Responsable de la sécurité numérique et des systèmes d’information (H/F)
Détails de l'offre
Famille de métiers Informatique et système d'information >
Architecture, développement et administration des systèmes d'information Grade(s) recherché(s) Attaché
Attaché principal
Attaché hors classe
Ingénieur
Ingénieur principal
Ingénieur hors classe
Métier(s) Ouvert aux contractuels Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires ()
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient.
Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps complet, 1607 heures annuelles Descriptif de l'emploi Responsable de la Sécurité numérique et des Systèmes d’Information (RSSI) Missions / conditions d'exercice Finalité du service ou de l’UnitéL’exécutif régional a fait de la sécurité une priorité.
Une direction des sécurités a été créée, rattachée à la Direction Générale des Services, pour piloter les dispositifs suivants : aide aux communes en matière de sécurité, convention Justice-Région, brigades de sécurité dans les lycées, plan régional de médiation dans les lycées, projet européen PREVENT, etc Définition et mise en œuvre d’une politique de sécurité numérique :
- Définir une stratégie en sécurité numérique
- Proposer une feuille de route pour la mise en œuvre d’une politique régionale en matière de sécurité numérique permettant d’assurer un leadership régional et de positionner la Région comme un territoire exemplaire.
Il fait le lien avec les acteurs majeurs de la cybersécurité.
- Décliner la stratégie de sécurité numérique pour les besoins spécifiques de la Région et concevoir ainsi la politique de sécurité des systèmes d’information, s’appliquant de manière transversale à l’ensemble des services numériques mis à disposition des citoyens mais également des agents de la Région
- Mener une action transversale vis-à-vis de l’ensemble des acteurs en charges des différents SI mis en œuvre par la Région et les accompagner dans la définition de leurs politiques spécifiques de sécurité assurer le lien et la coordination avec le Plan de Continuité de l’Activité sur les Systèmes d’Information ;
- Évaluation et cartographie des risques, des menaces et des conséquences : conduire une analyse des besoins de la collectivité en matière de sécurité numérique
- Superviser la mise en œuvre des analyses de risques nécessaires dans le cadre des projets les plus stratégiques pour la collectivité
- Participer à la conception de chartes liées à la sécurité.
Suivi de la sécurité :
- Organiser un comité de pilotage de sécurité numérique
- Piloter un comité de suivi de la sécurité numérique
- Garantir l'intégrité, l'accessibilité et la disponibilité du SI
- Auditer les procédures et systèmes informatiques
- Proposer des évolutions qu'il juge nécessaire pour garantir la sécurité logique et physique du système d'information dans son ensemble
- Suivre les alertes de sécurité et la mise en œuvre des actions correctives en liens avec les équipes opérationnelles en charge des systèmes d’information.
- Assurer une veille juridique et technique sur les aspects sécurité.
- Sensibilisation des utilisateurs aux enjeux de sécurité
Pilotage du projet CSIRT :
- pilote la mise en place en régie du centre de cybersécurité régional dédié aux acteurs économiques et institutionnels régionaux dès 2022
- pour ce faire, assure, aux côtés de la direction métier (économie) la sélection du prestataire et contrôle son activité ;
- assure le suivi et l’exécution de la convention avec le secrétariat général à la défense et à la sécurité nationale, notamment sur son volet reporting financier ;
- met en place l’équipe projet nécessaire à la bonne mise en œuvre du projet selon le calendrier et les modalités définies.
L’agent peut être amené à réaliser toute activité nécessaire à la direction et à la continuité du service. Profils recherchés Formation :
Formation d’enseignement supérieur et expérience professionnelle avérée
Formation aux métiers de la sécurité informatique et de la gouvernance des systèmes d’informations
Formation en gestion du risque.
Permis B
Savoirs :
- Orientations stratégiques, organisation et fonctionnement des collectivités
- Techniques de négociation (communication et explication du sens des actions, etc.)
- Techniques de conduite de changement
- Méthodes et outils de l'ingénierie pédagogique
- Démarches d'assurance / qualité
- Management transversal
- Normes et standards de performance
Savoir-faire : Expertise :
Expertise :
- Institutions et acteurs de la sécurité informatique (ANSSI, etc.)
- Réglementation, normes et référentiels de la sécurité informatique
- Méthode d’analyse de risque EBIOS ou SAFARI
- Architectures et fonctionnalités du système d'information et des réseaux de la collectivité
- Technologies liées à la sécurité (SOC SIEM, EDR, IDS, pare-feu, anti-virus, etc.)
- Protocoles de communication électronique
- Procédures, normes et standards d'exploitation
- Marché des matériels, logiciels et de la sous-traitance
Maitrise :
- Très bonne pratique des usages numériques
- Gouvernance des systèmes informatiques
- Mise en application des référentiels liés à la sécurité (RGS, ISO 2700X, etc.)
- Méthodes, normes et outils de développement
- Méthodologie et outils de conduite de projet
- Maîtrise de l’anglais technique
Savoir-être :
Démontre sa compétence et son professionnalisme dans l’accomplissement de ses missions.
Agit avec prudence et prend des décisions avisées dans toutes les situations de sa fonction.
Base son jugement sur son expertise et son expérience.
Fait preuve d’objectivité, d’indépendance, d’impartialité, de probité, de disponibilité et de discrétion.
Fait preuve d’esprit d’analyse et de synthèse, de capacité à travailler en totale transversalité et en partenariat.
Vulgarise les concepts et transmets les informations et les savoirs