REPONSABLE DE LA SECURITE DES SYSTEMES D’INFORMATION (H / F)

Créée le 1er janvier 2016, la Métropole du Grand Paris est une intercommunalité de 7,2 millions d’habitants qui regroupe 130 communes et 11 établissements publics territoriaux . Elle porte un projet métropolitain ambitieux, unique et nécessaire et déploie des actions d’envergure sur son territoire. Son intervention, est définie dans le cadre de l’exercice de ses cinq compétences : développement et aménagement économique, social et culturel ; protection et mise en valeur de l’environnement et du cadre de vie ; aménagement de l’espace métropolitain ; politique locale de l’habitat ; gestion des milieux aquatiques et prévention des inondations.

Rejoindre la Métropole du Grand Paris, c’est intégrer une administration de mission innovante, dynamique et agile. Venez contribuer à la réalisation de projets métropolitains d’envergure au sein d’une collectivité en pleine croissance.

Ensemble, construisons une métropole à la hauteur des défis de demain !

La Direction des Systèmes d'Information recrute un(e) responsable de la sécurité des systèmes d'information.

Dans le cadre de la structuration de la direction des systèmes d’information nouvellement créée sur la base du service des systèmes d’information, le(la) Responsable de la Sécurité des Systèmes d’information assure l’organisation et le pilotage de son périmètre.

En concertation avec le Directeur des Systèmes d’Information, il(elle) contribue à la stratégie numérique de la Métropole et au développement collectif de sa maturité cyber.

Sous la supervision du Directeur, vos principales missions seront les suivantes :

En lien direct avec le DSI et en concertation avec le(la) chef(fe) de service Etudes, projets et assistance à maîtrise d’ouvrage et le(la) chef(fe) de service Exploitation et Infrastructure, contribuer à la définition et à la mise en œuvre de la stratégie numérique de la Métropole , notamment dans ses perspectives d’ évolution , de d ématérialisation vers le numérique , de croissance et de prise en compte de l’ intelligence artificielle

Identifier

Décliner les axes et les objectifs stratégiques en matière de cybersécurité

Identifier les enjeux et les risques de sécurité majeurs

Réaliser et mettre à jour des analyses de risque

Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes

Définir un plan d’actions annuel ou pluriannuel et définir une politique d’investissement au regard des objectifs de sécurité

Contribuer à définir l’organisation de la cybersécurité et l’animer

Suivre les évolutions réglementaires (notamment PSSI-E, NIS2, …) et techniques ; assurer les relations avec les acteurs de la cybersécurité.

Protéger

Définir, mettre à jour, piloter et mettre en œuvre les plans relatifs à la sécurité des systèmes d’information

Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité

Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services

Diffuser une culture SSI à destination des utilisateurs et décideurs et contribuer à la prise en compte de la sécurité dans les projets

Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents

Contrôler que les politiques et règles de sécurité des SI sont appliquées au niveau de la Métropole et vis-à-vis des tiers et sous-traitants et contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment dans le cadre d’appels d’offres).

Détecter

Prendre les mesures techniques et / ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques

Assurer la liaison avec le SOC managé de la Métropole.

Répondre

Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel

Contribuer au pilotage de la gestion des incidents et des crises de sécurité, avec le SOC managé de la Métropole, et le cas échéant avec le CSIRT-FR.

Assurer la continuité et reconstruire

Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)

Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)

Préparer et mettre en œuvre un plan de gestion de crise; conduire des exercices de gestion de crise et proposer la stratégie de cyber-résilience.

Rendre compte

Rapporter régulièrement auprès du DSI sur le niveau de couverture courant des risques de sécurité SI et assurer un rôle de conseil auprès du DSI et des métiers

Représenter l’organisation dans les relations avec les autorités de régulation.

Le / la RSSI encadre 1 profil junior pleinement au fait du SI de la Métropole.

SAVOIRS ATTENDUS

Bonne connaissance des enjeux et des métiers des collectivités territoriales

Connaissance du système d’information et des principes d’architecture

Maîtrise des fondamentaux dans les principaux domaines de la SSI

Connaissance des technologies de sécurité et des outils associés

Gestion des risques, politique de cybersécurité et SMSI

Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données

Connaissances en gestion de crise

Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (NIS2, PSSI-E, …)

S’approprier les enjeux métiers et comprendre les menaces relatives aux systèmes d’information

Analyser les risques dans un contexte métier

Construire et piloter une stratégie de cybersécurité

Définir et mettre en œuvre une politique de cybersécurité

Être force de proposition, emporter l’adhésion, conduire le changement, travailler en transverse

Engagement, disponibilité, rigueur

Esprit d’initiative - proactivité - autonomie

Écoute active, intelligence des situations et influence

CONDITIONS D’ACCÈS AU POSTE

Niveau d’étude souhaité : bac+ 5

Formation requise : Ecole d’ingénieur, Master II spécialisé, formations dédiées aux systèmes d’information et aux enjeux numériques

Années d’expérience (minimale) dans le poste visé ou équivalent : 5 ans minimum

MODALITES DE RECRUTEMENT

Cadre de catégorie A, filière technique : cadre d’emploi Ingénieur territorial

Recrutement statutaire, à défaut contractuel (contrats de trois ans).

CONDITIONS DE TRAVAIL ET AVANTAGES

Temps de travail : 40h / semaine

Régime de congés : 25 jours de congés payés annuels et 2 jours de RTT / mois

Régime indemnitaire attractif + CIA sur objectifs individuels et collectifs

Parcours de formation adapté à votre projet professionnel.

Nouveaux locaux agréables et très bien équipés

Restaurant inter entreprise au sein du bâtiment + accès au restaurant municipal de la ville de Paris

Participation aux frais de mutuelle, prévoyance

Forfait mobilité durable pour les agents se rendant sur leur lieu de travail en véhicule propre (vélo, trottinette, voiture électrique…)

Prise en charge du pass Navigo75 %

CNAS (Comité National d’Action Sociale)