Responsable sécurité des systèmes d'information (h/f) (nouvelle fenêtre)

Responsable sécurité des systèmes d'information (H/F) (Nouvelle fenêtre), Lille

Metropole Europeenne de Lille

Lille, France

Responsable sécurité des systèmes d'information (H/F)

Les communes et les intercommunalités, quelle que soit leur taille, ne sont plus à l’abri d’une cyberattaque. Alors que les menaces sont multiples, permanentes et de plus en plus agressives, la MEL, dans un contexte de forte visibilité de son territoire (Coupe du monde de Rugby, Jeux Olympiques 2024 etc) souhaite renforcer les moyens dédiés à la cyber sécurité.

Ainsi, parallèlement à la mise en place de nouvelles capacités techniques et d’une structure dédiée à la cyber sécurité au sein de la DSI, la MEL recrute un Responsable Sécurité des systèmes d’information (RSSI) au sein de la Direction Gestion des Risques et Sécurité.

Ce que l’on va attendre de vous:

En tant qu'acteur clé de la confiance envers notre système de gestion de la sécurité de l'information, le RSSI aura en charge la mise en place d’une démarche de gouvernance globale sur la sécurité du SI. Responsable de la définition de la politique de sécurité des systèmes d'informations (SI), vous veillerez à son application et à sa sensibilisation auprès des usagers et des partenaires de la MEL. Enfin, vous assurerez la gestion des risques CYBER suivant l’évolution de la menace et les failles potentielles répertoriées en définissant les solutions à mettre en place pour assurer la disponibilité, la résilience et l’intégrité du SI.

Plus précisément vos missions consisteront à:

1. Définir et/ou décliner la politique de sécurité des systèmes d’information
2. Identifier les axes et les objectifs stratégique en matière de sécurité des systèmes d'informations
3. Identifier les enjeux et les risques de sécurité majeures de l’entité et définir des plans d’action
4. Développer et maintenir les procédures et les normes de sécurité des systèmes d'informations en collaboration avec les partenaires concernés
5. Assurer un rôle de conseil, d’assistance, d’information, en particulier auprès de sa hiérarchie et des directeurs métiers
6. Alerter les différentes parties prenantes sur le niveau de couverture courant des risques de sécurité SI
7. Représenter l’organisation dans les relations avec les autorités de régulation

Gérer les risques de sécurité et les incidents :

1. Évaluer les risques de sécurité et mettre en place des mesures préventives et correctives pour minimiser les menaces potentielles.
2. Mettre en place des mécanismes de contrôle et des processus d'évaluation réguliers pour vérifier la conformité aux politiques de sécurité.
3. Surveiller les systèmes d'informations pour détecter les incidents de sécurité et y répondre rapidement.
4. Coordonner les enquêtes sur les incidents de sécurité, analyser les causes profondes et recommander des actions correctives.
5. Participer à la mise en place des plans de continuité des activités et des plans de reprise après sinistre pour faire face aux incidents de sécurité majeurs.

Sensibiliser et diffuser une culture à la sécurité des systèmes d'informations :

1. Concevoir et mettre en œuvre des programmes de sensibilisation à la sécurité pour informer et former le personnel sur les meilleures pratiques de sécurité informatique.
2. S'assurer de la bonne communication, compréhension et du respect des politiques de sécurité
3. Collaborer avec les directions opérationnelles pour intégrer les principes de sécurité dans les processus et les projets.
4. Assurer une veille technologique régulière pour rester à jour sur les évolutions et les nouvelles menaces en matière de sécurité des systèmes d'informations.

- De formation supérieure en informatique, vous disposez d’une expérience solide (5 ans au minimum) dans le conseil en sécurité des SI ou dans un poste en lien avec la sécurité des systèmes d'information (RSSI, DSI, Consultant/Chef de projet SSI). Vous avez démontré une capacité à conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives à la sécurité de l’information et concevoir une gouvernance de la cyber sécurité.

- Vous disposez de connaissances approfondies des principes de la sécurité des systèmes d'information, des normes et des réglementations en vigueur et des technologies de l’information et de la communication.

- Doté d'un excellent relationnel, vous avez du charisme et un leadership. Passionné de sécurité informatique, vous êtes dynamique, motivé et avez le sens du travail en équipe.

- Vous êtes reconnu pour votre aisance relationnelle, vos compétences pédagogiques et en communication auprès de différents interlocuteurs (élus, experts techniques, usagers, etc)

- Vous avez une aptitude à travailler de manière autonome, en transversalité et dans un contexte contraint soumis à une forte pression.

- Vous souhaitez vous investir pour l’intérêt général au sein d’une métropole dynamique et au service de ses usagers.

- Être Certifié ISO 27001 lead implementer ou auditor est un véritable avantage pour ce poste.

Vous vous reconnaissez dans ce profil et souhaitez œuvrer pour la sécurité et la résilience du territoire…postulez!

#J-18808-Ljbffr