Ingénieur cybersécurité - F/H
Offre n° O091240617001847
Publiée le 17/06/2024
Synthèse de l'offre
Employeur
Grand Paris Sud Seine-Essonne-Sénart, composée de 1600 agents, est une Communauté d'Agglomération située sur un bassin de 355 000 habitants, répartis sur 23 communes, sur les départements de l'Essonne et de la Seine-et-Marne.
Site web de l'employeur
Lieu de travail
Évry-Courcouronnes, Île-de-France, France
Poste à pourvoir le
Dès que possible
Date limite de candidature
16/08/2024
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur principal
Métier(s)
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
Sous la responsabilité du chef de service Exploitation Infrastructure et Urbanisation SI, l'ingénieur cybersécurité a pour missions de construire et mettre en œuvre la politique cybersécurité, de prévenir les attaques et analyser les menaces, de formaliser les règles et process et d’accompagner les acteurs.
Missions / conditions d'exercice
- Proposer et/ou mettre en œuvre la gouvernance Cybersécurité GPS impliquant les équipes internes et externes en charge de la sécurité informatique.
- Planifier, organiser et piloter en responsabilité directe la mise en œuvre des mesures de cybersécurité (projets humains, logiciels, matériels), en définissant et garantissant la méthode, les échéanciers, l'implication des ressources nécessaires, les indicateurs de performance clés
- Dans une démarche d'amélioration continue, analyser et identifier les besoins en cybersécurité de GPS et proposer une actualisation de la feuille de route cybersécurité globale
- Sélectionner et/ou déployer et gérer les technologies (matérielles et/ou logicielles) de cybersécurité, identifiées dans la feuille de route. Assurer et garantir la maintenance des technologies mise en œuvre
- Superviser les tests de sécurité, y compris les tests de pénétration, les analyses de vulnérabilités et les simulations d'attaques, pour évaluer l'efficacité des contrôles de sécurité.
- Assurer la formation et la sensibilisation à la sécurité pour l'ensemble du personnel, en mettant l'accent sur les bonnes pratiques et les politiques de sécurité de l'entreprise.
- Gérer les incidents de sécurité, en coordonnant la réponse de l'organisation, en menant des enquêtes post-incident et en mettant en œuvre des mesures correctives pour éviter de futures violations.
- Effectuer une surveillance continue de la sécurité informatique, en analysant les journaux d'activité, en identifiant les anomalies et en répondant aux menaces émergentes.
- Préparer des rapports réguliers sur l'état de la sécurité informatique de GPS y compris les incidents de sécurité, les performances des contrôles de sécurité et les mesures prises pour renforcer la sécurité.
- Assurer une veille technologique constante sur les tendances et les développements en matière de cybersécurité, et recommander des améliorations aux systèmes et aux processus de sécurité.
- Déplacements sur le territoire
- Peut être amené à intervenir en renfort sur d’autres services ou d’autres métiers de la DSIC en cas de pics d'activité.
- Planifier, organiser et piloter en responsabilité directe la mise en œuvre des mesures de cybersécurité (projets humains, logiciels, matériels), en définissant et garantissant la méthode, les échéanciers, l'implication des ressources nécessaires, les indicateurs de performance clés
- Dans une démarche d'amélioration continue, analyser et identifier les besoins en cybersécurité de GPS et proposer une actualisation de la feuille de route cybersécurité globale
- Sélectionner et/ou déployer et gérer les technologies (matérielles et/ou logicielles) de cybersécurité, identifiées dans la feuille de route. Assurer et garantir la maintenance des technologies mise en œuvre
- Superviser les tests de sécurité, y compris les tests de pénétration, les analyses de vulnérabilités et les simulations d'attaques, pour évaluer l'efficacité des contrôles de sécurité.
- Assurer la formation et la sensibilisation à la sécurité pour l'ensemble du personnel, en mettant l'accent sur les bonnes pratiques et les politiques de sécurité de l'entreprise.
- Gérer les incidents de sécurité, en coordonnant la réponse de l'organisation, en menant des enquêtes post-incident et en mettant en œuvre des mesures correctives pour éviter de futures violations.
