2024-6037 Responsable de la Sécurité des Systèmes d'Information H/F
Offre n° O078241029000315
Publiée le 06/11/2024
Synthèse de l'offre
Employeur
Rejoindre le Conseil départemental des Yvelines, c'est faire le choix d'un acteur majeur de proximité au service de la population.
Nous rejoindre, c'est mettre votre expertise au service d'une institution qui agit sur le terrain et accompagne plus de 1,5 millions d'habitants tout au long de leur vie. C'est dédier votre énergie à un territoire de contrastes, entre ville et nature, histoire et hautes technologies. C'est libérer votre créativité pour façonner l'avenir du Département. C'est pratiquer un métier porteur de sens, Avec nous, devenez acteur du développement des Yvelines.
Rejoindre le Conseil départemental des Yvelines, c'est faire le choix d'un acteur majeur de proximité au service de la population.
Nous rejoindre, c'est mettre votre expertise au service d'une institution qui agit sur le terrain et accompagne plus de 1,5 millions d'habitants tout au long de leur vie. C'est dédier votre énergie à un territoire de contrastes, entre ville et nature, histoire et hautes technologies. C'est libérer votre créativité pour façonner l'avenir du Département. C'est pratiquer un métier porteur de sens, Avec nous, devenez acteur du développement des Yvelines.
Vos compétences, votre ambition, notre force.
Vous rêvez d'un travail en prise directe avec les réalités du territoire et les problématiques des Yvelinois ? Nous recherchons des candidats ambitieux, créatifs et déterminés, ayant l'esprit d'initiative et un certain sens de l'intérêt général. Quel que soit votre parcours, votre domaine de compétence, votre profil forcément unique nous intéresse car la richesse et la force du Département des Yvelines, ce sont avant tout ses collaborateurs.
Pour aller plus loin, rendez-vous sur https://recrutement.yvelines.fr
Nous rejoindre, c'est mettre votre expertise au service d'une institution qui agit sur le terrain et accompagne plus de 1,5 millions d'habitants tout au long de leur vie. C'est dédier votre énergie à un territoire de contrastes, entre ville et nature, histoire et hautes technologies. C'est libérer votre créativité pour façonner l'avenir du Département. C'est pratiquer un métier porteur de sens, Avec nous, devenez acteur du développement des Yvelines.
Rejoindre le Conseil départemental des Yvelines, c'est faire le choix d'un acteur majeur de proximité au service de la population.
Nous rejoindre, c'est mettre votre expertise au service d'une institution qui agit sur le terrain et accompagne plus de 1,5 millions d'habitants tout au long de leur vie. C'est dédier votre énergie à un territoire de contrastes, entre ville et nature, histoire et hautes technologies. C'est libérer votre créativité pour façonner l'avenir du Département. C'est pratiquer un métier porteur de sens, Avec nous, devenez acteur du développement des Yvelines.
Vos compétences, votre ambition, notre force.
Vous rêvez d'un travail en prise directe avec les réalités du territoire et les problématiques des Yvelinois ? Nous recherchons des candidats ambitieux, créatifs et déterminés, ayant l'esprit d'initiative et un certain sens de l'intérêt général. Quel que soit votre parcours, votre domaine de compétence, votre profil forcément unique nous intéresse car la richesse et la force du Département des Yvelines, ce sont avant tout ses collaborateurs.
Pour aller plus loin, rendez-vous sur https://recrutement.yvelines.fr
Site web de l'employeur
Lieu de travail
Avenue du Centre, Guyancourt (Yvelines)
Poste à pourvoir le
01/01/2025
Date limite de candidature
31/12/2024
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Attaché
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Experience souhaitée
Expert
Descriptif de l'emploi
Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d'Information H/F, basé à Guyancourt.
Le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble
des :
- collaborateurs de la DSI (build, run, délégué à la protection des données),
- prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra
et appli…),
- collaborateurs des services du Département,
- instances de contrôles du Département (ANSSI, CNIL, CRTC …).
Le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble
des :
- collaborateurs de la DSI (build, run, délégué à la protection des données),
- prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra
et appli…),
- collaborateurs des services du Département,
- instances de contrôles du Département (ANSSI, CNIL, CRTC …).
Missions / conditions d'exercice
Vos missions :
1. Définir et mettre en œuvre la politique de sécurité :
• Actualiser et faire vivre le corpus documentaire de la sécurité des systèmes
d’information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur,
Annexes de sécurité aux marchés publics, PAS …),
• Maintenir ou planifier la conformité aux normes et réglementations en vigueur (42
mesures de l’ANSSI, ISO 27001, NIS2 …),
• Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle
de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les
priorités validées avec la direction générale,
• Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps,
ComOpSec, réunions CSSI)
• Sensibiliser et former les collaborateurs du Département aux enjeux de la sécurité
informatique.
2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :
• Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d’information
(Audit et Gestion des vulnérabilités),
• Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que
les PRI/PCI
• Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la
Sécurité,
• Coordonner les actions des équipes en place, des prestataires et du SOC en cas de
cyberattaque ou de faille de sécurité,
• Faire le lien entre le Département et les instances réglementaires pour la déclaration
et le suivi des incidents de sécurité.
