En 2022, les élus de MOSELLE FIBRE ont décidé d’attribuer une nouvelle mission au Syndicat : l’accompagnement technique des établissement publics dans les domaines du numérique (archivage électronique, vidéoprotection, équipement informatiques et télécoms, objets connectés, cybersécurité et GRC).
Pour se faire, un pôle d’expertise, une centrale d’achat et un service des systèmes d’informations sont créés. Sous l’autorité de son Directeur, le Pôle d’Expertise est actuellement composé de Chefs de Projet Cybersécurité et Vidéoprotection ainsi que d’un Chef de Service des Systèmes d’Information.

Au sein du Pôle d’Expertise, le Chef de Projet Cybersécurité devra accompagner les collectivités adhérentes au syndicat dans la sécurisation de leurs systèmes d’information et dans l’acculturation aux bonnes pratiques de la sécurité informatique. Il constitue la référence du Syndicat en matière de sécurité informatique.

Le Chef de Projet Cybersécurité accompagne simultanément plusieurs établissements publics dans la sécurisation de leur système d’information. Il est prescripteur des actions de sécurisation des systèmes d’information et s’appuie notamment sur le service informatique de MOSELLE FIBRE pour la mise en place opérationnelle des actions attendues.

Dans le cadre de l’accompagnement des collectivités, le Chef de Projet aura pour mission :
• D’informer et d’acculturer les élus et les services aux bonnes pratiques de la sécurité informatique ;
• D’élaborer et mettre en œuvre la stratégie de sécurité adaptée à la collectivité ;
• De gérer les risques de sécurité informatique en identifiant, évaluant et atténuant ces risques ;
• De piloter les équipes informatiques de Moselle Fibre sur les actions de sécurité à mettre en œuvre au sein du SI de la collectivité ;
• De mettre en place des stratégies efficaces de défense et de résilience.

Par ailleurs, le Chef de Projet Cybersécurité aura pour mission d'élaborer les CCTP des marchés lancés par la centrale d’achat de MOSELLE FIBRE qui concernent des éléments de cybersécurité (audit, équipement, formation, intervention de reprise, ...)

Ainsi, sous l’autorité du Directeur du Pôle d’Expertise, le Chef de Projet Cybersécurité devra s’occuper des missions suivantes :

1. Accompagnement des collectivités dans la mise en œuvre de leur projet de cybersécurité :

Former et sensibiliser les collectivités adhérentes aux bons réflexes en matière de cybersécurité

Piloter la mise en œuvre des « parcours cybersécurité » pour les collectivités structurées d’environ 5 ordinateurs, d’un seul réseau filaire, sans plateforme logicielle d’échange avec les administrés (hors messagerie et simple site Web) et d’un seul serveur. Le référent cybersécurité, appuyé du pôle informatique, réalisera :

• La sensibilisation des utilisateurs aux bonnes pratiques ;
• Le contrôle d'accès aux ressources et politique de mots de passe ;
• La formation à l'utilisation d'un gestionnaire de mots de passe ;
• L’établissement de procédures de transfert de données sensibles ;
• La mise en place d’une politique de sécurité des terminaux mobiles ;
• La désignation d’un référent en sécurité.
Le pôle informatique, sous son contrôle, réalisera les opérations techniques :
• L’audit du Système d’information ;
• La sécurisation des postes de travail ;
• Le durcissement PF et VPN ;
• Le chiffrement des PC portables ;
• La mise en place d’une sauvegarde.

Piloter les audits de sécurité sur tout ou partie d’un système d’information
• Recenser les besoins de la collectivité ;
• Estimer le volume horaire de sa mission en vue de la réalisation du devis en lien avec les services supports ;
• Tester, avec le service informatique de MOSELLE FIBRE ou un prestataire au sein de la centrale d’achat, le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences ;
• Contribuer à la qualification des demandes et au diagnostic de l’existant ;
• Réaliser et présenter l’étude de faisabilité technico-économique du projet ;
• Etablir un calendrier estimatif de l’opération ;
• Accompagner les collectivités dans les démarches administratives du dossier en lien avec les services supports.

Accompagner et assister les collectivités dans le paramétrage des éléments actifs de leur système d’information. Les actions de paramétrage seront réalisées par le pôle informatique ou un marché de prestation.

Accompagner dans un achat via le catalogue de la centrale d’achats
• Accompagner techniquement et fonctionnellement dans les choix d’achats ;
• Aider à la passation des commandes via le catalogue de la centrale d’achat ;
• Etablir le Cahier des Charges Techniques Particulier du Dossier de Consultation des Entreprises en lien avec les services supports ;
• Contribuer à l’analyse des offres du dossier de consultation et veiller à l’adéquation de la solution proposée avec les besoins recensés initialement.

Assister les collectivités en tant Responsable de la Sécurisation des Système d’Information (RSSI) mutualisé :
• Etablir la politique de sécurité de la collectivité ;
• Le cas échéant, établir les Plans de Reprise d’Activité (PRA) informatique ;
• Assurer le traitement et/ou la résolution des incidents de sécurité sur le SI, en lien avec le pôle informatique ou des prestataires ;
• Conseiller la collectivité dans l’utilisation de ses équipements et l’assister si nécessaire.

2. Référent technique de MOSELLE FIBRE :

Assurer le suivi de la sécurisation du SI de MOSELLE FIBRE

Réaliser le bilan annuel de l’activité :
• Elaborer les indicateurs techniques et financier de la thématique ;
• Effectuer une analyse des actions passées, en cours et à venir ;
• Intégrer les retours d’expériences ;
• Intégrer les échanges sur la thématique avec les entreprises et les collectivités.

Sensibiliser les utilisateurs à la cybersécurité
• Former les utilisateurs, intervenants techniques et autres relais opérationnels aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité ;
• Sensibiliser les utilisateurs sur les risques de cybercriminalité ;

Assurer une veille règlementaire, technique et financière de la thématique. Assurer une veille technologique, notamment sur les protocoles, les nouveaux systèmes d'intrusion et les dernières techniques d'attaque sur le web ainsi que les évolutions des protections pour garantir la sécurité du système.

RELATIONS FONCTIONNELLES

• Relation et coordination avec les agents du Syndicat ;
• Relation avec les élus et services de tous les membres de MOSELLE FIBRE (Intercommunalités, Communes, Etablissements Publics Locaux et Département) ;
• Relation avec les entreprises titulaires des marchés ;
• Assistance au Directeur de Pôle dans ses domaines de compétence.

• Relevant du cadre d’emploi des techniciens ou des ingénieurs territoriaux, vous possédez un master en informatique ou un master en gestion des systèmes d’information ou une expérience dans le domaine de la cybersécurité.
• Capacité de compréhension des menaces cybersécurité.
• Connaissance du système d'information et des principes d'architecture.
• Connaissance des technologies de sécurité et des outils associés.
• Cyberdéfense : connaissances en gestion de crise.
• Connaissance de la gouvernance, des normes et des standards dans le domaine de la cybersécurité.
• Maîtrise des techniques de gestion de projet.
• Bonne connaissance des compétences des collectivités territoriales.
• Connaissance en matière de commande publique serait un plus.
• Sens de l’anticipation, force de proposition et capacité à innover.
• Qualités relationnelles et sens de l’écoute dans les rapports fonctionnels et hiérarchiques.
• Bonnes compétences rédactionnelles.
• Disponibilité.
• Déplacements sur le périmètre du Département (Permis B).