Ingénieur sécurité des systèmes d'information - Régie eau et assainissement (F/H)
Offre n° O038240719001601
Publiée le 19/07/2024
Synthèse de l'offre
Employeur
Entre ville, montagne et campagne, le territoire de Grenoble-Alpes Métropole rassemble 450 000 habitants et 49 communes aux profils diversifiés. Les indicateurs d'aménagement durable la situe dans le peloton de tête des métropoles françaises car son urbanisation compacte lui permet de limiter les déplacements motorisés et de préserver son environnement. L offre et les conditions de logement la rende accueillante ; la dynamique économique s appuie sur une grande diversité de l'emploi qui garde un fort secteur productif et de grandes capacités d'innovation. Son rayonnement national et international repose sur le triptyque université-recherche-entreprises. Grenoble-Alpes Métropole effectue son service public grâce à 1800 agents
Site web de l'employeur
Lieu de travail
Grenoble cedex 01
Poste à pourvoir le
19/08/2024
Date limite de candidature
19/08/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à un détachement (> 6 mois) ou à une intégration directe
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Attaché
Attaché
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Télétravail
Oui
Management
Non
Experience souhaitée
Confirmé
Descriptif de l'emploi
La sécurité est une préoccupation majeure des collectivités qui sont de plus en plus exposées. Le domaine industriel est tout particulièrement concerné car porteur de risques forts et soumis à des contraintes réglementaires poussées. Dans ce contexte la régie Eau et Assainissement a défini une stratégie et une feuille de route pour mieux maitriser sa sécurité informatique. Piloté par le RSSI de la régie, les éléments définis doivent être mis en œuvre et contrôlés afin de disposer d’une gestion de la cyber sécurité la plus efficiente possible. D’autre part la régie a besoin de poursuivre sa mutation applicative dans ce contexte de « Security by Design » (sécurité dès la conception).
En lien étroit avec le RSSI de de la régie Eau et Assainissement et les services de la DSI ce poste a pour vocation de :
- Participer au management et à la mise en place opérationnelle de la SSI au sein de la régie Eau et Assainissement
- Participer à la mise en œuvre de projets d’informatisation des services de la régie
- Conduire des audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
En lien étroit avec le RSSI de de la régie Eau et Assainissement et les services de la DSI ce poste a pour vocation de :
- Participer au management et à la mise en place opérationnelle de la SSI au sein de la régie Eau et Assainissement
- Participer à la mise en œuvre de projets d’informatisation des services de la régie
- Conduire des audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
Missions / conditions d'exercice
Activité 1 : Participer au management et à la mise en place opérationnelle de la SSI
En accord avec le RSSI de la régie Eau et Assainissement et en lien avec les services de la DSI concernés :
- Piloter ou réaliser des études sur les bonnes pratiques SSI relatives aux technologies employées par les équipes ;
- Suivre et conseiller les équipes en charge de la mise en place des mesures de sécurité sur des sujets variés :
--> Services applicatifs,
--> Infrastructure,
--> Réseau d’interconnexion,
--> Systèmes industriels (OT),
- Participer à l’expression de besoins et les qualifications des outils de sécurité permettant d’élevé le niveau de protection des collectivités :
--> Anti-phishing,
--> Anti-DDoS,
--> Antivirus / EDR,
--> Sécurisation des postes de travail,
--> Chiffrement des données,
--> Etc
- Mettre en place des indicateurs de gouvernance de sécurité,
- Évaluer les risques liés à la cyber-sécurité, proposer et mettre en œuvre des mesures de prévention et de protection,
- Participer au pilotage et à la mise à jour de la base documentaire liée aux domaines de la cybersécurité (PSSI, etc.),
Activité 2 : Participer à la mise en œuvre de projets d’informatisation des services
En collaboration avec les maitrises d’ouvrage, en binôme avec le chef de projet métier, piloter les projets dans le respect de la méthodologie de gestion de projet adoptée par la direction :
- Participer à l’organisation du projet et à la définition son planning.
- Animer, encadrer et coordonner les équipes qui travaillent sur le projet.
- Préparer et animer les comités de pilotage, les réunions de l’équipe projet ainsi que les groupes de travail nécessaires à la mise en œuvre du projet.
- Accompagner les maîtrises d’ouvrage dans la formalisation des processus métiers à informatiser.
- Participer à la définition des spécifications fonctionnelles,
- Coordonner l’élaboration ou élaborer des cahiers des charges.
- Conduire des procédures d’appel d’offres (DCE, consultation, organisation des démonstrations, rédaction du rapport d’analyse des offres) en appui avec l’unité administrative et financière et le service marchés.
- Gérer la relation avec le fournisseur, de la signature du marché à la réception définitive. - - Organiser les différentes étapes de recette, définir et planifier avec le chef de projet métier les tests à réaliser, valider les procès-verbaux de réception correspondants.
- Suivre le budget du projet et faire procéder au déclenchement de la facturation. Pour cela fournir à la responsable administrative et financière, toutes les informations nécessaires au paiement des sommes dues au prestataire (validation des différentes phases de paiement).
Activité 3 : Conduire les audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
En lien avec les prestataires et les autorités compétentes il conviendra de mettre en place et de dérouler selon des fréquences établies les opérations d’audit nécessaire afin de valider la conformité des systèmes avec les prérequis règlementaires.
Les activités liées au poste pourront évoluer en fonction du contexte cyber et des évolutions des éléments technologiques ou structurels.
