Responsable de la sécurité des systèmes d'information
Offre n° O001241101388738
Publiée le 05/11/2024
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
10 Rue Pavé d'Amour, Bourg-en-Bresse (Ain)
Poste à pourvoir le
20/01/2025
Date limite de candidature
05/12/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mutation vers autre collectivité
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur hors classe
Ingénieur
Ingénieur principal
Ingénieur
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Descriptif de l'emploi
Classé dans le top 10 des départements les plus dynamiques avec l'une des plus fortes croissances démographiques de France, situé au coeur des réseaux de communication européens, l'Ain bénéficie d'une économie attractive, dynamique, diversifiée et offre un cadre de vie de qualité à près de 700 000 Aindinois.
Le Département de l'Ain se revendique comme une collectivité agile, efficiente et proche des habitants.
Rejoindre le Département de l'Ain, c'est mettre vos compétences au service de ce qui est utile.
Sous l'autorité de la Directrice de l'appui aux politiques publiques et en relation avec les élus et les autres directions de la collectivité, vous définissez la politique de sécurité informatique en fonction des besoins de la collectivité et veillez à son application.
Le Département de l'Ain se revendique comme une collectivité agile, efficiente et proche des habitants.
Rejoindre le Département de l'Ain, c'est mettre vos compétences au service de ce qui est utile.
Sous l'autorité de la Directrice de l'appui aux politiques publiques et en relation avec les élus et les autres directions de la collectivité, vous définissez la politique de sécurité informatique en fonction des besoins de la collectivité et veillez à son application.
Missions / conditions d'exercice
Missions :
- S'assurer de la mise en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information
- Décliner les axes et objectifs stratégiques en matière de cybersécurité et les faire valider en COPIL SSI RGPD
- Sensibiliser les utilisateurs à la sécurité informatique et diffuser une culture SSI à destination des utilisateurs et décideurs
- Définir un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité
- Organiser les structures de pilotage des plans d'actions de sécurité et définir les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité
- Assurer un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagner les projets numériques de la collectivité, en lien avec le DPO et la DTSN
- Evaluer le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôler que les politiques et règles de sécurité des systèmes d'information sont appliquées dans son périmètre et vis-à-vis des tiers et sous-traitants
- Prendre les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d'un SOC (Security operation center)
- Veiller à ce que le dispositif de gestion de crise soit opérationnel et contribuer au pilotage de la gestion des incidents et des crises de sécurité
- Préparer et mettre en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA)
- Proposer une stratégie de cyber-résilience
- Assurer la veille juridique et technique en matière de sécurité informatique
- Participer aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation
- Elaborer des bilans d'activité et rendre compte du niveau de couverture des risques
- S'assurer de la mise en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information
- Décliner les axes et objectifs stratégiques en matière de cybersécurité et les faire valider en COPIL SSI RGPD
- Sensibiliser les utilisateurs à la sécurité informatique et diffuser une culture SSI à destination des utilisateurs et décideurs
- Définir un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité
- Organiser les structures de pilotage des plans d'actions de sécurité et définir les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité
- Assurer un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagner les projets numériques de la collectivité, en lien avec le DPO et la DTSN
- Evaluer le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôler que les politiques et règles de sécurité des systèmes d'information sont appliquées dans son périmètre et vis-à-vis des tiers et sous-traitants
- Prendre les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d'un SOC (Security operation center)
- Veiller à ce que le dispositif de gestion de crise soit opérationnel et contribuer au pilotage de la gestion des incidents et des crises de sécurité
- Préparer et mettre en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA)
- Proposer une stratégie de cyber-résilience
- Assurer la veille juridique et technique en matière de sécurité informatique
- Participer aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation
- Elaborer des bilans d'activité et rendre compte du niveau de couverture des risques
Profils recherchés
Profil :
- Vous avez une bonne connaissance de la règlementation en matière de sécurité, des architectures techniques et des systèmes d'exploitation, et de l'organisation et du fonctionnement d'une collectivité territoriale.
- Vous maîtrisez l'activité d'audit de la sécurité des systèmes d'information.
- Vous avez des connaissances en matière de gestion des risques, politique de cybersécurité et des systèmes de management de la sécurité de l'information, gestion de crise.
- Organisé, rigoureux, vous maîtrisez la méthodologie et la conduite de projet.
- Vous maîtrisez les techniques de communication, d'animation de groupes de travail et d'ateliers de sensibilisation.
- Vous savez établir un diagnostic en cas de dysfonctionnement, et synthétiser clairement et de manière intelligible les problématiques et enjeux techniques et juridiques complexes.
- Vous avez la capacité d'analyser les risques et leur impact et rédiger des procédures adaptées.
- Pédagogue et diplomate, vous êtes à même de gérer les situations de crise.
- Vous avez une bonne connaissance de la règlementation en matière de sécurité, des architectures techniques et des systèmes d'exploitation, et de l'organisation et du fonctionnement d'une collectivité territoriale.
- Vous maîtrisez l'activité d'audit de la sécurité des systèmes d'information.
- Vous avez des connaissances en matière de gestion des risques, politique de cybersécurité et des systèmes de management de la sécurité de l'information, gestion de crise.
- Organisé, rigoureux, vous maîtrisez la méthodologie et la conduite de projet.
- Vous maîtrisez les techniques de communication, d'animation de groupes de travail et d'ateliers de sensibilisation.
- Vous savez établir un diagnostic en cas de dysfonctionnement, et synthétiser clairement et de manière intelligible les problématiques et enjeux techniques et juridiques complexes.
- Vous avez la capacité d'analyser les risques et leur impact et rédiger des procédures adaptées.
- Pédagogue et diplomate, vous êtes à même de gérer les situations de crise.
Contact et modalités de candidature
Informations complémentaires
Nos atouts :
* Une politique RH de proximité :
- Des perspectives d'évolution professionnelle
- Un accompagnement personnalisé pour la réussite aux concours
- Un budget de formation deux fois supérieur aux obligations légales
- Un temps de travail flexible et modulable (possibilité de télétravail)
* Des avantages et prestations sociales
- Des titres restaurants
- Des offres de prestations culturelles et de loisirs
- Une participation financière pour votre mutuelle santé et votre prévoyance garantie maintien de salaire, sous conditions d'éligibilité
* Une politique RH de proximité :
- Des perspectives d'évolution professionnelle
- Un accompagnement personnalisé pour la réussite aux concours
- Un budget de formation deux fois supérieur aux obligations légales
- Un temps de travail flexible et modulable (possibilité de télétravail)
* Des avantages et prestations sociales
- Des titres restaurants
- Des offres de prestations culturelles et de loisirs
- Une participation financière pour votre mutuelle santé et votre prévoyance garantie maintien de salaire, sous conditions d'éligibilité
Lien de candidature
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.