RSSI-produits H/FOpérateur des Systèmes d'information Interministériels Classifiés

L’OSIIC - L’Opérateur des Systèmes d’Information Interministériels Classifiés est un service à compétence nationale rattaché au Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.

 

L’OSIIC a pour missions de concevoir, réaliser et mettre en œuvre les moyens de communication du Président de la République et du Gouvernement, ainsi que les systèmes d’information classifiés au profit des ministères. Parmi l’ensemble de ses missions, l’OSIIC assure également la charge de direction des systèmes d’information pour répondre aux besoins internes du SGDSN.

 

Le RSSI-P est responsable de la sécurité des systèmes d’information dans le cycle de vie des projets et des produits numériques. Il agit en tant qu’architecte SSI transverse et conseiller sécurité auprès des chefs de projets et chefs de produits.

 

Il accompagne la conception, le développement, le déploiement et l’exploitation des services numériques en veillant à la conformité aux référentiels SSI internes et externes (EBOIS-RM, ISO 27001, RGS, Sec- NumCloud, etc.).

 

Missions principales :

•  Accompagner les chefs de projets et chefs de produits dans la définition des exigences de sécurité dès la phase de conception (Security by Design)

•  Elaborer le volet SSI du cadre de cohérence technique

•  Contribuer à la définition des architectures SSI en collaboration avec les architectes techniques

•  Identifier, qualifier et suivre les risques SSI associés aux projets et produits

•  Intégrer la sécurité dans les chaînes CI/CD et dans les processus d’exploitation (SecOps)

•  Développer et porter la démarche DevSecOps de façon à intégrer la SSI tout au long des projets et s’assurer de la soutenabilité dans la durée (MCO/MCS par les équipes d’exploitation, déploiement par les équipes opération)

•  Élaborer les dossiers d’homologation de sécurité (EBOIS-RM, ISO 27001, RGS, etc.) et en piloter la mise à jour tout au long de la vie du produit

•  Animer les GT SSI consécutifs aux homologations permettant de s’assurer du bon déroulement des plans de traitement des risques

•  Participer aux cellules de crise en cas d’incident de sécurité SI

•  Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)

•  Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA).

•  Organiser et piloter les revues de conformité, d’audit et de vulnérabilité

•  Conseiller et former les équipes sur les bonnes pratiques SSI, la gestion des incidents, et la conformité réglementaire

•  Conduire ou co-piloter des projets SSI transverses (conformité, outillage, durcissement, IAM, GRC)

•  Contribuer à la veille technologique et réglementaire en cybersécurité

•  Assurer la traçabilité et la documentation des décisions SSI dans les projets et produits

 

Environnement technologique :

Automatisation des contrôles de conformité (Compliance as Code)

Analyse comportementale et détection avancée (EDR/XDR)

Sécurisation des chaînes CI/CD (SAST, DAST, SCA)

Cloud security et durcissement des environnements conteneurisés

Industrialisation des dossiers d’homologation et traçabilité continue

Culture SecOps et intégration continue de la sécurité (shift-left)

Utilisation d’outils de gestion de risques et de conformité (EBOIS, GRC, etc.).

 

 

Contraintes et difficultés

Travail transversal impliquant des équipes multiples et hétérogènes Arbitrage entre sécurité, performance et délais de mise en production Nécessité de mise à jour continue des connaissances réglementaires Exigence forte de rigueur documentaire et de traçabilité

Pression liée aux échéances d’homologation ou de mise en service.

 

Formation : Bac+5 (informatique, cybersécurité, SSI, ou équivalent) Des certifications ISO 27000, CISSP ou autres seront appréciées

Expérience : 5 à 10 ans dans la sécurité des systèmes d’information, dont expérience confirmée en pilotage

SSI de projets ou en architecture sécurité

Connaissance approfondie des référentiels de sécurité (EBOIS-RM, ISO 27001, RGS, SecNumCloud) Maîtrise des concepts DevSecOps et des environnements CI/CD

Excellente capacité de communication, d’analyse de risques, et de vulgarisation technique Rigueur, diplomatie, sens du collectif et de la pédagogie

Discrétion, polyvalence, rigueur, disponibilité, goût pour le travail en équipe. Curiosité et sens du service public.