Responsable de la s curit des syst me d\'information (H / F)

Cr e le 1er janvier 2016 la M tropole du Grand Paris est une intercommunalit de 72 millions d habitants qui regroupe 130 communes et 11 tablissements publics territoriaux . Elle porte un projet m tropolitain ambitieux unique et n cessaire et d ploie des actions d envergure sur son territoire. Son intervention est d finie dans le cadre de l exercice de ses cinq comp tences : d veloppement et am nagement conomique social et culturel ; protection et mise en valeur de l environnement et du cadre de vie ; am nagement de l espace m tropolitain ; politique locale de l habitat ; gestion des milieux aquatiques et pr vention des inondations.

Rejoindre la M tropole du Grand Paris c est int grer une administration de mission innovante dynamique et agile. Venez contribuer la r alisation de projets m tropolitains d envergure au sein d une collectivit en pleine croissance.

Ensemble construisons une m tropole la hauteur des d fis de demain !

La Direction des Syst mes dInformation recrute un(e) responsable de la s curit des syst mes dinformation.

Dans le cadre de la structuration de la direction des syst mes d information nouvellement cr e sur la base du service des syst mes d information le(la) Responsable de la S curit des Syst mes d information assure l organisation et le pilotage de son p rim tre.

En concertation avec le Directeur des Syst mes d Information il(elle) contribue la strat gie num rique de la M tropole et au d veloppement collectif de sa maturit cyber.

Sous la supervision du Directeur vos principales missions seront les suivantes :

En lien direct avec le DSI et en concertation avec le(la) chef(fe) de service Etudes projets et assistance ma trise d ouvrage et le(la) chef(fe) de service Exploitation et Infrastructure contribuer la d finition et la mise en uvre de la strat gie num rique de la M tropole notamment dans ses perspectives d volution de d mat rialisation vers le num rique de croissance et de prise en compte de l intelligence artificielle

Identifier

D cliner les axes et les objectifs strat giques en mati re de cybers curit

Identifier les enjeux et les risques de s curit majeurs

R aliser et mettre jour des analyses de risque

D cliner et maintenir la politique de s curit des SI en collaboration avec les parties prenantes

D finir un plan d actions annuel ou pluriannuel et d finir une politique d investissement au regard des objectifs de s curit

Contribuer d finir l organisation de la cybers curit et l animer

Suivre les volutions r glementaires (notamment PSSI-E NIS2 ) et techniques ; assurer les relations avec les acteurs de la cybers curit .

Prot ger

D finir mettre jour piloter et mettre en uvre les plans relatifs la s curit des syst mes d information

D finir les mesures organisationnelles et techniques mettre en uvre pour atteindre les objectifs de s curit

Assurer un support la mise en uvre en fournissant une assistance technique et m thodologique ainsi que des outils et services de s curit ventuellement travers un catalogue de services

Diffuser une culture SSI destination des utilisateurs et d cideurs et contribuer la prise en compte de la s curit dans les projets

valuer le niveau de s curit au sein de son p rim tre notamment travers la r alisation d audits p riodiques et de contr les permanents

Contr ler que les politiques et r gles de s curit des SI sont appliqu es au niveau de la M tropole et vis- -vis des tiers et sous-traitants et contribuer r pondre aux sollicitations des prospects et des clients de l organisation sur les aspects s curit (notamment dans le cadre d appels d offres).

D tecter

Prendre les mesures techniques et / ou organisationnelles permettant la surveillance des v nements de s curit l appr ciation des incidents de s curit et la r action face aux attaques

Assurer la liaison avec le SOC manag de la M tropole.

R pondre

Veiller ce que le dispositif de gestion de crise de s curit soit op rationnel

Contribuer au pilotage de la gestion des incidents et des crises de s curit avec le SOC manag de la M tropole et le cas ch ant avec le CSIRT-FR.

Assurer la continuit et reconstruire

Pr parer et mettre en uvre un plan de continuit informatique dans le cadre du plan de continuit des activit s (PCA)

Pr parer et mettre en uvre un plan de reprise informatique dans le cadre du plan de reprise des activit s (PRA)

Pr parer et mettre en uvre un plan de gestion de crise ; conduire des exercices de gestion de crise et proposer la strat gie de cyber-r silience.

