Responsable de la sécurité des systèmes d’information h/f

Offre ouverte aux fonctionnaires et aux professionnels du secteur privé


Les missions en bref …

Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d’Information H/F, basé à Guyancourt.

Rattaché hiérarchiquement au Directeur des Systèmes d’Information (DSI), le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble des :

* collaborateurs de la DSI (build, run, délégué à la protection des données),
* prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra et appli…),
* collaborateurs des services du Département,
* instances de contrôles du Département (ANSSI, CNIL, CRTC …).


1. Définir et mettre en œuvre la politique de sécurité :

* Actualiser et faire vivre le corpus documentaire de la sécurité des systèmes d’information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
* Maintenir ou planifier la conformité aux normes et réglementations en vigueur (42 mesures de l’ANSSI, ISO 27001, NIS2 …),
* Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
* Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI),
* Sensibiliser et former les collaborateurs du Département aux enjeux de la sécurité informatique.


2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :

* Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d’information (Audit et Gestion des vulnérabilités),
* Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI,
* Assister opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
* Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
* Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.


3. Piloter les projets de sécurité :

* Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
* Collaborer avec les équipes techniques pour intégrer les mesures de sécurité dès la conception des projets,
* Assurer le suivi et le reporting des projets de sécurité.


4. Veille technologique et réglementaire :

* Suivre les évolutions technologiques et les nouvelles menaces en matière de sécurité informatique,
* Adapter les stratégies de sécurité en fonction des nouvelles tendances et des retours d’expérience,
* Participer à des réseaux professionnels et des groupes de travail sur la sécurité des systèmes d’information.


Formation (diplômes, certifications, agréments…)

* Formation initiale : Ingénieur ou parcours équivalent.
* Spécialisation : Cyber sécurité.
* Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais appréciées).
* Avoir des notions sur l’ISO 27001.
* Minimum 7 ans d’expérience dans une fonction similaire.


Savoir-faire

* Maitrise des concepts de cybersécurité.
* Connaissance de la réglementation et des normes et standards de sécurité.
* Familiarité avec les systèmes d’information de la fonction publique.
* Analyse des risques liés à la sécurité informatique.
* Connaissances avancées des systèmes d’information et de leur gestion.
* Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels.
* Leadership et capacité à convaincre les différents interlocuteurs.
* Prescrire et opérer des choix techniques et financiers adaptés.


Savoir-être

* Capacité à travailler en équipe et en transversalité.
* Adaptabilité et flexibilité.
* Sens relationnel et capacité de communication.
* Rigueur et organisation.
* Le permis B est obligatoire pour ce poste car vous serez amené à effectuer des missions sur l’ensemble des sites du Département ou ailleurs en France.

Choisir de travailler à nos côtés, c’est s’engager auprès d’une entreprise de service public innovante et attentive au bien-être de ses collaborateurs, où chacun peut façonner les contours de son poste.


La vie au Département des Yvelines

Notre promesse, vous faire vivre une expérience professionnelle :

* Riche de sens parce qu’elle sert l’intérêt général.
* Source d’employabilité car vous êtes acteur de votre parcours, avec un processus d’intégration complet.
* Source d’équilibre : vous bénéficiez de 47 jours de congés annuels, d’un accès à des espaces de co-working, du télétravail pour les fonctions compatibles, d’un accès gratuit à une bibliothèque numérique.
#J-18808-Ljbffr