Ingénieur sécurité des systèmes d'information (F/H)
Offre n° O038240719001749
Publiée le 19/07/2024
Synthèse de l'offre
Employeur
Entre ville, montagne et campagne, le territoire de Grenoble-Alpes Métropole rassemble 450 000 habitants et 49 communes aux profils diversifiés. Les indicateurs d'aménagement durable la situe dans le peloton de tête des métropoles françaises car son urbanisation compacte lui permet de limiter les déplacements motorisés et de préserver son environnement. L offre et les conditions de logement la rende accueillante ; la dynamique économique s appuie sur une grande diversité de l'emploi qui garde un fort secteur productif et de grandes capacités d'innovation. Son rayonnement national et international repose sur le triptyque université-recherche-entreprises. Grenoble-Alpes Métropole effectue son service public grâce à 1800 agents
Site web de l'employeur
Lieu de travail
Grenoble cedex 01
Poste à pourvoir le
19/08/2024
Date limite de candidature
19/08/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mobilité interne au sein de la collectivité
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Attaché
Attaché
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Télétravail
Oui
Management
Non
Experience souhaitée
Confirmé
Descriptif de l'emploi
La sécurité est une préoccupation majeure des collectivités qui sont de plus en plus exposées. Dans ce contexte le service commun a défini une stratégie et une feuille de route pour limiter les risques et mieux réagir en cas de problème. Piloter par le RSSI les éléments définis doivent être mis en œuvre et contrôlé afin de disposer d’une gestion de la cyber sécurité la plus efficiente possible.
En lien étroit avec le RSSI de la DSI ce poste a pour vocation de Participer à l’amélioration du management de la sécurité de l’information et du risque :
- Participer au management de la sécurité de l’information et du risque
- Participer à la mise en place opérationnelle de la SSI
- Conduire les audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
- Participer à la détection des risques et à la réponse sur incident
En lien étroit avec le RSSI de la DSI ce poste a pour vocation de Participer à l’amélioration du management de la sécurité de l’information et du risque :
- Participer au management de la sécurité de l’information et du risque
- Participer à la mise en place opérationnelle de la SSI
- Conduire les audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
- Participer à la détection des risques et à la réponse sur incident
Missions / conditions d'exercice
Activité 1 : Participer au management de la sécurité de l’information et du risque
En collaboration avec le RSSI :
- Mettre en place des indicateurs de gouvernance de sécurité,
- Évaluer les risques liés à la cyber-sécurité, proposer et mettre en œuvre des mesures de prévention et de protection,
- Participer au pilotage et à la mise à jour de la base documentaire liée aux domaines de la cybersécurité (PSSI, etc.),
Activité 2 : Participer à la mise en place opérationnelle de la SSI
En accord avec le RSSI et en lien avec les services de la DSI concernés :
- Piloter ou réaliser des études sur les bonnes pratiques SSI relatives aux technologies employées par les équipes ;
- Suivre et conseiller les équipes en charge de la mise en place des mesures de sécurité sur des sujets variés :
- Services applicatifs, Infrastructure, Réseau d’interconnexion, Systèmes industriels (OT)
- Participer à l’expression de besoins et les qualifications des outils de sécurité permettant d’élevé le niveau de protection des collectivités :
Anti-phishing, Anti-DDoS, Antivirus / EDR, Sécurisation des postes de travail, Chiffrement des données
Activité 3 : Conduire les audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
En lien avec les prestataires et les autorités compétentes il conviendra de mettre en place et de dérouler selon des fréquences établies les opérations d’audit nécessaire afin de valider la conformité des systèmes avec les prérequis réglementaires.
Activité 4 : Participer à la détection des risques et à la réponse sur incident
En collaboration avec les équipes de la DSI :
- Identifier de nouveaux scénarios à détecter et des évènements à collecter ;
- Configuration les règles de corrélation et d’alertes sur les outils de détection des incidents sur le périmètre interne (SIEM) ;
- Participer à la réponse sur incident
Les activités liées au poste pourront évoluer en fonction du contexte cyber et des évolutions des éléments technologiques ou structurels.
En collaboration avec le RSSI :
- Mettre en place des indicateurs de gouvernance de sécurité,
- Évaluer les risques liés à la cyber-sécurité, proposer et mettre en œuvre des mesures de prévention et de protection,
- Participer au pilotage et à la mise à jour de la base documentaire liée aux domaines de la cybersécurité (PSSI, etc.),
Activité 2 : Participer à la mise en place opérationnelle de la SSI
En accord avec le RSSI et en lien avec les services de la DSI concernés :
- Piloter ou réaliser des études sur les bonnes pratiques SSI relatives aux technologies employées par les équipes ;
- Suivre et conseiller les équipes en charge de la mise en place des mesures de sécurité sur des sujets variés :
- Services applicatifs, Infrastructure, Réseau d’interconnexion, Systèmes industriels (OT)
- Participer à l’expression de besoins et les qualifications des outils de sécurité permettant d’élevé le niveau de protection des collectivités :
Anti-phishing, Anti-DDoS, Antivirus / EDR, Sécurisation des postes de travail, Chiffrement des données
Activité 3 : Conduire les audits de sécurité sur les référentiels du secteur public (RGS, LPM, NIS2)
En lien avec les prestataires et les autorités compétentes il conviendra de mettre en place et de dérouler selon des fréquences établies les opérations d’audit nécessaire afin de valider la conformité des systèmes avec les prérequis réglementaires.
