Chef de ProgrammeDsna - Dsec - Scs H/F - Direction Générale de l'Aviation Civile (DGAC)

- Elabore la cartographie des risques cyber sur le périmètre exposé d internet (liste des url ouvertes sur internet),
- Tient à jour la liste des url autorisées,
- Instruit les demandes d ouverture de services exposés,
- Audite et recense les vulnérabilités des applications exposées,
- Transmet les rapports d audits aux responsables des applications concernées,
- Suit régulièrement les plans d actions et réévalue périodiquement le niveau de risques résiduels de
l exposition internet de la DSNA,
- Contribue au processus de suivi et de revue de la PSSI DGAC,
- Evalue la conformité de la DSNA à la PSSI et propose des plans d actions associés,
- Valide dans son périmètre d expertise les plans d action correctives proposées par les entités auditées,
- Capitalise sur la démarche d audits et d inspections (inspections liées aux commissions zonales de sécurité (CZDS)) pour en généraliser les plans d actions à l échelle de la DSNA,
-Elabore le contenu de la formation des OSSI/ASSI de la DSNA et le met à jour en fonction des évolutions de réglementation,
- Participe aux commissions d'homologation,
- Participe aux audits internes DSNA en qualité d expert sûreté sur les domaines de compétences du département,
- Est susceptible de participer au dispositif de gestion de crise sûreté de la DSNA.

En lien avec la mise en oeuvre de la directive nationale de résilience (DNR) dans le domaine des transports et, en collaboration avec l adjoint au chef de département,

- Identifie les impacts de la mise en oeuvre de la DNR transport
- Propose les modifications d organisation de la DSNA et pilote leur mise en oeuvre
- Recense les besoins d évolutions documentaires consécutives à ce nouveau cadre réglementaire et propose les mises à jour correspondantes
- Prépare les modèles de documents à destination des entités de la DSNA
- Contribue à l information et la communication en interne DSNA
- Participe aux échanges avec le service du haut fonctionnaire de défense et de sécurité (SHFDS) et assure auprès de celui-ci des points d avancement concernant la prise en compte de la DNR
- Participe aux audits internes DSNA en qualité d expert sûreté sur les domaines de compétences du département,
- Est susceptible de participer au dispositif de gestion de crise sûreté de la DSNA.

(Préciser le niveau de compétence : 1- Élémentaire, 2- Général, 3- Détaillé, 4- Expertise)

Techniques de base :

-Méthodes de surveillance interne (audits et inspections) 2
- Principes de système de management des risques, en particulier ISO 27005 -3
- Réglementation Système de management/Qualité, Sécurité et Sûreté - 2
- Processus de détection d incident (DIS) - 3
-Processus de réponse à d incident (RIS) - 2- Gestion des incidents de sûreté et impacts sur les systèmes opérationnels - 3
- Impacts des incidents de sûreté sur les services supports NA - 3
- Activités de maintenance opérationnelle et de maintenance spécialisée - 2
- Techniques offensives et défensives de cyber sécurité - 3
- Processus de gestion des études de sûreté - 2
- Processus de gestion des études de sécurité - 2
- Anglais - 3

Qualités requises :

- Esprit de synthèse
- Capacité d'organisation et sens de la méthode
- Rigueur
- Force de proposition
- Goût pour les contacts humains et le travail en équipe et pour le travail de coordination
- Discrétion (confidentialité des informations)

CONDITIONS D ACCES AU POSTE :

L agent est susceptible de faire l objet d une enquête administrative de sécurité.

FORMATION D INTEGRATION :

Se référer au document intitulé « Plan de formation sûreté et cyber sécurité », version V1R2 et versions et révisions ultérieures

EXPERIENCES SOUHAITEES :

Expérience dans le domaine de la navigation aérienne, si possible en centre opérationnel