Avis de recrutement n° 2024‑101 d'un Chef de Division à la Direction des Systèmes d'Information.

La Direction des Ressources Humaines et de la Formation de la Fonction Publique (D.R.H.F.F.P.) fait savoir qu’un concours en vue du recrutement d’un Chef de Division - Responsable de la Division Sécurité Opérationnelle est ouvert à la Direction des Systèmes d’Information (D.S.I.).

L’échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 533/679.

Les missions du poste s’articulent autour de cinq axes principaux et consistent notamment à :

•    Mettre en œuvre la sécurité opérationnelle :

     -  élaborer la feuille de route de la Division « Sécurité Opérationnelle » (nouvelles solutions, amélioration des processus, objectif de performance, etc.) ;

     -  définir et mettre en œuvre le plan de protection, détection et réaction de la D.S.I. ;

     -  assurer la surveillance des systèmes et applications à J+1 et en temps réel et de l’intégrité des systèmes critiques ;

     -  gérer des vulnérabilités pour les Systèmes d’Information (S.I.), notamment sur la base des informations provenant du C.E.R.T. (Computer Emergency Response Team) de l’Agence Monégasque de Sécurité Numérique ;

     -  investiguer les évènements de sécurité, assurer l’analyse Forensic en lien avec le R.S.S.I. (Responsable de la Sécurité des Systèmes d’Information) ;

     -  mettre en œuvre et suivre les indicateurs de sécurité opérationnelle du S.I. ;

     -  contribuer à la définition du plan de remédiation suite à un incident de sécurité ;

     -  piloter le traitement et la résolution des incidents de sécurité S.I. en collaboration avec les responsables des Divisions de la D.S.I. et leurs équipes ;

     -  définir et mettre en œuvre le plan de contrôle permanent de sécurité du S.I. ;

     -  analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité ;

     -  établir un plan de prévention des risques informatiques et un plan de continuité d’activité (P.C.A.) ;

     -  définir, mettre en œuvre et maintenir un tableau de bord « Sécurité Opérationnelle » et en assurer le reporting ;

     -  préparer et animer un comité mensuel de sécurité opérationnelle S.I..

•    Contrôler et analyser les risques :

     -  élaborer et sélectionner la gamme d’outils nécessaires à l’automatisation des contrôles ;

     -  contrôler la bonne application des procédures et politiques de sécurité ;

     -  vérifier la sécurité organisationnelle, le Plan de Reprise/Continuité d’Activité (P.R.A.-P.C.A.), D.L.P. (Data Loss Prevention), la conformité par rapport aux exigences de la Politique de Sécurité du Système d’Information de l’État (P.S.S.I.E.) ;

     -  coordonner et superviser les revues des configurations, contrôle de code… ;

     -  réaliser le suivi et qualifier les résultats d’audits techniques en cas de prestations externalisées ;

     -  assurer une veille technologique et réglementaire active et ciblée dans le périmètre d’activité de la Division ;

     -  rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;

     -  rédiger des fiches techniques sur des domaines S.S.I. techniques ou plus généraux.

•    Accompagner et Expertiser :

     -  contribuer à l’intégration de la sécurité dans les projets métiers et I.T. ;

     -  contribuer à la définition et à la mise en œuvre des actions de sensibilisation ;

     -  contribuer aux actions et aux réunions de la communauté Sécurité S.I. du Gouvernement ;

     -  apporter l’expertise et le conseil à l’ensemble des Divisions et collaborateurs de la D.S.I..

•    Définir et assurer la stratégie et la gouvernance :

     -  proposer un schéma directeur et une organisation en adéquation avec les objectifs de résultats et de performances ;

     -  contribuer à la définition de la stratégie de sécurité et à la mise à jour de la cartographie des risques S.I. ;

     -  contribuer à la rédaction des documents d’exception à la politique de sécurité et en assurer la réévaluation annuelle ;

     -  définir et mettre en œuvre les procédures de sécurité en cohérence avec les politiques de sécurité.

•    Manager :

     -  assurer l’encadrement hiérarchique de l’ensemble de la Division « Sécurité Opérationnelle » : élaborer la feuille de route de la Division (nouvelles solutions, amélioration des processus, objectif de performance, etc.) ;

     -  assurer la gestion du personnel, les entretiens et les recrutements pour la Division ;

     -  suivre la montée en compétences des ressources, l’action des correspondants sécurité et le budget alloué à la sécurité informatique du S.I. ;

     -  participer au choix et à l’évaluation des sous-traitants (sélection des Sociétés de Services et d’Ingénierie Informatique (S.S.I.I.) ou de cabinets de conseil, participation à la rédaction de l’appel d’offres et au dépouillement des réponses, sélection et réception des candidats).

