Un Responsable Sécurité des Systèmes d’Information

Détails de l'offre

Famille de métiers : Informatique et système d'information > Architecture, développement et administration des systèmes d'information

Grade(s) recherché(s) : Ingénieur

Détails de l'offre

Famille de métiers : Informatique et système d'information > Architecture, développement et administration des systèmes d'information

Grades recherchés : Ingénieur principal

Ouvert aux contractuels : Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires. Un contractuel peut être recruté pour les besoins des services ou de par la nature des fonctions, lorsque aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.

Temps de travail : Temps complet

Télétravail : Oui

Management : Non

Expérience souhaitée : Confirmé

Rémunération indicative : Selon expérience ou statut

Sous la responsabilité du Directeur des Systèmes d’Information, vous assurez le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de la collectivité. Vous définissez et déclinez la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veillez à son application. Vous assurez un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès de la Direction Générale. Vous vous assurez de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des SI. Vous jouez un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI.

Missions / conditions d'exercice

• IDENTIFIER : Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour la Collectivité et les faire valider par la Direction. Identifier les enjeux et les risques majeurs. Décliner et maintenir la politique de sécurité des SI. Définir un plan d’actions annuel ou pluriannuel. Définir une politique d’investissement. Contribuer à définir l’organisation de la cybersécurité et l’animer. Suivre les évolutions réglementaires et techniques, et assurer les relations avec les acteurs du secteur public.
• PROTEGER : Organiser les structures de pilotage des plans d’actions, définir les mesures organisationnelles et techniques, assurer un support à la mise en œuvre, diffuser une culture SSI, promouvoir les chartes de sécurité, évaluer le niveau de sécurité, contrôler l’application des politiques et règles, répondre aux sollicitations dans le cadre d’appels d’offres.
• DETECTER : Prendre les mesures pour la surveillance des événements de sécurité, apprécier les incidents, et mettre en place un SOC.
• REPONDRE : Veiller à la gestion de crise, piloter la gestion des incidents, en lien avec le CSIRT si nécessaire.
• ASSURER LA CONTINUITE ET RECONSTRUIRE : Préparer et mettre en œuvre les plans de continuité et de reprise, proposer la stratégie de cyber-résilience.
• RENDRE COMPTE : Rapporter régulièrement sur le niveau de risque, conseiller la hiérarchie, représenter l’organisation auprès des autorités.

Participation à l’astreinte informatique (2 à 3 fois par an).

Profils recherchés

Titulaire d’un titre d’ingénieur ou d’un MASTER en stratégie ou conception des systèmes d’information. Expérience dans des fonctions similaires, idéalement en collectivité territoriale. Maîtrise du cadre réglementaire (RGPD notamment). Bonne connaissance des procédures des marchés publics.