Responsable de la sécurité des systèmes d’information (F/H)
Offre n° O057250107000324
Publiée le 07/01/2025
Synthèse de l'offre
Site web de l'employeur
Lieu de travail
3 rue de bort-les-orgues - bp 50083 - saint julien les metz, Metz (Moselle)
Poste à pourvoir le
01/03/2025
Date limite de candidature
06/02/2025
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à un détachement (> 6 mois) ou à une intégration directe
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Management
Non
Descriptif de l'emploi
Le SDIS de la Moselle recrute son responsable de la sécurité des systèmes d’information (F/H).
Missions / conditions d'exercice
Le Responsable de la Sécurité des Systèmes d’Information doit agir dans un rôle de concertation et de conseil auprès de la direction, des personnels du SDIS, et tout particulièrement auprès des personnels du département du numérique, afin de les accompagner vers une meilleure maîtrise des risques liés à la sécurité dans toutes ses composantes (des systèmes d’information et à la protection des données, cybersécurité).
Définir et faire évoluer la Politique de Sécurité du Système d'Information (PSSI) en se basant sur les normes et les standards de sécurité ;
Définir et faire évoluer la documentation liée à la Sécurité du Système d'Information (SSI) ;
Conseiller la direction en matière de sécurité du système d’information ;
Auditer et contrôler la bonne application des mesures définies dans la PSSI et effectuer des tests de vulnérabilité ;
Définir les Plans de Continuité et de Reprise d'Activités informatique (PRA/PCA) ;
Cartographier le système d'information de l’agglomération pour en assurer correctement la sécurité ;
Auditer le respect des normes de sécurité informatique imposées aux sous-traitants ou aux partenaires de la collectivité adossé à un processus d'optimisation continu ;
Analyser les risques et mettre en place les mesures de sécurité adéquates dans le cadre des traitements liés au règlement général sur la protection des données (RGPD) ;
Faire évoluer et maintenir à jour la charte informatique ;
Sensibiliser et informer les agents et les sous-directions sur les enjeux et les risques en matière de sécurité ;
Définir les procédures à appliquer en cas d'incidents de sécurité et en assurer le suivi ;
Assurer une veille réglementaire et technologique dans les domaines de la SSI.
Définir et faire évoluer la Politique de Sécurité du Système d'Information (PSSI) en se basant sur les normes et les standards de sécurité ;
Définir et faire évoluer la documentation liée à la Sécurité du Système d'Information (SSI) ;
Conseiller la direction en matière de sécurité du système d’information ;
Auditer et contrôler la bonne application des mesures définies dans la PSSI et effectuer des tests de vulnérabilité ;
Définir les Plans de Continuité et de Reprise d'Activités informatique (PRA/PCA) ;
Cartographier le système d'information de l’agglomération pour en assurer correctement la sécurité ;
Auditer le respect des normes de sécurité informatique imposées aux sous-traitants ou aux partenaires de la collectivité adossé à un processus d'optimisation continu ;
Analyser les risques et mettre en place les mesures de sécurité adéquates dans le cadre des traitements liés au règlement général sur la protection des données (RGPD) ;
Faire évoluer et maintenir à jour la charte informatique ;
Sensibiliser et informer les agents et les sous-directions sur les enjeux et les risques en matière de sécurité ;
Définir les procédures à appliquer en cas d'incidents de sécurité et en assurer le suivi ;
Assurer une veille réglementaire et technologique dans les domaines de la SSI.
Profils recherchés
Connaissances des enjeux des systèmes d’information et de l’environnement de la sécurité informatique (normes et référentiels, prestataires…) ;
Connaissance des méthodologies d’analyse, de diagnostic et des démarches qualité ;
Savoir réaliser des analyses de risques, des diagnostics et des évaluations de dispositifs ;
Bonnes connaissances techniques des architectures des SI et des outils ou technologies liés à la sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages URL…) ;
Maîtrise des outils de pilotage et reporting ;
Expertise dans la gestion et la résolution d'incidents techniques complexes ;
Savoir élaborer des diagnostics précis et proposer des solutions adaptées en cas de panne ou dysfonctionnement ;
Pédagogie et capacité à vulgariser des concepts techniques ;
Savoir rendre compte ;
Excellentes compétences relationnelles et esprit d’initiative ;
Capacité à travailler en équipe ;
Excellente capacité d'analyse et de synthèse pour orienter les décisions stratégiques ;
Être force de propositions et de solutions ;
Sens de l’adaptation, rigueur, organisation et méthode ;
Expérience sur un poste similaire indispensable idéalement au sein d’une collectivité territoriale ;
Titulaire d’un diplôme BAC+4/5 spécialisé en sécurité informatique ou en sécurité des systèmes informatiques et des réseaux ou diplôme d’ingénieur (informatique ou généraliste).
Connaissance des méthodologies d’analyse, de diagnostic et des démarches qualité ;
Savoir réaliser des analyses de risques, des diagnostics et des évaluations de dispositifs ;
Bonnes connaissances techniques des architectures des SI et des outils ou technologies liés à la sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, PKI, filtrages URL…) ;
Maîtrise des outils de pilotage et reporting ;
Expertise dans la gestion et la résolution d'incidents techniques complexes ;
Savoir élaborer des diagnostics précis et proposer des solutions adaptées en cas de panne ou dysfonctionnement ;
Pédagogie et capacité à vulgariser des concepts techniques ;
Savoir rendre compte ;
Excellentes compétences relationnelles et esprit d’initiative ;
Capacité à travailler en équipe ;
Excellente capacité d'analyse et de synthèse pour orienter les décisions stratégiques ;
Être force de propositions et de solutions ;
Sens de l’adaptation, rigueur, organisation et méthode ;
Expérience sur un poste similaire indispensable idéalement au sein d’une collectivité territoriale ;
Titulaire d’un diplôme BAC+4/5 spécialisé en sécurité informatique ou en sécurité des systèmes informatiques et des réseaux ou diplôme d’ingénieur (informatique ou généraliste).
Contact et modalités de candidature
Contact
0387794500
Informations complémentaires
Tous les renseignements complémentaires sur le poste pourront être obtenus auprès de M. François GAMBET, chef du Service Développement des Emplois, des Compétences et du Suivi des Activités au 03.87.79.45.55.
Les personnels intéressés adresseront leur candidature par courrier ou par mail (recrutement@sdis57.fr) au Président du Conseil d'Administration du SDIS de la Moselle, accompagnée d'une lettre de motivation et d'un CV.
Les personnels intéressés adresseront leur candidature par courrier ou par mail (recrutement@sdis57.fr) au Président du Conseil d'Administration du SDIS de la Moselle, accompagnée d'une lettre de motivation et d'un CV.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.