Les conditions de diplôme et d’expérience exigées sont :

-    être titulaire, dans le domaine de l’informatique, d’un diplôme sanctionnant cinq années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention et posséder une expérience professionnelle d’au moins six années dans un poste d’encadrement d’une équipe technique dans le domaine de l’informatique ;

-    ou, être titulaire, dans le domaine de l’informatique, d’un diplôme sanctionnant quatre années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention et posséder une expérience professionnelle d’au moins huit années dans un poste d’encadrement d’une équipe technique dans le domaine de l’informatique ;

-    ou, être titulaire, dans le domaine de l’informatique, d’un diplôme sanctionnant trois années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention, et posséder une expérience professionnelle d’au moins dix années dans un poste d’encadrement d’une équipe technique dans le domaine de l’informatique.

Les aptitudes professionnelles requises sont :

-    être de bonne moralité ;

-    maîtriser les langues française et anglaise (lu, écrit, parlé) ;

-    faire preuve d’une forte expertise sécurité concernant les techniques, outils et processus de défense d’entreprise et d’attaques cybercriminelles et d’une bonne connaissance des outils de sécurité classiques et des processus de gestion opérationnelle (normes ISO2700x…) ;

-    justifier d’une expérience en matière de gestion de projets (définition de stratégies, élaboration et suivi de budget, mise en place d’indicateurs de suivi) ;

-    justifier d’une expérience de gestion d’un S.O.C. (Security Operation Center) ;

-    comprendre les enjeux autour de l’hébergement de données de santé ;

-    justifier d’une expérience de mise en œuvre d’un E.D.R. (Endpoint Detection and Response) standard du marché et d’une solution C.I.E.M. (Cloud Infrastructure Entitlements Management) standard du marché ;

-    maîtriser les outils collaboratifs et les outils de la gestion de projet ;

-    disposer de très bonnes qualités rédactionnelles ;

-    avoir de bonnes qualités d’analyse et de synthèse ;

-    savoir vulgariser et communiquer de façon efficiente avec tous les acteurs des Directions I.T. et métier du Gouvernement mais aussi avec des acteurs externes ;

-    savoir gérer un planning projet et produire des supports d’avancement ;

-    savoir collaborer au sein d’une équipe et coordonner des ressources transverses ;

-    disposer d’aptitude à traiter plusieurs projets en parallèle.

La certification Lead Auditor ISO27001 serait appréciée.

Les savoir-être demandés sont :

-    être fédérateur et faire preuve de leadership ;

-    démontrer une capacité à s’adapter à un environnement complexe ;

-    avoir le sens du Service Public ;

-    savoir rendre compte ;

-    faire preuve de pragmatisme ;

-    disposer de bonnes qualités relationnelles ;

-    posséder des aptitudes au travail en équipe ;

-    faire preuve d’adaptabilité ;

-    être autonome ;

-    faire preuve de pédagogie et de diplomatie ;

-    faire preuve de réserve et de discrétion professionnelle ;

-    être sensible aux valeurs écologiques de la Principauté et prêt(e) à participer à la démarche d’écoresponsabilité du Gouvernement.

Le candidat retenu fera l’objet d’une enquête administrative spécifique préalable, conformément aux dispositions de l’arrêté ministériel n° 2016‑622 du 17 octobre 2016 portant application de l’article 3 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale, modifié.

Cette habilitation est renouvelée tous les trois ans dans les mêmes conditions.

Le Directeur des Systèmes d’Information tient à jour un registre des personnes habilitées ainsi que de leurs accès privilégiés et de leurs droits spécifiques.

« Conformément à l’arrêté ministériel n° 2022‑331 du 13 juin 2022 portant application de l’article 23 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique, fixant les mesures de sécurité des systèmes d’information de l’État, les Fonctionnaires, les Agents de l’État et les prestataires en mission au sein de l’Administration avec des droits en administration sur le système d’information devront faire l’objet d’une habilitation après enquête administrative, et être inscrit dans un registre des personnes habilitées.

