CHARGÉ.E DE MISSION GESTION DES RISQUES NUMÉRIQUES
Offre n° O035240617001199
Publiée le 20/06/2024
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
Rennes
Poste à pourvoir le
01/09/2024
Date limite de candidature
19/08/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une fin de contrat sur emploi permanent
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Attaché
Attaché principal
Attaché hors classe
Ingénieur
Ingénieur principal
Ingénieur hors classe
Attaché principal
Attaché hors classe
Ingénieur
Ingénieur principal
Ingénieur hors classe
Métier(s)
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
Chargé.e de mission gestion des risques numériques à pourvoir à la Direction des Systèmes Numériques. Référence du poste n°3505.
Missions / conditions d'exercice
Fonctions :
Au sein de la direction de systèmes numérique et sous l’autorité du directeur, le.la chargé.e de mission anime la démarche de gestion des risques numériques de la collectivité sur le versant opérationnel. Il.elle intervient sur le domaine de la sécurité des systèmes d’information et sur la protection des données personnelles.
Missions générales :
Sur la sécurité des systèmes d’information :
- Décliner au niveau du Département d’Ille-et-Vilaine la politique de sécurité des systèmes d’informations (PSSI), et veiller à son application.
- Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte et notamment vis-à-vis des chefs de projets de la DSN.
- Evaluer les risques relatifs à la sécurité des systèmes d'information (SSI).
- Animer le comité de gestion des changements une fois tous les 15 jours pour permettre la sécurisation des mises en production.
- Effectuer un travail de veille technologique et réglementaire sur son domaine et proposer des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique du système d'information dans son ensemble.
- Contribuer aux opérations de résilience et de continuité d’activité en cas de crise cyber.
Sur la protection des données personnelles :
En partenariat avec l’administrateur général des données de la collectivité,
- Contrôler le respect du règlement et du droit national en matière de protection des données.
- Conseiller et émettre des recommandations auprès du responsable de Traitements sur la réalisation d'une analyse d'impact relative à la protection des données et en vérifier l'exécution .
- S'assurer de la bonne gestion des demandes d'exercice de droits des personnes en s'assurant de leur transmission aux services intéressés et en apportant à ces derniers un conseil dans la réponse à fournir aux requérants.
- Coopérer avec l'autorité de contrôle et être le point de contact de celle-ci.
- Veiller à la tenue du registre des traitements.
- Veiller à l'application du " privacy by design " dans les projets.
Spécificités du poste :
Missions occasionnelles :
- participer à l’astreinte volontaire et indemnisée de la DSN ;
- intervenir en cas de sinistre majeur sur le système d’information (ex.: cyber-attaques).
Au sein de la direction de systèmes numérique et sous l’autorité du directeur, le.la chargé.e de mission anime la démarche de gestion des risques numériques de la collectivité sur le versant opérationnel. Il.elle intervient sur le domaine de la sécurité des systèmes d’information et sur la protection des données personnelles.
Missions générales :
Sur la sécurité des systèmes d’information :
- Décliner au niveau du Département d’Ille-et-Vilaine la politique de sécurité des systèmes d’informations (PSSI), et veiller à son application.
- Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte et notamment vis-à-vis des chefs de projets de la DSN.
- Evaluer les risques relatifs à la sécurité des systèmes d'information (SSI).
- Animer le comité de gestion des changements une fois tous les 15 jours pour permettre la sécurisation des mises en production.
- Effectuer un travail de veille technologique et réglementaire sur son domaine et proposer des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique du système d'information dans son ensemble.
- Contribuer aux opérations de résilience et de continuité d’activité en cas de crise cyber.
Sur la protection des données personnelles :
En partenariat avec l’administrateur général des données de la collectivité,
- Contrôler le respect du règlement et du droit national en matière de protection des données.
- Conseiller et émettre des recommandations auprès du responsable de Traitements sur la réalisation d'une analyse d'impact relative à la protection des données et en vérifier l'exécution .
- S'assurer de la bonne gestion des demandes d'exercice de droits des personnes en s'assurant de leur transmission aux services intéressés et en apportant à ces derniers un conseil dans la réponse à fournir aux requérants.
- Coopérer avec l'autorité de contrôle et être le point de contact de celle-ci.
- Veiller à la tenue du registre des traitements.
- Veiller à l'application du " privacy by design " dans les projets.
Spécificités du poste :
Missions occasionnelles :
- participer à l’astreinte volontaire et indemnisée de la DSN ;
- intervenir en cas de sinistre majeur sur le système d’information (ex.: cyber-attaques).
Profils recherchés
Recrutement sous conditions statutaires ou éventuellement contractuel 3 ans.
Connaissances :
Compétences attendues :
- Compétence et expérience en management des risques numériques et notamment sur les volets sécurité et protection des données personnelles.
- Connaissance de la famille de normes ISO 27000 et l’usage de la méthode EBIOS ou équivalent.
- Connaissance des administrations nationales compétentes et de la réglementation nationale et internationale en cyber-sécurité (ex. : RGS, LPM, IGI 1300, C-M(2002)49, NIS, 2013/488/UE).
-Connaissance du règlement général de protection des données.
Aptitudes requises :
Qualités attendues :
- Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle.
- Esprit d’analyse et de synthèse pour comprendre le besoin métier, anticiper de nouveaux besoins et rechercher en continu de nouvelles sources d’informations pertinentes.
- Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées.
- Autonomie, rigueur et sens des priorités.
- Capacité à travailler sous pression et dans une organisation complexe.
Formation :
Ingénieur avec spécialisation sécurité ou gestion des risques numériques.
Niveau de diplôme : Baccalauréat + 5 et plus
Connaissances :
Compétences attendues :
- Compétence et expérience en management des risques numériques et notamment sur les volets sécurité et protection des données personnelles.
- Connaissance de la famille de normes ISO 27000 et l’usage de la méthode EBIOS ou équivalent.
- Connaissance des administrations nationales compétentes et de la réglementation nationale et internationale en cyber-sécurité (ex. : RGS, LPM, IGI 1300, C-M(2002)49, NIS, 2013/488/UE).
-Connaissance du règlement général de protection des données.
Aptitudes requises :
Qualités attendues :
- Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle.
- Esprit d’analyse et de synthèse pour comprendre le besoin métier, anticiper de nouveaux besoins et rechercher en continu de nouvelles sources d’informations pertinentes.
- Capacité à promouvoir l’approche sécurité en adaptant ses messages aux populations concernées.
- Autonomie, rigueur et sens des priorités.
- Capacité à travailler sous pression et dans une organisation complexe.
Formation :
Ingénieur avec spécialisation sécurité ou gestion des risques numériques.
Niveau de diplôme : Baccalauréat + 5 et plus
Contact
Contact
M. NORGEOT- Directeur Systèmes Numériques au 02 99 02 36 56
Lien de candidature
Informations complémentaires
L'annonce de recrutement complète est disponible sur notre site internet www.ille-et-vilaine.fr dans la rubrique "offres d’emploi". Nous vous remercions de postuler en ligne. Pour les personnes titulaires de la fonction publique ou inscrites sur liste d'aptitude, merci de joindre votre dernier arrêté de situation administrative ou votre attestation d'inscription sur LA. Sinon vous pouvez adresser votre candidature par voie postale à Monsieur Le Président du Conseil départemental d'Ille et Vilaine, DRH, service Recrutement-mobilité, 1 avenue de la Préfecture, CS 24218, 35042 RENNES CEDEX.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.