Responsable Sécurité Systèmes d'Information
Offre n° O045240823000619
Publiée le 23/08/2024
Synthèse de l'offre
Employeur
Lieu de travail
9 rue Saint Pierre Lentin, Orléans (Loiret)
Poste à pourvoir le
01/10/2024
Date limite de candidature
22/09/2024
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur hors classe
Attaché
Attaché principal
Attaché hors classe
Ingénieur principal
Ingénieur hors classe
Attaché
Attaché principal
Attaché hors classe
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Management
Non
Descriptif de l'emploi
Objectif Num’ ! : un SI ambitieux et novateur
Son nouveau schéma directeur Objectif Num’ ! place son SI au service des politiques publiques et contribue à l’amélioration de la qualité de service aux citoyens et partenaires.
La Région investit (21,5 M€ sur 5 ans, 15 000 jours de travail interne) dans un SI unique et efficient, accélérateur des transformations et créateur de valeur.
L’enjeu majeur réside dans la transition de plusieurs systèmes d’informations en silos vers un système d’information unique, construit sur la base de plateformes afin de simplifier l’accès aux données et la circulation de l’information.
Pour mener ce schéma directeur stratégique, la Région fait évoluer son organisation, et développe de nouvelles fonctions, dans les domaines de la gouvernance et du management respectivement pris en charge par la Direction de l’Appui à la Donnée, Au Pilotage et aux Transitions (ADAPT) et la Direction des Systèmes d’Information (DSI).
Son nouveau schéma directeur Objectif Num’ ! place son SI au service des politiques publiques et contribue à l’amélioration de la qualité de service aux citoyens et partenaires.
La Région investit (21,5 M€ sur 5 ans, 15 000 jours de travail interne) dans un SI unique et efficient, accélérateur des transformations et créateur de valeur.
L’enjeu majeur réside dans la transition de plusieurs systèmes d’informations en silos vers un système d’information unique, construit sur la base de plateformes afin de simplifier l’accès aux données et la circulation de l’information.
Pour mener ce schéma directeur stratégique, la Région fait évoluer son organisation, et développe de nouvelles fonctions, dans les domaines de la gouvernance et du management respectivement pris en charge par la Direction de l’Appui à la Donnée, Au Pilotage et aux Transitions (ADAPT) et la Direction des Systèmes d’Information (DSI).
Missions / conditions d'exercice
Le/La RSSI assure le pilotage des démarches de sécurité SI et qualité :
- Il/elle définit la politique de sécurité du SI et de l’information et veille à son application. Il/elle effectue un travail de veille technologique et réglementaire et propose les évolutions qu’il/elle juge nécessaires pour garantir la sécurité logique et physique des systèmes d’information
- Il/elle définit et fait appliquer les normes, méthodes et procédures qualité en vue d’optimiser les processus internes destinés à maintenir et à renforcer la fourniture des services informatiques aux utilisateurs, notamment en termes de sécurité
- Il/elle élabore et met en œuvre une stratégie de conformité pour le SI de la collectivité
- Il/elle assure la conformité aux réglementations, normes et politiques en matière de sécurité du SI
- Il/elle participe à la sensibilisation et la formation des agents.
Autres informations :
Abonnement transport en commun pris en charge à 100% par la Région
La Région propose des contrats collectifs de mutuelle santé et de prévoyance avec une participation employeur de 15 € pour la mutuelle et de 18 € pour la prévoyance.
Congés : 25 + 2 jours de fractionnement possibles
RTT : 12, 23 ou 28 selon le régime horaire hebdomadaire
2 jours de télétravail possibles
- Il/elle définit la politique de sécurité du SI et de l’information et veille à son application. Il/elle effectue un travail de veille technologique et réglementaire et propose les évolutions qu’il/elle juge nécessaires pour garantir la sécurité logique et physique des systèmes d’information
- Il/elle définit et fait appliquer les normes, méthodes et procédures qualité en vue d’optimiser les processus internes destinés à maintenir et à renforcer la fourniture des services informatiques aux utilisateurs, notamment en termes de sécurité
- Il/elle élabore et met en œuvre une stratégie de conformité pour le SI de la collectivité
- Il/elle assure la conformité aux réglementations, normes et politiques en matière de sécurité du SI
- Il/elle participe à la sensibilisation et la formation des agents.
Autres informations :
Abonnement transport en commun pris en charge à 100% par la Région
La Région propose des contrats collectifs de mutuelle santé et de prévoyance avec une participation employeur de 15 € pour la mutuelle et de 18 € pour la prévoyance.
Congés : 25 + 2 jours de fractionnement possibles
RTT : 12, 23 ou 28 selon le régime horaire hebdomadaire
2 jours de télétravail possibles
Profils recherchés
Savoir :
- Compréhension des activités de la collectivité, de son organisation, de ses métiers et de leurs enjeux
- Connaissance des systèmes d’information de la collectivité et des principes d’architecture
- Capacité de compréhension des menaces cybersécurité
- Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…)
- Bonne connaissance des outils d’évaluation et de maîtrise des risques
Savoir-faire :
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
- Connaissance en méthode d’analyse des risques
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
Savoir-être :
- Pédagogue pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information et diplomate pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place
- Être curieux et force de proposition pour faire évoluer la stratégie ainsi que les pratiques
- Rigoureux avec une capacité d’anticipation et un sens de la méthode afin de mettre en place des programmes de sécurité efficients
- Capacité à prioriser les actions à mener et à résister au stress pour faire face à des situations de crise
- Relationnel / communicant
- Compréhension des activités de la collectivité, de son organisation, de ses métiers et de leurs enjeux
- Connaissance des systèmes d’information de la collectivité et des principes d’architecture
- Capacité de compréhension des menaces cybersécurité
- Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service…)
- Bonne connaissance des outils d’évaluation et de maîtrise des risques
Savoir-faire :
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…)
- Connaissance en méthode d’analyse des risques
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
Savoir-être :
- Pédagogue pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information et diplomate pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place
- Être curieux et force de proposition pour faire évoluer la stratégie ainsi que les pratiques
- Rigoureux avec une capacité d’anticipation et un sens de la méthode afin de mettre en place des programmes de sécurité efficients
- Capacité à prioriser les actions à mener et à résister au stress pour faire face à des situations de crise
- Relationnel / communicant
Contact et modalités de candidature
Informations complémentaires
Merci de déposer votre candidature via le site de recrutement (lien de candidature)
Lien de candidature
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.