Les informations nominatives du prestataire sont exploitées par l’État de Monaco dans le cadre du traitement ayant pour finalité « Gestion des registres des habilitations des administrateurs du SI de l’Administration ». Ces informations ont un caractère obligatoire. À défaut, l’enquête réalisée pour la délivrance des habilitations ne pourra aboutir et la personne concernée ne pourra disposer de droits administrateurs sur le S.I. de l’Administration. Conformément aux dispositions applicables en matière de protection des données personnelles en Principauté de Monaco, toute personne concernée dispose d’un droit d’accès, de rectification et de suppression en écrivant à la D.I.T.N. (Délégation Interministérielle chargée de la Transition Numérique) - Protection des données - 2, rue du Gabian - Immeuble « Les Industries » - 98000 Monaco, ou par mail à mesdonnees@gouv.mc ».

Les modalités d’organisation du concours sont :

Une première analyse des titres et références sera effectuée par la D.R.H.F.F.P. conformément aux conditions stipulées dans le présent avis de recrutement.

Afin de départager les candidat(e)s, des épreuves seront organisées. Un barème de notation classera les candidat(e)s sur la base des critères définis ci‑dessus, à savoir : aptitudes professionnelles requises par le présent avis, présentation, motivation et intérêt pour le poste et savoir-être.

Les quatre critères énumérés, ci‑dessus, seront notés sur 10, une note en dessous de 5 aux « aptitudes professionnelles requises dans l’avis » sera éliminatoire.

La moyenne générale devra être égale ou supérieure à une note de 10 sur 20 pour être admissible, sous réserve de ne pas avoir obtenu une note éliminatoire aux « aptitudes professionnelles requises dans l’avis », étant entendu que les candidat(e)s de nationalité monégasque seront retenu(e)s d’office dès l’obtention de cette note minimale.

Toutefois, en présence de plusieurs candidat(e)s de nationalité monégasque, ils/elles seront départagé(e)s en fonction des résultats obtenus.

En l’absence de candidat(e)s de nationalité monégasque admissibles, les candidat(e)s de nationalité étrangère admissibles seront à leur tour départagé(e)s en fonction de leur mérite par ordre de classement.

Il est précisé que des épreuves pourront être organisées afin de départager les candidat(e)s en présence.

Composition du jury de sélection :

Un jury de sélection sera composé de :

     •  M. le Directeur des Systèmes d’Information, Président du jury, ou son représentant ;

     •  M. l’Adjoint au Directeur des Systèmes d’Information, ou son représentant ;

     •  un représentant de la D.R.H.F.F.P..

Conditions de recrutement :

Conformément à la loi n° 975 portant statut des fonctionnaires de l’État et son Ordonnance Souveraine d’application n° 6.365, modifiées, les candidat(e)s retenu(e)s de nationalité monégasque seront nommé(e)s en qualité de fonctionnaire stagiaire pour une durée de stage de 12 mois.

Les candidat(e)s étranger(ère)s retenu(e)s seront recruté(e)s en qualité d’agent contractuel de l’État pour une durée déterminée, la période d’essai étant de 6 mois.

FORMALITÉS

Il est rappelé que ce recrutement se déroulera dans le respect des dispositions de la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, modifiée, instaurant notamment une priorité d’emploi aux candidat(e)s de nationalité monégasque.

Nul ne pourra être nommé ou recruté s’il n’est pas de bonne moralité ou n’a pas la jouissance de ses droits civils ou/et politiques.

Pour répondre à l’avis de recrutement visé ci‑dessus, les candidat(e)s devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de dix jours à compter de sa publication au Journal de Monaco, les documents suivants :

-    un curriculum vitae actualisé et en français ;

-    une lettre de motivation ;

-    une copie de leurs diplômes s’ils(elles) ne l’ont pas déjà fournie dans le cadre d’une précédente candidature datant de moins de six mois ;

-    tout document permettant de justifier du rang de priorité du (de la) candidat(e) au regard de la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, modifiée ;

-    un extrait de casier judiciaire de moins de trois mois.

Ces éléments devront être transmis soit électroniquement par le biais du Téléservice à l’adresse suivante https://teleservice.gouv.mc/candidature-fp/ (fortement recommandé), soit à défaut par courrier à :

Direction des Ressources Humaines et de la Formation de la Fonction Publique,

Stade Louis II - Entrée H - 1, avenue des Castelans

BP 672 - MC 98014 Monaco Cédex

Les dossiers de candidature incomplets, comprenant des déclarations erronées, transmis hors délai et autrement que par le Téléservice ou la voie postale ne seront pas pris en considération.