FR
Retour aux offres

Partager sur :

Expert en cybersecurité - Responsable de la sécurité numérique

  • Le Kremlin-Bicêtre, 94270

  • CDI

  • 01/07/2026

Description

L'APIJ est un établissement public administratif du ministère de la Justice qui conçoit et réalise les principales opérations d'investissement immobilier pénitentiaire et judiciaire programmées par la Chancellerie.

Environ quatre-vingt opérations judiciaires et pénitentiaires en cours d’étude ou de travaux, de 10 à plus de 100 millions d’euros chacune, sont réparties entre les 50 chefs de projet de l’Agence.

Par ses méthodes de travail et son savoir-faire, l’Agence est à l’avant-garde des services publics en matière de constructions d’équipements publics et de conduite de procédures complexes.

L’APIJ est situé au 67 avenue de Fontainebleau au Kremlin-Bicêtre (proche de porte d’Italie). Deux directions de programmes domiciliées en Guadeloupe gèrent les opérations basées aux Antilles.

Missions

L’expert en cybersécurité exerce les missions de responsable de la sécurité des systèmes d’information (RSSI) au profit des directions de programme immobilière (SI de sureté bâtimentaire, GTB, GTC…) et de conseiller en sécurité numérique (CSN) pour les SI nécessaires au fonctionnement de l’agence. Il est rattaché hiérarchiquement au directeur général, Autorité Qualifiée en Sécurité des Systèmes d’Information (AQSSI)[1].

Il travaillera étroitement avec le secrétaire général et le secrétaire général adjoint de l’APIJ, autorité d’appui, le Responsable du Service Informatique, Réseaux et Innovation numérique, ainsi que les directions spécialisées suivantes :

 

  • La direction de la programmation et de la prospective (DPP) : spécialisée dans la programmation architecturale, fonctionnelle, et technique des espaces et des bâtiments, elle établit les référentiels de programmation judiciaire et pénitentiaire et conduit toutes les réflexions prospectives dans ce domaine. Elle veille à la bonne prise en compte et à la transmission des évolutions programmatiques dans les projets conduits par les équipes opérationnelles. L’objectif est de contribuer à la maîtrise de la qualité d’usage des espaces et des bâtiments, à l’optimisation des coûts, à l’homogénéité entre les opérations. Elle assure la capitalisation des retours d’expérience et anime les échanges avec les services des tutelles préparant les arbitrages de la Chancellerie.

 

  • La direction de la qualité de la construction (DQC) : elle sensibilise notamment les intervenants à l’acte de construire en présentant des retours d’expérience et en renforçant les contrôles qualité en phases de conception et exécution. La qualité des constructions dépend de l’ensemble des acteurs qui interviennent lors de la construction d’un bâtiment. Cela passe notamment par une conception réfléchie, une bonne coordination des corps de métier et une mise en œuvre des produits et procédés dans le respect des normes et règles professionnelles, afin de limiter les risques de sinistralité au cours de la vie du bâtiment.

 

Les missions portent à la fois sur les aspects techniques de la sécurisation des systèmes d’information des opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage, mais également, et notamment sur la sécurité numérique liée au fonctionnement et aux données détenues par l’agence.

 

En qualité de RSSI, vous êtes le point de contact pour les sujets relatifs à la sécurité numérique et la sécurisation des systèmes d’information des opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage.

 

Vous aurez également à intervenir sur le volet technique des opérations immobilières en lien avec les directions métiers du ministère de la justice, direction générale de l’Administration Pénitentiaire (DGAP) et direction des services judiciaires (DSJ). A ce titre, vous serez responsable de la négociation et de la déclinaison des exigences de sécurité du ministère au sein des guides de programmation générique, en lien étroit avec les directions spécialisées de l’APIJ (DPP et DQC).

 

Au sein de l’APIJ, vos actions sont transversales et vous aurez à nourrir un dialogue avec les partenaires, notamment le DPD, rattaché au secrétaire général, assurant le respect des référentiels de sécurité et la sensibilisation des agents de l’APIJ aux bonnes pratiques de sécurité numérique, ainsi qu’avec le chargé de mission Responsable de la performance, notamment en charge de l’évaluation de la maîtrise des risques et du contrôle interne.

 

En qualité de conseiller en sécurité numérique, votre action s’inscrit dans l’organisation de la gouvernance de la sécurité numérique du ministère de la justice[2]. A ce titre, vous serez le représentant de l’APIJ au sein du comité de pilotage de la sécurité numérique des établissements publics (deux par an), échangerez avec les équipes du FSSI dans le cadre de la feuille de route ministérielle et du traitement des incidents cyber.

