L’Incubateur des Territoires est une structure arrivée à maturité, qui accompagne aujourd’hui plus de 20 produits numériques d’intérêt général à destination des collectivités territoriales, de l’État territorial et de leurs partenaires.
Nos produits sont des biens communs numériques, open-source, conçus pour être utiles, robustes, sécurisés et pérennes dans le temps.
La sécurité n’est pas un sujet périphérique. Elle est un pré-requis de confiance, un levier de qualité et un facteur clé de passage à l’échelle.
Dans ce contexte, nous recherchons un·e Référent·e SSI / Lead dev orienté sécurité, capable d’allier expertise technique, animation de communauté et pilotage opérationnel des sujets de sécurité.
La Mission
Le ou la référent·e SSI travaille en étroite collaboration avec le CTO de l’Incubateur et un expert SSI, afin d’assurer une cohérence entre sécurité, architecture technique et stratégie globale des produits.
Missions du référent SSI
1. Pilotage de la sécurité et des homologations
Suivre et piloter les processus d’homologation RGS des produits incubés
Accompagner les équipes dans leurs démarches de conformité, de manière pragmatique et progressive
Organiser les analyses de risques, audits et tests de sécurité, en lien avec les acteurs concernés
Apporter un soutien opérationnel aux équipes dans leurs sujets SSI
2. Animation et structuration de la communauté SSI autour de l'incubateur
Animer une communauté SSI au sein de l’Incubateur
Fédérer les référents techniques et équipes produits autour des bonnes pratiques
Contribuer à l’animation d’une communauté SSI inter-OPSN dans les collectivités, dans le cadre de la Suite Territoriale
-
Organiser des temps collectifs
- sensibilisation à l’hygiène informatique
- partages de pratiques
- retours d’expérience
3. Cadres & conformité
Connaître et appliquer de façon pragmatique les référentiels RGS, NIS2 et SecNumCloud, lorsque pertinent
Utiliser et suivre MonServiceSécurisé
Missions portée collectivement par l'équipe SSI (non-exhaustif)
1. Bug bounty, vulnérabilités et veille sécurité
Piloter la plateforme de bug bounty de l’Incubateur
Suivre et qualifier les vulnérabilités remontées
Assurer une veille sur les vulnérabilités et CVE significatives
Aider les équipes à prioriser et traiter les risques de sécurité
2. Standards, documentation et cadre SSI de l’Incubateur
Contribuer à la définition et à la diffusion des standards de sécurité
Produire et maintenir une documentation SSI claire et accessible
Rédiger et faire vivre les documents structurants de l’Incubateur
L’objectif n’est pas de produire de la conformité pour la conformité, mais de renforcer la sécurité réelle des services.
Participation à la vie de l’Incubateur
Selon les besoins et appétences :
Contributions ponctuelles sur les outils communs
Support et accompagnement des équipes
Appui aux recrutements tech sur les sujets sécurité
Participation active à la vie collective de l’Incubateur
