Responsable sécurité des systèmes d’information f/h

Au sein de l’Eau du Grand Lyon qui gère la production et la distribution de l’eau potable sur le territoire de la Métropole de Lyon, la DSI crée une équipe cybersécurité et recherche son Responsable Sécurité des Systèmes d’Information (RSSI). Ce dernier pilotera les enjeux de cybersécurité globalement, qu’ils soient liés aux activités SI Industriel et automates ou aux activités SI de gestion de l’entreprise. Il assurera une animation de la sécurité SI impliquant des équipes réparties sur plusieurs sites physiques de la Régie. Le RSSI s’appuiera dans sa fonction sur des référents cybersécurité propre à chacun de ces 2 domaines (SI industriel et SI de gestion). Des synergies seront à trouver dans les mesures de sécurité, les outils et la stratégie cybersécurité globale à décliner pour ces 2 domaines. Le RSSI doit savoir concilier vision stratégique, et activité opérationnelle de pilotage de la sécurité SI.

Le RSSI est chargé de la définition de la stratégie cybersécurité et de la mise en œuvre de la politique de sécurité informatique de la Régie. Par ses actions, il garantit la disponibilité, la confidentialité et l'intégrité du système d'information et des données. Il informe, conseille et alerte la direction sur les enjeux liés à la sécurité du SI.



Missions principales :

* Piloter, conduire, organiser et définir les orientations stratégiques en matière de sécurité des systèmes d’information (tous SI confondus),
* Définir et animer la gouvernance Sécurité SI (Comités de Pilotage Sécurité, Revues de Direction, etc),
* Définir la stratégie cybersécurité et la politique de sécurité du système d’information en alignement avec la stratégie de la Régie et les contraintes réglementaires (notamment celles pesant sur les OIV),
* Définir et faire vivre le Système de Management de la Sécurité SI,
* Evaluer les risques sécurité SI,
* Piloter opérationnellement la mise en place des projets et dispositifs de sécurisation du système d’information en lien avec les contributeurs DSI et les référents cybersécurité concernés,
* Définir les plans d’audit et de contrôle permanents,
* Définir, coordonner et mener opérationnellement (avec l’appui de référents cybersécurité) les plans d’action liés à la Sécurité Informatique : en lien avec la stratégie, les audits, les projets internes, les contrôles internes, etc,
* Assurer la veille réglementaire et technologique sur les enjeux risques et sécurité,
* Impliquer et sensibiliser l’ensemble du personnel dans la démarche sécurité SI,
* Promouvoir la politique de sécurité informatique, ses règles d’application et ses bénéfices,
* Gérer les budgets sécurité en lien avec les priorités de la Régie et les enjeux sécurité,
* Prendre les décisions et arbitrages nécessaires,
* Assurer un reporting et une coordination étroite avec la Direction Générale sur les choix réalisés, le niveau réel d’exposition et l’avancement des plans de maîtrise des risques,
* Piloter les référents cybersécurité sur les aspects opérationnels et organisationnels.



Cycle de travail : Forfait 212 jours travaillés/an

LIeu de travail : Rillieux-la-Pape


* Bac + 5 en informatique, avec spécialisation en sécurité informatique,
* Expérience d’au moins 7 ans en cybersécurité sur un poste RSSI,
* Connaissance des méthodes d’analyse des risques informatiques,
* Connaissance opérationnelle et pointue sur les systèmes d’exploitation, les réseaux et la sécurité des systèmes d’information.

Savoir-faire professionnels / opérationnels :

* Savoir définir et rédiger la politique sécurité SI de l’entreprise,
* Maîtriser les normes ISO 27001, NIS 2, LPM,
* Maîtriser la sécurité SI en lien avec les enjeux Cloud et Data Analytics,
* Maîtriser les bonnes pratiques en matière de sécurité des développement,
* Maîtriser les enjeux de sécurité SI envers les tiers et sous-traitants,
* Maîtrise des actions concrètes liées à la sécurité du SI industriel (LPM),
* Maîtriser les techniques de gestion de projet (planning, budget, contrôle de gestion),
* Maîtriser les exigences GDPR.

Aptitudes et qualités :

* Vision stratégique de la cybersécurité,
* Fort esprit de synthèse permettant de hiérarchiser toutes les informations recueillies et de les restituer,
* Leadership,
* Capacité d’animation transversale avec tous les acteurs de l’entreprise,
* Capacité de management opérationnel,
* Convictions et capacité à convaincre,
* Méthode,
* Rigueur,
* Sens de l'écoute,
* Pédagogie,
* Aisance relationnelle,
* Disponibilité,
* Esprit d'équipe,
* Autonomie.


Eau du Grand Lyon est l'établissement public chargé de la gestion de l'eau potable sur le territoire de la métropole de Lyon.

Notre mission : produire et distribuer près de 220 000 m3 d'eau potable chaque jour auprès de 1,4 million d'habitants, dans un souci constant de garantir la qualité de service auprès des usagers.

Face aux enjeux environnementaux et sociaux, nous sommes engagés au quotidien en faveur de la préservation durable de l'eau et de son accès fondamental à toutes et tous.

Eau du Grand Lyon compte une équipe de 370 agents, qui interviennent pour prélever, produire et distribuer l'eau dans les 58 communes de la métropole, et en garantir la qualité tout au long de son parcours jusqu'au robinet.