 

Le poste recouvre les missions suivantes :

Portant sur les enjeux opérationnels

  • Participer et alimenter les démarches de retour d’expérience pour améliorer les prescriptions techniques des guides génériques de programmation en matière de cybersécurité des opérations immobilières sous maîtrise d’ouvrage APIJ et les clauses de sécurité dans les marchés public

  • Accompagner les équipes opérationnelles dans le pilotage et le suivi du contrôle de conformité des projets,

  • Accompagner et apporter le cas échéant les informations nécessaires au suivi des audits techniques et organisationnels des opérations immobilières sous maîtrise d’ouvrage APIJ,

  • Participer à la sécurisation et valorisation des données opérationnelles,

  • Préparer, participer, assurer le suivi des différentes instances de pilotage de la sécurité numérique.

 

Portant sur le cadre fonctionnel interne de l’Agence

  • Piloter la mise en œuvre des enjeux de sécurité métier dans le cadre d’une feuille de route ministérielle et applicable au contexte de l’APIJ,

  • Conseiller l’AQSSI pour l’homologation de systèmes d’information, lorsqu’il y a lieu, en lien avec le secrétariat général du MJ (Bureau du FSSI),

  • Garantir la mise en conformité du cadre réglementaire applicable aux applications de l’APIJ,

  • Elaborer la cartographie des risques numériques de l’APIJ et conseiller le directeur général pour la gestion des risques numériques des applications de l’APIJ,

  • Contribuer et suivre les audits techniques et/ou organisationnels des applicatifs de l’APIJ,

  • Présenter le niveau de sécurité et les risques liés à la sécurité numérique des applicatifs de l’APIJ,

  • Participer à la gestion des incidents pour évaluer les impacts métiers et informer le directeur général,

  • Participer à la sensibilisation en matière de sécurité numérique auprès des agents de l’APIJ, et notamment et tout particulièrement en matière de cybersécurité, documenter et valoriser les connaissances acquises,

  • Mener une veille cybersécurité et enrayer l’activité des attaques,

  • Préconiser des mesures de remédiation pour limiter la compromission,

  • Traiter les incidents en lien avec les services et proposer des actions de prévention,

  • Préparer, participer, assurer le suivi des différentes instances de pilotage de la sécurité numérique,

  • Proposer un plan de continuité d’activité et une organisation adaptée et rapidement opérationnelle en cas de situation de crise.

 

A titre indicatif, au regard du volume d’opérations immobilières dont l’APIJ assure la maîtrise d’ouvrage et des enjeux en matière de SSI associés, il est envisagé sur ce poste une répartition du temps passé à hauteur de 70% consacré aux enjeux opérationnels et 30% au cadre fonctionnel de l’Agence.

Des déplacements sont à prévoir sur l’ensemble du territoire métropolitain et en dehors, notamment dans les DOM.

           Complément d’information

  • Possibilités d’astreintes et d’horaires décalés.

    Rattachement hiérarchique :

    Le/la Conseiller en sécurité numérique - RSSI est rattaché(e) au directeur général de l’APIJ.

    Liens fonctionnels : secrétaire général/SGA, RSIRIN, DPP, DQC, DO

    Management hiérarchique : NON

     

    Vos interlocuteurs principaux externes :

    Le FSSI du ministère de la justice via les comités de pilotage de la sécurité numérique,

    Les CSN,RCSSI et experts des directions du ministère.

[1] Arrêté du 13 juin 2024 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle du ministre de la justice

[2] Arrêté du 02 février 2026 portant approbation de la politique ministérielle de sécurité numérique du ministère de la justice | Ministère de la justice

Profil

Formation : vous êtes titulaire d’un diplôme de niveau BAC + 5 cybersécurité.

Expérience requise : Expérience de conseiller en sécurité numérique ou RCSSI/RSSI souhaitée et/ou dans le domaine CYBER (administration sécurité)

 

Compétences :

  • Maîtrise des architectures SI, du réseau et des concepts liés à la cryptographie

  • Très bonnes connaissances du cadre réglementaire de la sécurité numérique , de la famille de norme ISO 2700x,

  • Savoir piloter un projet et définir un plan d’actions associé,

  • Savoir établir des cartographies des risques,

 

Qualités personnelles :

  • Être force de proposition et proactif, dynamique et curieux(se),

  • Savoir négocier et trouver des compromis,

  • Savoir partager et diffuser l’information,

  • Savoir communiquer l’information avec les interlocuteurs clés,

  • Savoir être organisé(e), autonome, rigoureux(se),

  • Savoir faire preuve d’initiative, avoir un sens d’anticipation,

  • Savoir travailler en collectif de travail et organiser, alerter, négocier,

  • Savoir évaluer, analyser, synthétiser, établir des plans d’action, rédiger,

  • Savoir gérer une situation de crise ou d’urgence,

  • Avoir le sens du service public.