La DSI de l’ARS Ile de France est composée de 2 services principaux : un service « Production » et un service « Projets et développement ».  Le service Production gère les infrastructures systèmes et réseaux, ainsi que le support aux utilisateurs (plus de 1000 agents). Le service Projets et développement met en œuvre des outils et applications numériques en appui aux directions métiers de l’Agence. 

Sous l’autorité directe du responsable du département des systèmes d’information, vous assurez la fonction de responsable Sécurité des Systèmes d’Information (SSI) et vous conduisez, à ce titre, la politique de sécurité de l’ARS, en cohérence avec les exigences interministérielles, les recommandations de la DNUM et les préconisations de l’ANSSI.
Cette fonction recouvre notamment la gestion des risques, l’élaboration et la mise à jour des politiques de sécurité et/ou des référentiels sécurité pour l’ARS, la conformité, la coordination des chantiers techniques, la sensibilisation des agents et le traitement des incidents de sécurité.

Vous saurez dialoguer constamment avec le responsable hiérarchique en apportant votre expertise et vos recommandations.

Missions principales :

1. Pilotage de la sécurité des systèmes d’information

- Elaborer et maintenir une cartographie des risques SSI pour l’ARS.
- Décliner et suivre un plan d’actions SSI conforme aux exigences de la DNUM, du RIE et de l’ANSSI.
- Piloter les audits de sécurité (internes, externes, institutionnels) et assurer le suivi des mesures correctives.
- Rédiger et maintenir les référentiels SSI internes (politique de sécurité, procédures, guides utilisateurs).
- Participer à la conception et la mise en œuvre des dispositifs de PCA/PRA, gestion des accès et des identités, MFA, supervision.
- Participer aux instances ARS, inter-ARS ou nationales liées à la sécurité SI (DNUM, RIE, groupe de travail spécialisé…).

2. Recommandations et coordination transverse

- Déployer des actions de sensibilisation à la cybersécurité auprès des agents (ateliers, campagnes, supports).
- Travailler étroitement avec les équipes projets, production et développement pour faire intégrer la sécurité dès la conception des solutions.
- Assurer le rôle d’interlocuteur principal en cas d’incident de sécurité : coordination des réponses, analyse, communication.
- Représenter l’ARS dans les échanges SSI avec les directions nationales, les ARS partenaires et le ministère.

3.  Participer au pilotage de la DSI

- Participer aux instances de pilotage internes. 
- Représenter la DSI dans des projets à dimension sécurité.
- Contribuer à la définition, à la mise en œuvre et au suivi du schéma directeur SSI de la DSI 

4.  Vieille

- Faire le suivi des évolutions réglementaires et techniques du domaine de la sécurité SI
- Synthétiser ces évolutions auprès de la DSI

Vous avez 2, 3 ans d’expérience dans le domaine de la sécurité des systèmes d’information.

Vous êtes familier des organisations publiques avec un écosystème complexe, multi acteurs.

Une connaissance du monde de la santé serait un plus.

niveau d'études : Ingénieur sécurité SI, BAC + 5, spécialisation sécurité SI
 
 
Spécialisations : Informatique, traitement de l'information, spécialisation réseaux et administration des systèmes informatiques
 

Savoir faire :

- Maîtrise des référentiels et normes SSI : ANSSI, RGS, RGPD, MFA, PRA/PCA, doctrine cloud.
- Bonnes connaissances des environnements techniques hybrides (on-premise/cloud) : Active Directory, virtualisation, pare-feux, VPN, sauvegardes.
- Pratique avancée de la sécurisation des architectures IT et des dispositifs de supervision de la sécurité.
- Bonne connaissance des démarches d’urbanisation, d’architecture SI et de gouvernance technique.
- Maîtrise des approches projet : méthodes agiles, cycle en V, DevSecOps, CI/CD.

Compétences opérationnelles

- Rédaction de référentiels SSI (politiques, procédures, plans d’action) et conduite d’analyses de risques.
- Animation de groupes de travail techniques ou stratégiques, sensibilisation des agents à la cybersécurité.
- Capacité à structurer, piloter et suivre une démarche transverse impliquant plusieurs acteurs internes et externes.
- Gestion des incidents de sécurité : investigation, coordination de la réponse, reporting institutionnel.

Savoir-être

- Autonomie, rigueur, sens de l’initiative et des responsabilités.
- Discrétion professionnelle et respect de la confidentialité.
- Esprit collaboratif, capacité à fédérer les acteurs autour des enjeux numériques de sécurité.
- Adaptabilité, posture de conseil, engagement au service de l’intérêt général

art 332-1-1

fonctionnaire