- Effectuer une surveillance continue de la sécurité informatique, en analysant les journaux d'activité, en identifiant les anomalies et en répondant aux menaces émergentes.
- Préparer des rapports réguliers sur l'état de la sécurité informatique de GPS y compris les incidents de sécurité, les performances des contrôles de sécurité et les mesures prises pour renforcer la sécurité.
- Assurer une veille technologique constante sur les tendances et les développements en matière de cybersécurité, et recommander des améliorations aux systèmes et aux processus de sécurité.
- Déplacements sur le territoire
- Peut être amené à intervenir en renfort sur d’autres services ou d’autres métiers de la DSIC en cas de pics d'activité.
Profils recherchés
À partir de BAC +3 en informatique avec une expérience en cybersécurité
Permis B
Connaissance
- Bonne pratique et connaissance des réglementations autour de la cybersécurité (réseaux, données, applications, postes de travail) et du RGPD
- Maitrise de l’outil informatique et des systèmes d’information, (connaissances techniques, informatiques et matérielles), aptitude à proposer des solutions opérationnelles
- Connaissance des normes de sécurité (ISO27001, ISO27002 ...)
- Connaissance des meilleures pratiques du MSSI (gestion des profils à privilège, gestion d'incidents, sécurité mobile, Scan de vulnérabilités, sauvegardes, archivage, priorisation et gestion des correctifs de sécurité, EDR, NAC, WIFI, Bastion de sécurité, DMZ ...)
Savoir-faire
- Capacité à effectuer des analyses de risques
- Capacité d’analyse et de synthèse afin de proposer des arbitrages pertinents
- Capacité de compréhension et de vulgarisation technologique
- Force de proposition sur les solutions cibles et émergentes
- Curiosité et aptitudes en recueil et analyse d’informations technologiques
- Maitrise des méthodologies, techniques et outils de gestion de projet
- Techniques de communication écrite et orale
Savoir-faire relationnel
- Autonomie et capacité d’organisation
- Travailler en transversalité, en réseau et en équipe
- Capacité d’adaptation du discours / interlocuteurs
- Rigueur et réactivité
- Capacité d’écoute, de compréhension, d'analyse, de restitution et de proposition
Permis B
Connaissance
- Bonne pratique et connaissance des réglementations autour de la cybersécurité (réseaux, données, applications, postes de travail) et du RGPD
- Maitrise de l’outil informatique et des systèmes d’information, (connaissances techniques, informatiques et matérielles), aptitude à proposer des solutions opérationnelles
- Connaissance des normes de sécurité (ISO27001, ISO27002 ...)
- Connaissance des meilleures pratiques du MSSI (gestion des profils à privilège, gestion d'incidents, sécurité mobile, Scan de vulnérabilités, sauvegardes, archivage, priorisation et gestion des correctifs de sécurité, EDR, NAC, WIFI, Bastion de sécurité, DMZ ...)
Savoir-faire
- Capacité à effectuer des analyses de risques
- Capacité d’analyse et de synthèse afin de proposer des arbitrages pertinents
- Capacité de compréhension et de vulgarisation technologique
- Force de proposition sur les solutions cibles et émergentes
- Curiosité et aptitudes en recueil et analyse d’informations technologiques
- Maitrise des méthodologies, techniques et outils de gestion de projet
- Techniques de communication écrite et orale
Savoir-faire relationnel
- Autonomie et capacité d’organisation
- Travailler en transversalité, en réseau et en équipe
- Capacité d’adaptation du discours / interlocuteurs
- Rigueur et réactivité
- Capacité d’écoute, de compréhension, d'analyse, de restitution et de proposition
Contact
Contact
0174575342
Informations complémentaires
Les candidatures devront être adressées par courrier à la :
Communauté d'Agglomération Grand Paris Sud Seine-Essonne-Sénart
Direction des Ressources Humaines
500 place des Champs Elysées - BP 62 - 91054 EVRY-COURCOURONNES
ou par email : recrutement@grandparissud.fr
Communauté d'Agglomération Grand Paris Sud Seine-Essonne-Sénart
Direction des Ressources Humaines
500 place des Champs Elysées - BP 62 - 91054 EVRY-COURCOURONNES
ou par email : recrutement@grandparissud.fr
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.