3. Piloter les projets de sécurité :
• Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets
de sécurisation des infrastructures et des applications,
• Collaborer avec les équipes techniques et pour intégrer les mesures de sécurité dès la
conception des projets,
• Assurer le suivi et le reporting des projets de sécurité.
4. Veille technologique et réglementaire :
• Suivre les évolutions technologiques et les nouvelles menaces en matière de sécurité
informatique,
• Adapter les stratégies de sécurité en fonction des nouvelles tendances et des retours
d’expérience,
• Participer à des réseaux professionnels et des groupes de travail sur la sécurité des
systèmes d’information
1. Définir et mettre en œuvre la politique de sécurité :
• Actualiser et faire vivre le corpus documentaire de la sécurité des systèmes
d’information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur,
Annexes de sécurité aux marchés publics, PAS …),
• Maintenir ou planifier la conformité aux normes et réglementations en vigueur (42
mesures de l’ANSSI, ISO 27001, NIS2 …),
• Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle
de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les
priorités validées avec la direction générale,
• Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps,
ComOpSec, réunions CSSI)
• Sensibiliser et former les collaborateurs du Département aux enjeux de la sécurité
informatique.
2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :
• Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d’information
(Audit et Gestion des vulnérabilités),
• Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que
les PRI/PCI
• Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la
Sécurité,
• Coordonner les actions des équipes en place, des prestataires et du SOC en cas de
cyberattaque ou de faille de sécurité,
• Faire le lien entre le Département et les instances réglementaires pour la déclaration
et le suivi des incidents de sécurité.
3. Piloter les projets de sécurité :
• Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets
de sécurisation des infrastructures et des applications,
• Collaborer avec les équipes techniques et pour intégrer les mesures de sécurité dès la
conception des projets,
• Assurer le suivi et le reporting des projets de sécurité.
4. Veille technologique et réglementaire :
• Suivre les évolutions technologiques et les nouvelles menaces en matière de sécurité
informatique,
• Adapter les stratégies de sécurité en fonction des nouvelles tendances et des retours
d’expérience,
• Participer à des réseaux professionnels et des groupes de travail sur la sécurité des
systèmes d’information
Profils recherchés
Bac +4/5 / Formation initiale : Ingénieur ou parcours équivalent
• Spécialisation : Cyber sécurité
• Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais
appréciées).
• Avoir des notions sur l'ISO 27001
EXPERIENCE:
• Minimum 7 ans d'expérience dans une fonction similaire
Savoir-faire :
• Maitrise des concepts de cybersécurité
• Connaissance de la réglementation et des normes et standards de sécurité
• Familiarité avec les systèmes d'information de la fonction publique
• Analyse des risques liés à la sécurité informatique
• Connaissances avancées des systèmes d'information et de leur gestion
• Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
• Leadership et capacité à convaincre les différents interlocuteurs (comprendre les
attentes des interlocuteurs internes et externes pour adapter son discours, ses
arguments et leur présentation.)
• Prescrire et opérer des choix techniques et financiers adaptés
Savoir-être :
• Capacité à travailler en équipe et en transversalité
• Adaptabilité et flexibilité
• Sens relationnel et capacité de communication
• Rigueur et organisation
AUTRES INFORMATIONS:
• Poste permanent de catégorie A de la fonction publique territoriale, ouvert au
recrutement par voie statutaire pour les titulaires ou en CDD de 36 mois, pour les
contractuels (renouvelable, pouvant déboucher sur un CDI).
• Le permis B est obligatoire pour ce poste car vous serez amené à effectuer sur
l’ensemble des sites du Département ou ailleurs en France dans le cadre de vos
missions
• Spécialisation : Cyber sécurité
• Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais
appréciées).
• Avoir des notions sur l'ISO 27001
EXPERIENCE:
• Minimum 7 ans d'expérience dans une fonction similaire
Savoir-faire :
• Maitrise des concepts de cybersécurité
• Connaissance de la réglementation et des normes et standards de sécurité
• Familiarité avec les systèmes d'information de la fonction publique
• Analyse des risques liés à la sécurité informatique
• Connaissances avancées des systèmes d'information et de leur gestion
• Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
• Leadership et capacité à convaincre les différents interlocuteurs (comprendre les
attentes des interlocuteurs internes et externes pour adapter son discours, ses
arguments et leur présentation.)
• Prescrire et opérer des choix techniques et financiers adaptés
Savoir-être :
• Capacité à travailler en équipe et en transversalité
• Adaptabilité et flexibilité
• Sens relationnel et capacité de communication
• Rigueur et organisation
AUTRES INFORMATIONS:
• Poste permanent de catégorie A de la fonction publique territoriale, ouvert au
recrutement par voie statutaire pour les titulaires ou en CDD de 36 mois, pour les
contractuels (renouvelable, pouvant déboucher sur un CDI).
• Le permis B est obligatoire pour ce poste car vous serez amené à effectuer sur
l’ensemble des sites du Département ou ailleurs en France dans le cadre de vos
missions
Contact et modalités de candidature
Informations complémentaires
Parce que nous sommes des acteurs de proximité au service de la population yvelinoise et parce que vous souhaitez vivre un métier créateur de liens, consultez régulièrement nos offres en ligne : https://recrutement.yvelines.fr/ & rejoignez les équipes du Département des Yvelines.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.