Responsable de la sécurité des systemes d'information (RSSI)

Détails de l'offre

Famille de métiers : Informatique et système d'information > Architecture, développement et administration des systèmes d'information

Grade(s) recherché(s) : Ingénieur, Ingénieur principal, Technicien principal de 1ère classe

Ouvert aux contractuels : Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires. Un contractuel peut être recruté pour les besoins des services ou en raison de la nature des fonctions, lorsqu'aucune candidature de fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.

Temps de travail : Temps complet

Télétravail : Oui

Expérience souhaitée : Confirmé

Descriptif de l'emploi : Rejoignez-nous pour jouer un rôle clé dans la protection de nos systèmes d'information et la gestion des risques associés !

En tant que RSSI au sein de la Métropole et de la Ville de Rouen, votre mission principale sera de protéger les données et systèmes contre les menaces et cyberattaques. Vous évaluerez les risques, mettrez en place des politiques de sécurité, sensibiliserez le personnel, et assurerez la conformité réglementaire, notamment avec NIS2. Vous coordonnerez les actions en cas d'incident et veillerez à la continuité des services.

• Piloter la gouvernance de la cybersécurité, concevoir et mettre en oeuvre une politique de sécurité visant la certification ISO 27001, et animer les comités de cybersécurité.
• Maîtriser le Système d'Information, réaliser des analyses de risques avec EBIOS RM, auditer l'architecture et la sécurité, élaborer des Plans de Continuité et de Reprise d'Activité, gérer les vulnérabilités et définir une stratégie de défense en profondeur.
• Gérer les incidents de cybersécurité, assurer la journalisation, la détection d'anomalies, et coordonner la réponse en crise, en lien avec les autorités nationales et partenaires.
• Gérer les prestations de cybersécurité, rédiger les cahiers des charges, suivre les marchés, et sensibiliser les utilisateurs via formations et supports pédagogiques.

Formation supérieure en SI ou organisation, expérience significative en collectivité ou secteur privé. Certifications appréciées : ISO 27001, EBIOS Risk Manager. Bonne connaissance réglementaire (RGPD, LPM, NIS2, ISO 27001, ANSSI), architectures IT, réseaux, cloud, virtualisation, IoT urbain. Expérience en gestion de crise, élaboration de PCA/PRA, et gestion budgétaire. Capacité à sensibiliser et à communiquer avec pédagogie. Permis B souhaité.