maîtrise d’ouvrage APIJ,
* Participer à la sécurisation et valorisation des données opérationnelles,
* Préparer, participer, assurer le suivi des différentes instances de pilotage de la sécurité numérique.
Portant sur le cadre fonctionnel interne de l’Agence
* Piloter la mise en œuvre des enjeux de sécurité métier dans le cadre d’une feuille de route ministérielle et applicable au contexte de l’APIJ,
* Conseiller l’AQSSI pour l’homologation de systèmes d’information, en lien avec le secrétariat général du MJ (CSN-SG, Bureau du FSSI),
* Garantir la mise en conformité du cadre réglementaire (PSSIE, IGI 1337, RGS, etc.) applicable aux applications de l’APIJ,
* Elaborer la cartographie des risques numériques de l’APIJ et conseiller le directeur général pour la gestion des risques numériques des applications de l’APIJ,
* Contribuer et suivre les audits techniques et organisationnels des applicatifs de l’APIJ,
* Présenter le niveau de sécurité et les risques liés à la sécurité numérique des applicatifs de l’APIJ,
* Participer à la gestion des incidents pour évaluer les impacts métiers et informer le directeur général,
* Participer à la sensibilisation en matière de sécurité numérique auprès des agents de l’APIJ, et notamment en matière de cybersécurité, documenter et valoriser les connaissances acquises,
* Mener une veille cybersécurité et enrayer l’activité des attaques,
* Préconiser des mesures de remédiation pour limiter la compromission,
* Traiter les incidents en lien avec les services et proposer des actions de prévention,
* Préparer, participer, assurer le suivi des différentes instances de pilotage de la sécurité numérique,
* Proposer un plan de continuité d’activité et une organisation adaptée et rapidement opérationnelle en cas de situation de crise.
A titre indicatif, au regard du volume d’opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage et des enjeux en matière de SSI associés, il est envisagé sur ce poste une répartition du temps passé à hauteur de 70% consacré aux enjeux opérationnels et 30% au cadre fonctionnel de l’Agence.
Des déplacements sont à prévoir sur l’ensemble du territoire métropolitain et en dehors, notamment dans les DOM.
Compétences :
* Très bonnes connaissances du cadre réglementaire de la sécurité numérique (PSSIE, II 901, IGI 1337PMSN-MJ, RGS…), de la famille de norme ISO 2700x, de la méthode EBIOS Risk Management,
* Bonnes connaissances des SI,
* Savoir mener une analyse de risques SSI et définir un plan d’actions associé,
* Savoir piloter un projet, établir des cartographies des risques,
* Des connaissances en cybersécurité.
Expérience requise : Expérience de conseiller en sécurité numérique ou RCSSI / RSSI souhaitée et / ou dans le domaine CYBER (administration sécurité).
Diplômes souhaités : BAC + 4 cybersécurité.
Qualités personnelles :
* Savoir partager et diffuser l’information,
* Savoir communiquer l’information avec les interlocuteurs clés,
* Savoir être organisé(e), autonome, rigoureux(se),
* Savoir faire preuve d’initiative, avoir un sens d’anticipation,
* Savoir travailler en collectif de travail et organiser, alerter, négocier,
* Savoir évaluer, analyser, synthétiser, établir des plans d’action, rédiger,
* Être force de proposition et proactif, dynamique et curieux(se),
* Savoir gérer une situation de crise ou d’urgence,
* Avoir le sens du service public.
Rattachement hiérarchique :
Le / la Conseiller en sécurité numérique - RSSI est rattaché(e) au directeur général de l’APIJ.
Liens fonctionnels : secrétaire général / SGA, RSIRIN, DPP, DQC, DO.
Management hiérarchique : NON.
Vos interlocuteurs principaux externes :
Le CSN du secrétariat général,
Le FSSI du ministère de la justice via les comités de pilotage de la sécurité numérique,
Les experts SSI de la sous-direction du pilotage et du soutien des services de la DAP,
Le RCSSI de la DAP,
Le CSN / RSN de la DSJ.
Conditions particulières :
* Possibilités d’astreintes et d’horaires décalés.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.