Responsable de la sécurité des systèmes d’information (f/h)

Le SDIS de la Moselle recrute son responsable de la sécurité des systèmes d’information (F/H).

Le Responsable de la Sécurité des Systèmes d’Information doit agir dans un rôle de concertation et de conseil auprès de la direction, des personnels du SDIS, et tout particulièrement auprès des personnels du département du numérique, afin de les accompagner vers une meilleure maîtrise des risques liés à la sécurité dans toutes ses composantes (des systèmes d’information et à la protection des données, cybersécurité).

Définir et faire évoluer la Politique de Sécurité du Système d'Information (PSSI) en se basant sur les normes et les standards de sécurité ;

Définir et faire évoluer la documentation liée à la Sécurité du Système d'Information (SSI) ;

Conseiller la direction en matière de sécurité du système d’information ;

Auditer et contrôler la bonne application des mesures définies dans la PSSI et effectuer des tests de vulnérabilité ;

Définir les Plans de Continuité et de Reprise d'Activités informatique (PRA/PCA) ;

Cartographier le système d'information de l’agglomération pour en assurer correctement la sécurité ;

Auditer le respect des normes de sécurité informatique imposées aux sous-traitants ou aux partenaires de la collectivité adossé à un processus d'optimisation continu ;

Analyser les risques et mettre en place les mesures de sécurité adéquates dans le cadre des traitements liés au règlement général sur la protection des données (RGPD) ;

Faire évoluer et maintenir à jour la charte informatique ;

Sensibiliser et informer les agents et les sous-directions sur les enjeux et les risques en matière de sécurité ;

Définir les procédures à appliquer en cas d'incidents de sécurité et en assurer le suivi ;

Assurer une veille réglementaire et technologique dans les domaines de la SSI.

Connaissances des enjeux des systèmes d’information et de l’environnement de la sécurité informatique (normes et référentiels, prestataires…) ;

Connaissance des méthodologies d’analyse, de diagnostic et des démarches qualité ;

Savoir réaliser des analyses de risques, des diagnostics et des évaluations de dispositifs ;

Bonnes connaissances techniques des architectures des SI et des outils ou technologies liés à la sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages URL…) ;

Maîtrise des outils de pilotage et reporting ;

Expertise dans la gestion et la résolution d'incidents techniques complexes ;

Savoir élaborer des diagnostics précis et proposer des solutions adaptées en cas de panne ou dysfonctionnement ;

Pédagogie et capacité à vulgariser des concepts techniques ;

Savoir rendre compte ;

Excellentes compétences relationnelles et esprit d’initiative ;

Capacité à travailler en équipe ;

Excellente capacité d'analyse et de synthèse pour orienter les décisions stratégiques ;

Être force de propositions et de solutions ;

Sens de l’adaptation, rigueur, organisation et méthode ;

Expérience sur un poste similaire indispensable idéalement au sein d’une collectivité territoriale ;

Titulaire d’un diplôme BAC+4/5 spécialisé en sécurité informatique ou en sécurité des systèmes informatiques et des réseaux ou diplôme d’ingénieur (informatique ou généraliste).