La mise en œuvre des politiques publiques du Département du Pas-de-Calais s’appuie de plus en plus fortement sur les Systèmes d’Information. Il est donc essentiel de maitriser les risques associés pour offrir des services numériques de confiance, et limiter les incidents pouvant impacter la disponibilité des environnements informatiques, la confidentialité et l’intégrité des données. En effet, face aux nombreuses menaces, le Département du Pas-de-Calais doit maintenir un ensemble de mesures de prévention et de protection adéquates, mais également d’une organisation efficace pour faire face à la survenance de sinistres majeurs informatiques. Leur mise en œuvre, par des pratiques conformes aux recommandations des autorités (ANSSI, CNIL, etc.) et des bonnes pratiques de l’ISO 27002, permet la continuité et la qualité des services rendus aux usagers et partenaires, le respect des obligations légales, réglementaires et contractuelles, ainsi que la protection et la valorisation de l’image du Département du Pas-de-Calais. Dans ce cadre, le Responsable de la Sécurité des Systèmes d’Information pilote et renforce la mise en œuvre opérationnelle de la Politique de Sécurité des Systèmes d’Information et la feuille de route sécurité validée par le comité de direction en lien avec les équipes informatiques et les directions métiers du Département, et s’assure de l’adéquation du niveau de sécurité avec les besoins métiers et les obligations légales. En complément, il participe au développement de la démarche d’urbanisation du système d’information qui permet de renforcer la sécurisation du système d’information, de l’optimiser et d’en faciliter son évolution nécessaire dans un contexte technique et fonctionnelle en constante mutation. MISSIONS Chef de service, vous êtes le Responsable de la Sécurité des Systèmes d’Information (RSSI) du Département. Vous aurez pour principales missions : Sécurité et conformité des Systèmes d’Information : adapter en fonction de la réglementation, la Politique de Sécurité des Systèmes d’Information (PSSI) et ses annexes (politiques opérationnelles, chartes, plan de gestion de crise SI, plan de reprise d’activité SI, etc.) ; piloter la mise en œuvre de la PSSI : suivre la mise en œuvre la feuille de route SSI, comités de sécurité et d’homologation RGS, audits réguliers, tests PRA, cellule de crise SI, suivi des incidents de cybersécurité, tableaux de bords, etc. ; accompagner les équipes techniques et les directions métiers à la mise en œuvre des règles et outils de sécurité : validation des solutions de sécurité pragmatiques et adaptées aux enjeux métiers, animation de l’intégration de la sécurité dans les projets, etc. ; animer et mettre à jour de l’analyse de risques cyber ; amplifier la sensibilisation de la direction générale et des utilisateurs aux risques et aux bonnes pratiques de sécurité numérique (animation du plan de sensibilisation, supports de communication, modules e-learning, animation d’atelier, animation des tests de phishing et des actions associées) ; réaliser une veille technique et réglementaire (participation aux groupes d’experts, référent auprès de l’ANSSI, NIS2) animer les exigences de sécurité auprès des fournisseurs et des partenaires élaborer et suivre le budget cybersécurité. Urbanisation des Systèmes d’Information : développer la démarche d’urbanisation portant sur les applications, les données et les infrastructures ; Vous encadrez une équipe de 2 agents et un alternant pour mener à bien les différentes missions du service. En tant que chef de service Sécurité et Urbanisation, vous travaillez de façon collaborative avec les différentes équipes de la Direction des Services Numériques (DSN) et l’ensemble des directions métiers. Vous pouvez être amené à être en relation avec les partenaires et les usagers. Vous disposez des matériels et logiciels informatiques nécessaires pour mener à bien ses missions, et d’un budget pour mettre en œuvre la PSSI et les missions du service. COMPÉTENCES ATTENDUES Savoirs : formation supérieure (BAC5) ; expérience de 3 à 5 ans dans le domaine de la sécurité des systèmes d’information (RSSI) ; 1 certification parmi ISO 27001 Lead implémenter, ISO 27001 Lead auditor, ISO 27005 risk manager, cissp, cism ; connaissance du fonctionnement, des missions, des pratiques et des règlements de la collectivité et des enjeux des collectivités territoriales ; connaissance des politiques publiques européennes, nationales et régionales dans le domaine des TIC (FEDER, ANSSI, etc.). Savoir-faire : maîtrise des bonnes pratiques, méthodes, normes et standards (ex : normes ISO) en matière de sécurité des systèmes d’information, d’analyse des risques et de gestion de crises (ex : méthodologies EBIOS) ; maîtrise de la réglementation en matière de SSI (loi informatique et libertés, règlement européen sur la protection des données à caractère personnel, référentiel général de sécurité, NIS2) ; maîtrise des Technologies de l’Information et de la Communication (TIC) ; capacité à communiquer, à animer des réunions, ateliers et groupes de travail ; excellentes capacités rédactionnelles. Savoir-être : rigueur, organisation et méthode ; esprit d’analyse et de synthèse ; capacité à donner du sens et simplifier des sujets complexes ; sens de l’autonomie et capacité à prendre des initiatives pour améliorer la cyber résilience ; qualités d’écoute et diplomatie, sens de la confidentialité ; aisance relationnelle et aptitude au travail en équipe ; capacité de résolution des problèmes ; force de proposition et de conviction. INFORMATIONS COMPLÉMENTAIRES Localisation : la résidence administrative du poste est basée à Arras. (Poste de catégorie A de la filière technique - cadre d’emplois des ingénieurs territoriaux) CONTACTS Les lettres de candidature doivent être adressées à Monsieur le Président du Conseil départemental du Pas-de-Calais, direction des ressources humaines, direction adjointe développement rh, Hôtel du Département - Rue Ferdinand Buisson, 62018 ARRAS Cedex 9 ou par courriel recrutement.pra.adpasdecalais.fr sous la référence VC/IB - chef de service SUVD RSSI. En ce qui concerne la nature du poste, les contacts peuvent être pris auprès de monsieur Fabrice Lucas, directeur des services numériques au 03 21 21 56 00. Pour tout renseignement, contactez mesdames Véronique Candelier et Isabelle Brossard, chargées de recrutement/mobilité au 03 21 21 61 37 et 03 21 21 56 85.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.