Coordinateur SSI - Apprentissage
Le Ministère de la Justice a engagé une profonde démarche de transformation, pour une justice simplifiée, plus lisible plus accessible et plus efficace. Cet engagement, porté par la Ministre de la Justice fait écho au besoin d’adaptation du service judiciaire à la culture numérique et se traduit notamment à travers 5 chantiers de transformation du Ministère (transformation numérique, procédure pénale numérique, procédure civile numérique, efficacité des peines, adaptation organisation judiciaire).
Le secrétariat général du ministère de la justice assure une mission générale de coordination et de soutien des services du ministère. Il exerce les fonctions prévues par le décret n° 2014-834 du 24 juillet 2014 relatif aux secrétaires généraux des ministères.
La Direction du numérique (DNUM) définit, au regard des orientations interministérielles et en lien avec les directions et services maîtres d'ouvrage, la stratégie de développement des systèmes d’information et de communication du ministère.
Elle assure la maîtrise d'œuvre des systèmes d’information et de communication destinés à être déployés dans les juridictions ou les services du ministère, ainsi que l'administration technique du système d'information.
Contexte :
La Direction du Numérique (DNUM) conçoit, déploie et sécurise les systèmes d’information du ministère de la Justice : un parc d’environ 85 000 postes, plusieurs datacenters et un environnement régalien à forte exigence de souveraineté et de confidentialité. Le département Cybersécurité y pilote la gouvernance SSI, l’analyse de risque (méthode EBIOS Risk Manager), l’homologation de sécurité, les opérations du SOC et l’architecture de sécurité.
L’homologation de sécurité est la démarche réglementaire (RGS, instructions interministérielles) par laquelle l’autorité d’homologation atteste, avant la mise en service d’un système, que les risques résiduels sont identifiés et acceptés. Elle repose aujourd’hui sur des activités largement manuelles et chronophages : constitution du dossier d’homologation, analyse de risque, suivi du plan d’action, décision, puis maintien et renouvellement. Le volume de systèmes à homologuer et la fréquence des évolutions rendent ce processus difficile à soutenir à effectif constant.
Le ministère souhaite expérimenter un assistant IA souverain destiné à industrialiser, fiabiliser et accélérer cette démarche. L’alternant·e sera intégré·e au département Cybersécurité pour porter la conception et l’implémentation de cette plateforme.
Concevoir, développer et déployer un assistant IA (plateforme) visant à automatiser et outiller l’ensemble du cycle de vie de l’homologation de sécurité des SI du ministère, dans le strict respect des exigences de souveraineté, de confidentialité, de protection des données et de conformité applicable. L’assistant doit faire gagner du temps aux chargés d’homologation tout en garantissant la traçabilité, l’explicabilité et la supervision humaine des productions.
Cadrage et appropriation métier
-
S’approprier le processus d’homologation (RGS, EBIOS RM, stratégie / dossier / décision d’homologation, rôle de la commission et de l’autorité d’homologation).
-
Recueillir les besoins auprès des chargés d’homologation, des architectes SSI et des porteurs de projets.
-
Modéliser le workflow cible et les artefacts associés (dossier type, matrice RACI, plan d’action, échéancier).
Conception de l’assistant IA
-
Définir l’architecture fonctionnelle et technique de la plateforme.
-
Concevoir les briques d’IA : recherche augmentée (RAG) sur le corpus documentaire SSI, génération assistée de livrables (dossier d’homologation, notes, éléments d’analyse de risque EBIOS RM), extraction et structuration d’information.
-
Intégrer une supervision humaine (« human-in-the-loop ») et garantir l’explicabilité et la traçabilité des productions.
Développement et implémentation
-
Développer la plateforme : back-end, API et interface utilisateur.
-
Intégrer un ou plusieurs modèles de langage dans un cadre souverain (hébergement maîtrisé, absence d’exposition de données sensibles vers des services non qualifiés).
-
Mettre en place l’ingestion et la vectorisation du corpus (référentiels, modèles de dossiers, historique d’homologation).
-
Automatiser la production, le pré-remplissage et le suivi des livrables ainsi que du plan d’action de sécurité.
Sécurité, qualité et conformité
-
Appliquer les principes de sécurité et de protection des données dès la conception (« security & privacy by design »), en cohérence avec la PSSI et la PSSI-IA du ministère.
-
Contribuer à l’analyse de risque (EBIOS RM) de la plateforme elle-même et à sa propre homologation.
-
Veiller à la conformité RGPD et à la protection des données sensibles ; mettre en place tests, journalisation et contrôle qualité des sorties de l’IA.
Documentation et transfert
-
Produire la documentation (architecture, guide utilisateur, dossier applicatif).
-
Présenter les avancées en comité et réaliser des démonstrations.
Contribuer au déploiement et à la conduite du changement auprès des utilisateurs
Compétences requises
-
Développement logiciel, principalement en Python ; conception d’API REST et d’une interface web.
-
Notions solides d’IA générative : modèles de langage (LLM), RAG, bases vectorielles, ingénierie de prompts.
-
Bases en cybersécurité ; la connaissance du RGS, de l’homologation et de la méthode EBIOS RM est un atout apprécié.
-
Sensibilité DevSecOps : gestion de versions (Git), conteneurisation et intégration continue appréciées.
-
Notions de RGPD et de protection des données à caractère personnel.
Qualités attendues
-
Autonomie, rigueur et sens aigu de la confidentialité (environnement sensible).
-
Capacité d’analyse, de modélisation et de synthèse.
-
Aisance relationnelle, esprit d’équipe et pédagogie.
-
Curiosité, créativité et force de proposition.
Compétences comportementales
-
Étudiant·e en Mastère / Master Cybersécurité (Bac+5) à Epitech, recherchant une alternance.
-
Intérêt marqué pour l’IA appliquée à la cybersécurité et pour les enjeux du secteur public et de la souveraineté numérique.
-
Goût pour les projets à la croisée de la technique, de la méthode et de la conformité.
Environnement technique (indicatif)
-
Langages : Python (et, le cas échéant, JavaScript / TypeScript pour l’interface).
-
IA : frameworks LLM / RAG, bases vectorielles, modèles déployés en environnement maîtrisé et souverain.
-
Outils : Git, conteneurs, chaîne d’intégration et de déploiement continus.
-
Référentiels : RGS, méthode EBIOS Risk Manager, PSSI ministérielle, PSSI-IA.
-
Contrat d’apprentissage ; rythme d’alternance défini par le calendrier de l’école.
-
Rémunération selon la réglementation de l’apprentissage en vigueur (pourcentage du SMIC variable selon l’âge et l’année d’exécution du contrat).
-
Environnement de travail sensible : signature d’un engagement de confidentialité ; selon le périmètre confié, une enquête administrative ou une habilitation pourra être requise.
-
Encadrement par un·e tuteur·rice du département Cybersécurité, avec un suivi pédagogique conjoint école / employeur.
Les avantages à nous rejoindre
-
Jusqu'à 3 jours de télétravail par semaine
-
Parking privatif (sur demande)
-
Parking vélo
-
Restauration à tarif préférentiel
-
Salle de sport à tarif préférentiel
-
Prise en charge des frais de transport et d'un forfait mobilité durable
