Responsable de la sécurité des systèmes d'information

Détails de l'offre

Famille de métiers Informatique et système d'information > Architecture, développement et administration des systèmes d'information Grade(s) recherché(s) Ingénieur hors classe
Ingénieur
Ingénieur principal
Métier(s) Ouvert aux contractuels Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires ()
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps complet Descriptif de l'emploi Classé dans le top 10 des départements les plus dynamiques avec l'une des plus fortes croissances démographiques de France, situé au coeur des réseaux de communication européens, l'Ain bénéficie d'une économie attractive, dynamique, diversifiée et offre un cadre de vie de qualité à près de 700 000 Aindinois.
Le Département de l'Ain se revendique comme une collectivité agile, efficiente et proche des habitants.
Rejoindre le Département de l'Ain, c'est mettre vos compétences au service de ce qui est utile.


Sous l'autorité de la Directrice de l'appui aux politiques publiques et en relation avec les élus et les autres directions de la collectivité, vous définissez la politique de sécurité informatique en fonction des besoins de la collectivité et veillez à son application. Missions / conditions d'exercice Missions :
- S'assurer de la mise en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information
- Décliner les axes et objectifs stratégiques en matière de cybersécurité et les faire valider en COPIL SSI RGPD
- Sensibiliser les utilisateurs à la sécurité informatique et diffuser une culture SSI à destination des utilisateurs et décideurs
- Définir un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité
- Organiser les structures de pilotage des plans d'actions de sécurité et définir les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité
- Assurer un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagner les projets numériques de la collectivité, en lien avec le DPO et la DTSN
- Evaluer le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôler que les politiques et règles de sécurité des systèmes d'information sont appliquées dans son périmètre et vis-à-vis des tiers et sous-traitants
- Prendre les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d'un SOC (Security operation center)
- Veiller à ce que le dispositif de gestion de crise soit opérationnel et contribuer au pilotage de la gestion des incidents et des crises de sécurité
- Préparer et mettre en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA)
- Proposer une stratégie de cyber-résilience
- Assurer la veille juridique et technique en matière de sécurité informatique
- Participer aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation
- Elaborer des bilans d'activité et rendre compte du niveau de couverture des risques Profils recherchés Profil :
- Vous avez une bonne connaissance de la règlementation en matière de sécurité, des architectures techniques et des systèmes d'exploitation, et de l'organisation et du fonctionnement d'une collectivité territoriale.
- Vous maîtrisez l'activité d'audit de la sécurité des systèmes d'information.
- Vous avez des connaissances en matière de gestion des risques, politique de cybersécurité et des systèmes de management de la sécurité de l'information, gestion de crise.
- Organisé, rigoureux, vous maîtrisez la méthodologie et la conduite de projet.
- Vous maîtrisez les techniques de communication, d'animation de groupes de travail et d'ateliers de sensibilisation.
- Vous savez établir un diagnostic en cas de dysfonctionnement, et synthétiser clairement et de manière intelligible les problématiques et enjeux techniques et juridiques complexes.
- Vous avez la capacité d'analyser les risques et leur impact et rédiger des procédures adaptées.
- Pédagogue et diplomate, vous êtes à même de gérer les situations de crise.