Adjoint adjointe au responsable de la sécurité des systèmes d'information (r f/h

Domaine concerné par le poste :
Il existe deux domaines concernés par la cybersécurité : le périmètre opéré par la DSIN (concerné directement par le poste) et celui opéré en propre par les directions en SaaS ou On Premise. Sur ce dernier, les directions assurent l’aspect opérationnel et les SI concernés sont majoritairement industriels.

Enjeux du poste :

En tant qu’adjoint(e) au Responsable Sécurité des Systèmes d’Information, vous jouez un rôle clé dans la définition, le suivi et l’amélioration continue de la sécurité des systèmes d’information de l’organisation.

Activités principales :


Contribution à la définition et à la mise à jour de la Politique de Sécurité des Systèmes d’Information (PSSI) :
- Elaboration de directives et de guides liés à la sécurité des systèmes d’information.
- Organisation des Comités de Pilotage de la Sécurité (CPS).
Elaboration et suivi de plans d’actions dans le cadre de la gestion des risques liés à la sécurité informatique pour les systèmes informatiques de la ville de Paris.
Participation et accompagnement de la sécurité des projets avec les équipes internes (DSIN) et les directions métiers (accompagnement MOA, commissions d’homologations, …)
Rédaction et analyse des exigences de sécurité dans le cadre de marchés d’externalisation.
Collaboration avec le RSSI pour :
- Le cadrage et la participation à des analyses de risques.
- Le pilotage et le suivi des audits et des tests de sécurité.
- L’investigation sur les incidents de sécurité et les actions correctrices dans les SI incriminés.
- Participation et amélioration du processus de gestion de crise.
- La veille technologique et veille sur la menace.
- La sensibilisation des utilisateurs.
- Le suivi budgétaire des prestations.
Polyvalence avec l’équipe “périmètre MOE hors DSIN" (SaaS et informatique industrielle).


Formation : ingénieur informatique ou équivalent, expérience significative dans le domaine de la sécurité des SI

Qualités requises :

Sens des responsabilités
Rigueur et organisation
Esprit d’initiative et aptitude à travailler en autonomie
Esprit d’équipe : bon relationnel et capacité à travailler en transverse avec différents services

Connaissances professionnelles :

Expérience dans le management de la sécurité
Bonne connaissance des normes et des réglementations en cybersécurité (ISO 27001 et ISO 27002, HDS, RGS…)
Maitrise des concepts d’analyse de risques, de tests d’intrusion et d’audits
Connaissances en matière de développement pour accompagner la prise en compte de la sécurité dans les projets
Des certifications en cybersécurité seraient un plus, par exemple CISSP ou ISO.

Savoir-faire :

Qualités rédactionnelles
Conduite de réunion, gestion de projet
Sens de la pédagogie pour sensibiliser et accompagner les équipes et les utilisateurs
Capacité d’analyse et de résolution de problèmes


La DSIN (Direction des Systèmes d’Information et du Numérique) assure une mission de service public au bénéfice des Parisiennes et des Parisiens. Elle est chargée de développer et de mettre en œuvre les systèmes d’information de l’administration et les services numériques aux usagères et usagers. Dotée d’un plan pluriannuel d’investissement, elle accompagne les 26 directions métiers en mettant à disposition les infrastructures informatiques et de télécommunications nécessaires. Elle assure l'assistance de proximité pour 35 000 utilisateurs et utilisatrices.

Au sein de l’équipe de direction, vous participez à la coordination de 4 services : ressources, infrastructures, applications, assistance pour plus de 500 agentes et agents.

La MTSI (Mission Transverse des Systèmes d’Information) a pour missions auprès de la Directrice de la DSIN :

Sécurité du SI
Démarche qualité
Pilotage de projets transverses (RGPD, conformité, sobriété numérique, cartographie du SI, Open Source, partenariats...)
Innovation et nouveaux usages

Rattaché(e) au responsable de la MTSI, vous êtes amené(e) à travailler en étroite collaboration avec le RSSI et l'équipe de gouvernance cybersécurité.