Référent cybersécurité - F/H

Détails de l'offre

Famille de métiers Informatique et système d'information > Architecture, développement et administration des systèmes d'information Grade(s) recherché(s) Ingénieur
Ingénieur principal
Métier(s) Ouvert aux contractuels Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires ()
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps complet Descriptif de l'emploi Sous la responsabilité du chef de service Exploitation Infrastructure et Urbanisation SI, l'ingénieur cybersécurité a pour missions de construire et mettre en œuvre la politique cybersécurité, de prévenir les attaques et analyser les menaces, de formaliser les règles et process et d’accompagner les acteurs. Missions / conditions d'exercice -Proposer et/ou mettre en œuvre la gouvernance Cybersécurité GPS impliquant les équipes internes et externes en charge de la sécurité informatique.
- Planifier, organiser et piloter en responsabilité directe la mise en œuvre des mesures de cybersécurité (projets humains, logiciels, matériels), en définissant et garantissant la méthode, les échéanciers, l'implication des ressources nécessaires, les indicateurs de performance clés
- Dans une démarche d'amélioration continue, analyser et identifier les besoins en cybersécurité de GPS et proposer une actualisation de la feuille de route cybersécurité globale
- Sélectionner et/ou déployer et gérer les technologies (matérielles et/ou logicielles) de cybersécurité, identifiées dans la feuille de route. Assurer et garantir la maintenance des technologies mise en œuvre
- Superviser les tests de sécurité, y compris les tests de pénétration, les analyses de vulnérabilités et les simulations d'attaques, pour évaluer l'efficacité des contrôles de sécurité.
- Assurer la formation et la sensibilisation à la sécurité pour l'ensemble du personnel, en mettant l'accent sur les bonnes pratiques et les politiques de sécurité de l'entreprise.
- Gérer les incidents de sécurité, en coordonnant la réponse de l'organisation, en menant des enquêtes post-incident et en mettant en œuvre des mesures correctives pour éviter de futures violations.
- Effectuer une surveillance continue de la sécurité informatique, en analysant les journaux d'activité, en identifiant les anomalies et en répondant aux menaces émergentes.





- Préparer des rapports réguliers sur l'état de la sécurité informatique de GPS y compris les incidents de sécurité, les performances des contrôles de sécurité et les mesures prises pour renforcer la sécurité.
- Assurer une veille technologique constante sur les tendances et les développements en matière de cybersécurité, et recommander des améliorations aux systèmes et aux processus de sécurité.
- Déplacements sur le territoire
- Peut être amené à intervenir en renfort sur d’autres services ou d’autres métiers de la DSIC en cas de pics d'activité. Profils recherchés À partir de BAC +3 en informatique avec une expérience en cybersécurité
Permis B
Connaissance
- Bonne pratique et connaissance des réglementations autour de la cybersécurité (réseaux, données, applications, postes de travail) et du RGPD
- Maitrise de l’outil informatique et des systèmes d’information, (connaissances techniques, informatiques et matérielles), aptitude à proposer des solutions opérationnelles
- Connaissance des normes de sécurité (ISO27001, ISO27002 ...)
- Connaissance des meilleures pratiques du MSSI (gestion des profils à privilège, gestion d'incidents, sécurité mobile, Scan de vulnérabilités, sauvegardes, archivage, priorisation et gestion des correctifs de sécurité, EDR, NAC, WIFI, Bastion de sécurité, DMZ ...)
Savoir-faire
- Capacité à effectuer des analyses de risques
- Capacité d’analyse et de synthèse afin de proposer des arbitrages pertinents
- Capacité de compréhension et de vulgarisation technologique
- Force de proposition sur les solutions cibles et émergentes
- Curiosité et aptitudes en recueil et analyse d’informations technologiques
- Maitrise des méthodologies, techniques et outils de gestion de projet
- Techniques de communication écrite et orale
Savoir-faire relationnel
- Autonomie et capacité d’organisation
- Travailler en transversalité, en réseau et en équipe
- Capacité d’adaptation du discours / interlocuteurs
- Rigueur et réactivité
- Capacité d’écoute, de compréhension, d'analyse, de restitution et de proposition