En tant que Responsable de la Politique de Gestion des Risques Informatiques, vous aurez la charge de la définition, de la mise en œuvre et du suivi des politiques et pratiques de gestion des risques liés aux systèmes d'information. Vous jouerez un rôle clé dans la protection des actifs numériques de l'entreprise, tout en assurant la conformité avec les réglementations en vigueur.
Rattaché à la DEAMS.
Relation avec la communication Internes et Externe
Echanges fréquents avec le directeur l’EAMS
Coordination avec les collaborateurs du SIC (Réseaux, transmission, applicatif) ;
A l'intérieur de la collectivité :
Echanges réguliers avec le directeur départemental des services d'incendie et de secours ou son adjoint, communication permanente avec les chefs de groupements, de services et, si nécessaire, les utilisateurs en direct ;
Animation de transversalité avec les groupements fonctionnels et le groupement territorial ;
Développement et mise en œuvre de la politique de sécurité : Élaborer et mettre à jour la politique de sécurité des systèmes d'information (PSSI) en conformité avec les normes et les réglementations en vigueur.
Gestion des risques : Identifier, évaluer et prioriser les risques liés à la sécurité des systèmes d'information, et proposer des mesures de mitigation adaptées.
Audit et conformité : Conduire des audits réguliers pour assurer la conformité des systèmes d'information avec la PSSI, les normes internes, et les obligations légales.
Sensibilisation et formation : Organiser des actions de sensibilisation et de formation pour le personnel sur les enjeux de la sécurité informatique.
Gestion des incidents : Gérer les incidents de sécurité, en coordonnant la réponse et en assurant la communication interne et externe appropriée.
Veille technologique et réglementaire : Assurer une veille permanente sur les évolutions technologiques et réglementaires liées à la sécurité des systèmes d'information.
Le système d’information de la CCPT est composé de postes informatiques et téléphoniques répartis entre les sites des villes membres.
Le plan d’action de la DE@MS est orienté autour de 5 objectifs majeurs déclinés en projet et/ou actions :
Veiller à la continuité de service, à la maintenance préventive et à la sûreté du système d'information
Développer et moderniser l'infrastructure du système d'information en menant des projets techniques
Assurer la mise en œuvre de solutions ou d'outils informatiques de pointe et garantir leur bon fonctionnement et leur évolution
Faciliter l'accès aux services administratifs en ligne et promouvoir l'interaction avec les citoyens
Assurer la disponibilité d'équipements informatiques adaptés aux utilisateurs et en garantir la maintenance
Assurer la continuité et reconstruire :
Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA) ;
Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA) ;
Proposer la stratégie de cyber-résilience ;
Rendre compte :
Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI ;
Informer le Comité de Direction par le biais d'un reporting annuel et de séquence ponctuelle en cas d'information prioritaire à diffuser ;
Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre ;
Représenter l'organisation dans les relations avec les autorités de régulation.
Participer à la définition et à la mise en œuvre des orientations stratégiques en matière de RSSI
Être capable de :
Proposer une politique interne de SSI (PSSI);
Analyser les évolutions réglementaires relatives à la SSI ;
Repérer des tendances et facteurs d'évolution ;
Négocier avec la hiérarchie les ressources nécessaires à la mise en œuvre de la PSSI ;
Mettre en œuvre la PSSI
Être capable de :
Mettre en œuvre le plan d'action validé avec l'ANSSI ;
Assurer la formation et la pédagogie vis-à-vis des décideurs et des utilisateurs ;
Externaliser une partie des actions auprès de prestataires fiables ;
Participer à la politique d'achat public du SOIS
Être capable de :
Elaborer les cahiers de charge nécessaires à la passation des marchés publics
Analyser et présenter les dossiers marché en commission d'appel d'offres
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.