En accord avec le RSSI de la régie Eau et Assainissement et en lien avec les services de la DSI concernés :
- Piloter ou réaliser des études sur les bonnes pratiques SSI relatives aux technologies employées par les équipes ;
- Suivre et conseiller les équipes en charge de la mise en place des mesures de sécurité sur des sujets variés :
--> Services applicatifs,
--> Infrastructure,
--> Réseau d’interconnexion,
--> Systèmes industriels (OT),
- Participer à l’expression de besoins et les qualifications des outils de sécurité permettant d’élevé le niveau de protection des collectivités :
--> Anti-phishing,
--> Anti-DDoS,
--> Antivirus / EDR,
--> Sécurisation des postes de travail,
--> Chiffrement des données,
--> Etc
- Mettre en place des indicateurs de gouvernance de sécurité,
- Évaluer les risques liés à la cyber-sécurité, proposer et mettre en œuvre des mesures de prévention et de protection,
- Participer au pilotage et à la mise à jour de la base documentaire liée aux domaines de la cybersécurité (PSSI, etc.),
Activité 2 : Participer à la mise en œuvre de projets d’informatisation des services
En collaboration avec les maitrises d’ouvrage, en binôme avec le chef de projet métier, piloter les projets dans le respect de la méthodologie de gestion de projet adoptée par la direction :
- Participer à l’organisation du projet et à la définition son planning.
- Animer, encadrer et coordonner les équipes qui travaillent sur le projet.
- Préparer et animer les comités de pilotage, les réunions de l’équipe projet ainsi que les groupes de travail nécessaires à la mise en œuvre du projet.
- Accompagner les maîtrises d’ouvrage dans la formalisation des processus métiers à informatiser.
- Participer à la définition des spécifications fonctionnelles,
- Coordonner l’élaboration ou élaborer des cahiers des charges.
- Conduire des procédures d’appel d’offres (DCE, consultation, organisation des démonstrations, rédaction du rapport d’analyse des offres) en appui avec l’unité administrative et financière et le service marchés.
- Gérer la relation avec le fournisseur, de la signature du marché à la réception définitive. - - Organiser les différentes étapes de recette, définir et planifier avec le chef de projet métier les tests à réaliser, valider les procès-verbaux de réception correspondants.
- Suivre le budget du projet et faire procéder au déclenchement de la facturation. Pour cela fournir à la responsable administrative et financière, toutes les informations nécessaires au paiement des sommes dues au prestataire (validation des différentes phases de paiement).
Activité 3 : Conduire les audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
En lien avec les prestataires et les autorités compétentes il conviendra de mettre en place et de dérouler selon des fréquences établies les opérations d’audit nécessaire afin de valider la conformité des systèmes avec les prérequis règlementaires.
Les activités liées au poste pourront évoluer en fonction du contexte cyber et des évolutions des éléments technologiques ou structurels.
Profils recherchés
Formation / Diplôme et qualifications nécessaires : études supérieures dans le domaine des systèmes d’information avec une spécialisation en sécurité informatique.
Expérience souhaitée Une expérience professionnelle avérée en gestion de projet et dans le domaine de la sécurité informatique est requis.
CONNAISSANCES :
- Méthodologie de conduite de projet
- Connaissances de la sécurité des logiciels, infrastructures et des réseaux
- Environnements informatiques : Microsoft Windows, Linux,
- Connaissances informatiques : base de données, SQL, script
- Connaissances Réseau : TCP, IPv4/IPv6, vlan, VPN;
SAVOIR FAIRE :
- Mettre en œuvre la méthodologie de la conduite de projet informatique
- Capacité rédactionnelle : Rédiger et mettre en forme des notes, documents, rapports, spécifications, cahiers des charges
- Capacité relationnelle avec les services et les prestataires
Expérience souhaitée Une expérience professionnelle avérée en gestion de projet et dans le domaine de la sécurité informatique est requis.
CONNAISSANCES :
- Méthodologie de conduite de projet
- Connaissances de la sécurité des logiciels, infrastructures et des réseaux
- Environnements informatiques : Microsoft Windows, Linux,
- Connaissances informatiques : base de données, SQL, script
- Connaissances Réseau : TCP, IPv4/IPv6, vlan, VPN;
SAVOIR FAIRE :
- Mettre en œuvre la méthodologie de la conduite de projet informatique
- Capacité rédactionnelle : Rédiger et mettre en forme des notes, documents, rapports, spécifications, cahiers des charges
- Capacité relationnelle avec les services et les prestataires
Contact
Contact
0476595959
Lien de candidature
Informations complémentaires
Nous vous remercions de bien vouloir déposer votre candidature (Cv et lettre de motivation) en ligne sur le site de Grenoble-Alpes Métropole : https://www.grenoblealpesmetropole.fr/283-offres-d-emploi-de-la-metropole.htm
Temps de travail: 9 choix de cycle de travail avec possibilité de travailler sur 5 jours ou 4,5 jours + 25 jours de congés annuels + RTT (jusqu'à 25 jours selon le cycle) + horaires variables
Avantages sociaux :
-Plan de déplacement (75% de participation aux frais d'abonnement transports) et forfait mobilités durables (jusqu'à 300€ par an),
-Participation mutuelle et prévoyance,
-Titres restaurant (10€ unitaire dont 60% prise en charge par l'employeur),
-Comité des œuvres sociales,
-CESU (jusqu'à 400€)
-Activités sportives proposées sur le temps de travail
Temps de travail: 9 choix de cycle de travail avec possibilité de travailler sur 5 jours ou 4,5 jours + 25 jours de congés annuels + RTT (jusqu'à 25 jours selon le cycle) + horaires variables
Avantages sociaux :
-Plan de déplacement (75% de participation aux frais d'abonnement transports) et forfait mobilités durables (jusqu'à 300€ par an),
-Participation mutuelle et prévoyance,
-Titres restaurant (10€ unitaire dont 60% prise en charge par l'employeur),
-Comité des œuvres sociales,
-CESU (jusqu'à 400€)
-Activités sportives proposées sur le temps de travail
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.