Activité 4 : Participer à la détection des risques et à la réponse sur incident
En collaboration avec les équipes de la DSI :
- Identifier de nouveaux scénarios à détecter et des évènements à collecter ;
- Configuration les règles de corrélation et d’alertes sur les outils de détection des incidents sur le périmètre interne (SIEM) ;
- Participer à la réponse sur incident
Les activités liées au poste pourront évoluer en fonction du contexte cyber et des évolutions des éléments technologiques ou structurels.
Profils recherchés
Formation / Diplôme et qualifications nécessaires : études supérieures dans le domaine des systèmes d’information avec une spécialisation en sécurité informatique.
Expérience souhaitée Une expérience professionnelle avérée d’au moins 3 ans dans le domaine de la sécurité informatique est requis.
CONNAISSANCES :
- Méthodologie de conduite de projet
- Connaissances de la sécurité des logiciels, infrastructures et des réseaux
- Environnements informatiques : Microsoft Windows, Linux,
- Connaissances informatiques : base de données, SQL, script
- Connaissances Réseau : TCP, IPv4/IPv6, vlan, VPN;
SAVOIR FAIRE :
- Mettre en œuvre la méthodologie de la conduite de projet informatique
- Capacité rédactionnelle : Rédiger et mettre en forme des notes, documents, rapports, spécifications, cahiers des charges
- Capacité relationnelle avec les services et les prestataires
SAVOIR ETRE :
- Aptitude à gérer de multiples interlocuteurs
- Aptitude au travail en équipe
- Autonomie et capacité à prendre des initiatives (sens des responsabilités)
- Faculté d’adaptation et de réactivité
Expérience souhaitée Une expérience professionnelle avérée d’au moins 3 ans dans le domaine de la sécurité informatique est requis.
CONNAISSANCES :
- Méthodologie de conduite de projet
- Connaissances de la sécurité des logiciels, infrastructures et des réseaux
- Environnements informatiques : Microsoft Windows, Linux,
- Connaissances informatiques : base de données, SQL, script
- Connaissances Réseau : TCP, IPv4/IPv6, vlan, VPN;
SAVOIR FAIRE :
- Mettre en œuvre la méthodologie de la conduite de projet informatique
- Capacité rédactionnelle : Rédiger et mettre en forme des notes, documents, rapports, spécifications, cahiers des charges
- Capacité relationnelle avec les services et les prestataires
SAVOIR ETRE :
- Aptitude à gérer de multiples interlocuteurs
- Aptitude au travail en équipe
- Autonomie et capacité à prendre des initiatives (sens des responsabilités)
- Faculté d’adaptation et de réactivité
Contact
Contact
0476595959
Lien de candidature
Informations complémentaires
Nous vous remercions de bien vouloir déposer votre candidature (Cv et lettre de motivation) en ligne sur le site de Grenoble-Alpes Métropole : https://www.grenoblealpesmetropole.fr/283-offres-d-emploi-de-la-metropole.htm
Temps de travail: 9 choix de cycle de travail avec possibilité de travailler sur 5 jours ou 4,5 jours + 25 jours de congés annuels + RTT (jusqu'à 25 jours selon le cycle) + horaires variables
Avantages sociaux :
-Plan de déplacement (75% de participation aux frais d'abonnement transports) et forfait mobilités durables (jusqu'à 300€ par an),
-Participation mutuelle et prévoyance,
-Titres restaurant (10€ unitaire dont 60% prise en charge par l'employeur),
-Comité des œuvres sociales,
-CESU (jusqu'à 400€)
-Activités sportives proposées sur le temps de travail
Temps de travail: 9 choix de cycle de travail avec possibilité de travailler sur 5 jours ou 4,5 jours + 25 jours de congés annuels + RTT (jusqu'à 25 jours selon le cycle) + horaires variables
Avantages sociaux :
-Plan de déplacement (75% de participation aux frais d'abonnement transports) et forfait mobilités durables (jusqu'à 300€ par an),
-Participation mutuelle et prévoyance,
-Titres restaurant (10€ unitaire dont 60% prise en charge par l'employeur),
-Comité des œuvres sociales,
-CESU (jusqu'à 400€)
-Activités sportives proposées sur le temps de travail
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.