Ingénieur suivi de production - domaine sécurité H/F

_______________________

________________________

Environnement professionnel

L'Agence de Services et de Paiement (ASP) est un établissement public administratif placé sous la double tutelle du Ministère en charge de l'Agriculture et du Ministère en charge de l’Emploi. L'ASP est le premier organisme payeur européen des aides de la politique agricole commune (PAC).

Au sein de la Direction des soutiens directs agricoles, le poste proposé est rattaché au service qui assure l’assistance à maîtrise d’ouvrage du système intégré de gestion et de contrôle (SIGC), sur lequel s'appuie la gestion des aides directes de la PAC (300.000 agriculteurs et 8,5 milliards d'Euros gérés).

La direction des opérations est organisé en 4 secteurs. Le poste proposé est situé au sein du secteur «suivi de production, automates et sécurité», en charge de l’assistance aux utilisateurs, du pilotage des activités liées à l’hébergement et l’architecture fonctionnelle comme technique, la définition et le suivi des audits liés à la sécurité de l’information.

Objectifs

Ce poste porte sur des missions techniques transverses orientées "sécurité" sur les SI sous responsabilité du service d'assistance à maîtrise d'ouvrage de la DSDA.

Son objectif est de :

• Maintenir la conformité du SIGC aux exigences réglementaires et normatives, notamment le Référentiel Général de Sécurité (RGS) et la certification ISO27001

• Assurer le maintien et l’amélioration du niveau de sécurité du système

• Contribuer au suivi de production assuré par le secteur.

Missions

Domaine sécurité

• Définir, préparer, mettre en œuvre et piloter les actions nécessaires au maintien en conformité du SIGC au regard du RGS et de la norme ISO 27001. Effectuer la veille pour anticiper l’évolution du cadre réglementaire et normatif applicable à la sécurité du SIGC

• Préparer et piloter la réalisation des audits de sécurité qui concernent le système (analyse de risque Ebios, pentest, audit de configuration, de code ou autre)

• Assurer le suivi des incidents de sécurité et leur remédiation

• Effectuer une veille technique sur la sécurité et piloter les plans d’amélioration

• Valider la documentation liée à la sécurité établie par les maitrises d’œuvre

• Assurer le rôle de Correspondant sécurité de la direction, et exercer notamment des missions de sensibilisation

Les activités de suivi

• Contribuer à la lutte anti-fraude, et à la protection des données personnelles

• Contribuer aux activités du secteur en fonction des exigences opérationnelles et de ses compétences. Participer notamment au suivi et au pilotage des maîtres d’œuvre dans la réalisation des opérations d’exploitation et de gestion du système Isis-Telepac, et de son futur remplaçant

• Eventuellement, contribuer à la définition de l’architecture technique et fonctionnelle du SIGC

Champ relationnel

• En interne : RSSI de l’Agence ; Autres secteurs de la direction des opérations : expert fonctionnels, ingénieurs de recette, architectes.

• En externe : Sociétés assurant la maitrise d’œuvre du système d’information de l’agence ; Auditeurs

Savoirs

• Connaissance en informatique avec une spécialisation sur la sécurité

• Expérience des normes liées à la sécurité des systèmes d’information (RGS, ISO 27001)

• Expérience de mise en œuvre opérationnelle de démarche de sécurité informatique

Savoir-faire

• Esprit de synthèse et de rigueur

• Capacité à comprendre le métier des utilisateurs et leurs contraintes

• Volonté de s’investir dans l’amélioration continue de la sécurité du système

• Sens des relations clients/fournisseurs

Savoir-être

• Réactivité et adaptabilité

• Aptitude à communiquer et à travailler en équipe

Conditions particulières d’exercice

Aucune

________________________

Contacts pour tout renseignement

• Damien SEUX
  Chef de secteur
  damien.seux@asp.gouv.fr

• Bernard BEAUVISAGE
  Directeur des opérations
  bernard.beauvisage@asp.gouv.fr