Responsable de la sécurité numérique et des systèmes d’information (h/f)

Responsable de la Sécurité numérique et des Systèmes d’Information (H/F)

Référence :

Référence externe :

Rejoignez les équipes de la Région Sud Provence-Alpes-Côte d’Azur, territoire unique entre mer et montagne, ouvert sur le monde et le patrimoine millénaire de la Méditerranée.


Au sein d’une administration dynamique, dotée de multiples compétences, vous participerez à une action publique entreprenante, toujours au plus proche de ses usagers et soucieuse de préserver son territoire et sa culture emblématiques.

Au cœur d’une collectivité d’avenir, plus simple, plus accessible et plus lisible, vous bénéficierez de parcours professionnels évolutifs et dynamiques et de conditions de travail toujours plus innovantes et agiles.

Venez construire le Sud de demain avec la Région Provence-Alpes-Côte d’Azur !

Informations générales / Identification du poste

Type d'offreOffre d'emploi Je cherche un poste dansservice Mode de recrutement Durée du CDD Date de début souhaitée

Conditions statutaires

CatégorieA FilièreFILIERE TECHNIQUE Cadre d'emploi

Service de rattachement ou d'affectation

Département géographiqueBouches du rhône Direction GénéraleDIRECTION GENERALE DES SERVICES Direction déléguée DirectionDIRECTION DES SECURITES Service Lycée Affectation de poste Objectif structure de rattachement Description hiérarchie de proximitéL’exécutif régional a fait de la sécurité une priorité. Une direction des sécurités a été créée, rattachée à la Direction Générale des Services, pour piloter les dispositifs suivants : aide aux communes en matière de sécurité, convention Justice-Région, brigades de sécurité dans les lycées, plan régional de médiation dans les lycées, projet européen PREVENT, etc… Fonction d'encadrementNon

Objectif du poste

Missions

- Définition et mise en œuvre d’une politique de sécurité numérique en lien avec la Direction des Systèmes d’Information
- Pilotage du projet CSIRT (Computer Security Incident Response Team) : création d’un centre régional d’urgence cyber sécurité, en lien étroit avec la Direction des Systèmes d’Information et la Direction du Financement des Entreprises

Activités

- Définition et mise en œuvre d’une politique de sécurité numérique :
- Définir une stratégie en sécurité numérique
- Proposer une feuille de route pour la mise en œuvre d’une politique régionale en matière de sécurité numérique permettant d’assurer un leadership régional et de positionner la Région comme un territoire exemplaire. Il fait le lien avec les acteurs majeurs de la cybersécurité.
- Décliner la stratégie de sécurité numérique pour les besoins spécifiques de la Région et concevoir ainsi la politique de sécurité des systèmes d’information, s’appliquant de manière transversale à l’ensemble des services numériques mis à disposition des citoyens mais également des agents de la Région
- Mener une action transversale vis-à-vis de l’ensemble des acteurs en charges des différents SI mis en œuvre par la Région et les accompagner dans la définition de leurs politiques spécifiques de sécurité – assurer le lien et la coordination avec le Plan de Continuité de l’Activité sur les Systèmes d’Information ;
- Évaluation et cartographie des risques, des menaces et des conséquences : conduire une analyse des besoins de la collectivité en matière de sécurité numérique
- Concevoir et mettre Superviser la mise en œuvre dles analyses de risques nécessaires dans le cadre des projets les plus stratégiques pour la collectivité
- Participer à la conception de chartes liées à la sécurité.
Suivi de la sécurité :
- Organiser un comité de pilotage de sécurité numérique
- Piloter un comité de suivi de la sécurité numérique
- Garantir l'intégrité, l'accessibilité et la disponibilité du SI
- Auditer les procédures et systèmes informatiques
- Proposer des évolutions qu'il juge nécessaire pour garantir la sécurité logique et physique du système d'information dans son ensemble
- Suivre les alertes de sécurité et la mise en œuvre des actions correctives en liens avec les équipes opérationnelles en charge des systèmes d’information.
- Organiser la gestion des incidents de cybersécurité
- Assurer une veille juridique et technique sur les aspects sécurité.
- Sensibilisation des utilisateurs aux enjeux de sécurité

Pilotage du projet CSIRT :
- pilote la mise en place en régie du centre de cybersécurité régional dédié aux acteurs économiques et institutionnels régionaux dès 2022
- pour ce faire, assure, aux côtés de la direction métier (économie) la sélection du prestataire et contrôle son activité ;
- assure le suivi et l’exécution de la convention avec le secrétariat général à la défense et à la sécurité nationale, notamment sur son volet reporting financier ;
- met en place l’équipe projet nécessaire à la bonne mise en œuvre du projet selon le calendrier et les modalités définies.

L’agent peut être amené à réaliser toute activité nécessaire à la direction et à la continuité du service.

Profil recherché

Savoirs théoriques complémentaires

- Orientations stratégiques, organisation et fonctionnement des collectivités
- Techniques de négociation (communication et explication du sens des actions, etc.)
- Techniques de conduite de changement
- Méthodes et outils de l'ingénierie pédagogique
- Démarches d'assurance/qualité
- Management transversal
- Normes et standards de performance

Savoir-faire

Savoir-faireExpertise :
- Institutions et acteurs de la sécurité informatique (ANSSI, etc.)
- Réglementation, normes et référentiels de la sécurité informatique
- Méthode d’analyse de risque EBIOS ou SAFARI
- Architectures et fonctionnalités du système d'information et des réseaux de la collectivité
- Technologies liées à la sécurité (SOC SIEM, EDR, IDS, pare-feu, anti-virus, etc.)
- Protocoles de communication électronique
- Procédures, normes et standards d'exploitation
- Marché des matériels, logiciels et de la sous-traitance

Maitrise :
- Très bonne pratique des usages numériques
- Gouvernance des systèmes informatiques
- Mise en application des référentiels liés à la sécurité (RGS, ISO 2700X, etc.)
- Méthodes, normes et outils de développement
- Méthodologie et outils de conduite de projet
- Maîtrise de l’anglais technique

Savoir-être

Démontre sa compétence et son professionnalisme dans l’accomplissement de ses missions.
Agit avec prudence et prend des décisions avisées dans toutes les situations de sa fonction.
Base son jugement sur son expertise et son expérience.
Fait preuve d’objectivité, d’indépendance, d’impartialité, de probité, de disponibilité et de discrétion.
Fait preuve d’esprit d’analyse et de synthèse, de capacité à travailler en totale transversalité et en partenariat.
Vulgarise les concepts et transmets les informations et les savoirs

Formations et diplômes

Formation d’enseignement supérieur et expérience professionnelle avérée
Formation aux métiers de la sécurité informatique et de la gouvernance des systèmes d’informations
Formation en gestion du risque.
Permis B Cadre d'emploi : administrative/technique

Poste

Profil recherché

Caractéristiques, modalités et contraintes de travail

Ressources et moyens mis à disposition : Poste informatique, téléphone mobile, possibilité de prêt de véhicule pour déplacement
Déplacements : Déplacements dans l’ensemble des services régionaux, missions sur l’ensemble du territoire national
Réglementation particulière :
Environnement de travail : Sur écran