• Rendre compte

Rapporter r guli rement aupr s du DSI sur le niveau de couverture courant des risques de s curit SI et assurer un r le de conseil aupr s du DSI et des m tiers

Repr senter l organisation dans les relations avec les autorit s de r gulation.

Le / la RSSI encadre 1 profil junior pleinement au fait du SI de la M tropole.

Profil

Vos comp tences partager :

Bonne connaissance des enjeux et des m tiers des collectivit s territoriales

Connaissance du syst me d information et des principes d architecture

Ma trise des fondamentaux dans les principaux domaines de la SSI

Connaissance des technologies de s curit et des outils associ s

Gestion des risques politique de cybers curit et SMSI

Connaissance juridique en mati re de droit informatique li la s curit des SI et la protection des donn es

Connaissances en gestion de crise

Connaissance de la gouvernance des normes et des standards dans le domaine de la s curit : normes ISO (2700X) normes sectorielles (NIS2 PSSI-E )

S approprier les enjeux m tiers et comprendre les menaces relatives aux syst mes d information

Analyser les risques dans un contexte m tier

Construire et piloter une strat gie de cybers curit

D finir et mettre en uvre une politique de cybers curit

tre force de proposition emporter l adh sion conduire le changement travailler en transverse

Engagement disponibilit rigueur

Esprit d initiative - proactivit - autonomie

coute active intelligence des situations et influence

Conditions dexercice :

Niveau d tude souhait : bac 5

Formation requise : Ecole d ing nieur Master II sp cialis formations d di es aux syst mes d information et aux enjeux num riques

Ann es d exp rience (minimale) dans le poste vis ou quivalent : 5 ans minimum

Informations contractuelles

Modalit s de recrutement :

Cadre de cat gorie A fili re technique : cadre d emploi Ing nieur territorial

Recrutement statutaire d faut contractuel (contrats de trois ans).

Conditions de travail et avantages :

Temps de travail : 40h / semaine

R gime de cong s : 25 jours de cong s pay s annuels et 2 jours de RTT / mois

R gime indemnitaire attractif CIA sur objectifs individuels et collectifs

Parcours de formation adapt votre projet professionnel.

Nouveaux locaux agr ables et tr s bien quip s

Restaurant inter entreprise au sein du b timent acc s au restaurant municipal de la ville de Paris

Participation aux frais de mutuelle pr voyance

Forfait mobilit durable pour les agents se rendant sur leur lieu de travail en v hicule propre (v lo trottinette voiture lectrique )

Prise en charge du pass Navigo 75 %

CNAS (Comit National d Action Sociale)

Vos comp tences partager : Bonne connaissance des enjeux et des m tiers des collectivit s territoriales Connaissance du syst me d information et des principes d architecture Ma trise des fondamentaux dans les principaux domaines de la SSI Connaissance des technologies de s curit et des outils associ s Gestion des risques, politique de cybers curit et SMSI Connaissance juridique en mati re de droit informatique li la s curit des SI et la protection des donn es Connaissances en gestion de crise Connaissance de la gouvernance, des normes et des standards dans le domaine de la s curit : normes ISO (2700X), normes sectorielles (NIS2, PSSI-E, ) S approprier les enjeux m tiers et comprendre les menaces relatives aux syst mes d information Analyser les risques dans un contexte m tier Construire et piloter une strat gie de cybers curit D finir et mettre en uvre une politique de cybers curit tre force de proposition, emporter l adh sion, conduire le changement, travailler en transverse Engagement, disponibilit , rigueur Esprit d initiative - proactivit - autonomie coute active, intelligence des situations et influence Conditions d\'exercice : Niveau d tude souhait : bac+ 5 Formation requise : Ecole d ing nieur, Master II sp cialis , formations d di es aux syst mes d information et aux enjeux num riques Ann es d exp rience (minimale) dans le poste vis ou quivalent : 5 ans minimum

Key Skills

Internship,Accounts Receivable,Generator,Computer Operating,Corporate Risk Management

Employment Type : Full Time

Experience : years

Vacancy : 1