La Direction des Systèmes d'Information interagit avec l'ensemble des acteurs du Département pour que les collaborateurs ainsi que les Yvelinois bénéficient de technologies adaptées et innovantes. Forte de ses multiples expertises, la DSI pilote plus d'une centaine de projets, entretient au quotidien un fort sens de la relation client et garantit un fonctionnement optimal de ses structures informatiques, alliant performance et sécurité. L'équipe composée de 90 collaborateurs oeuvre à rendre tangibles les dimensions technologiques des politiques départementales, en donnant aux projets ambitieux les moyens de leur réalisation.
Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d'Information H/F.
Le Responsable de la Sécurité des Systèmes d'Information interagit avec l'ensemble des :
- collaborateurs de la DSI
- prestataires qui contribuent à la sécurisation du SI
- collaborateurs des services du Département
- instances de contrôles du Département (ANSSI, CNIL, CRTC …)
Missions :
1. Définir et mettre en oeuvre la politique de sécurité :
- Actualiser, faire vivre le corpus documentaire de la sécurité des systèmes d'information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
- Maintenir, planifier la conformité aux normes et réglementations en vigueur (42 mesures de l'ANSSI, ISO 27001, NIS2 …),
- Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
- Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI)
- Sensibiliser, former les collaborateurs aux enjeux de la sécurité informatique.
2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :
- Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d'information (Audit et Gestion des vulnérabilités),
- Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI
- Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
- Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
- Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.
3. Piloter les projets de sécurité :
- Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
- Collaborer avec les équipes techniques pour intégrer les mesures de sécurité dès la conception des projets,
- Assurer le suivi, le reporting des projets.
4. Veille technologique et réglementaire :
- Suivre les évolutions technologiques, les nouvelles menaces en matière de S.I
- Adapter les stratégies de sécurité en fonction des nouvelles tendances
- Participer à des réseaux professionnels et des groupes de travail sur la S.S.I.
- Profil Ingénieur ou parcours équivalent / Spécialisation : Cyber sécurité
- Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais appréciées).
- Avoir des notions sur l'ISO 27001
EXPERIENCE:
- Minimum 7 ans d'expérience dans une fonction similaire
Savoir-faire :
- Maitrise des concepts de cybersécurité
- Connaissance de la réglementation et des normes et standards de sécurité
- Familiarité avec les systèmes d'information de la fonction publique
- Analyse des risques liés à la sécurité informatique
- Connaissances avancées des systèmes d'information et de leur gestion
- Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
- Leadership et capacité à convaincre les différents interlocuteurs (comprendre les attentes des interlocuteurs internes et externes pour adapter son discours, ses arguments et leur présentation.)
- Prescrire et opérer des choix techniques et financiers adaptés
Savoir-être :
- Capacité à travailler en équipe et en transversalité
- Adaptabilité et flexibilité
- Sens relationnel et capacité de communication
- Rigueur et organisation
AUTRES INFORMATIONS:
- Poste permanent de catégorie A de la fonction publique territoriale, ouvert au recrutement par voie statutaire pour les titulaires ou en CDD de 36 mois, pour les contractuels (renouvelable, pouvant déboucher sur un CDI).
- Le permis B est obligatoire pour ce poste car vous serez amené à effectuer sur l'ensemble des sites du Département ou ailleurs en France dans le cadre de vos missions
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.