RSSI - Responsable sécurité des systèmes d'information (h/f)
Offre n° O093240607001059
Publiée le 07/06/2024
Synthèse de l'offre
Employeur
EPA ayant pour objet statutaire : les systèmes d'information
Site web de l'employeur
Lieu de travail
BOBIGNY
Poste à pourvoir le
Dès que possible
Date limite de candidature
06/08/2024
Type d'emploi
Contrat de projet
Motif de vacance du poste
Nouveau projet
Durée de la mission
12 mois
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ouvert aux contractuels
Oui, sans exclure les candidatures de fonctionnaires par voie de détachement
(Art. L332-24 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste car il concerne un projet identifié ou une opération particulière. Le contrat proposé est de 12 mois au minimum, six ans au maximum, la durée dépendant du temps de réalisation du projet. Les fonctionnaires peuvent également postuler sur cette offre et pourront être recrutés par voie de détachement.
Un contractuel peut être recruté sur ce poste car il concerne un projet identifié ou une opération particulière. Le contrat proposé est de 12 mois au minimum, six ans au maximum, la durée dépendant du temps de réalisation du projet. Les fonctionnaires peuvent également postuler sur cette offre et pourront être recrutés par voie de détachement.
Temps de travail
Temps complet,
1607 heures annuelles
Experience souhaitée
Confirmé
Descriptif de l'emploi
Nature de l'Intervention : Ce poste représente une création visant à intégrer de manière permanente la fonction de Responsable de la Sécurité des Systèmes d'Information (RSSI) au sein du Syndicat Mixte des Systèmes d’Information.
Cette décision stratégique témoigne de l’engagement du Syndicat Mixte des Systèmes d’Information à renforcer sa gouvernance en matière de sécurité informatique, précédemment assurée par un prestataire externe.
Maturité en sécurité des systèmes d’information : Le Syndicat Mixte des Systèmes d’Information a déjà fixé des objectifs et développé une base en matière de sécurité des systèmes d'information, incluant :
L'établissement d'une Politique de Sécurité des Systèmes d'Information (PSSI) ;
La réalisation périodique d'analyses de risques et d'audits de sécurité, permettant de détecter et de corriger proactivement les vulnérabilités potentielles ;
La mise en place de politiques liées au cadre de la norme ISO 27001
Informations Complémentaires :
Type de poste : RSSI à Temps complet,
Ce poste s'inscrit dans une démarche proactive du Syndicat Mixte des Systèmes d’Information visant à assurer une sécurité optimale de son système d'information, dans un contexte de menaces évolutives et de réglementations de plus en plus exigeantes.
Cette décision stratégique témoigne de l’engagement du Syndicat Mixte des Systèmes d’Information à renforcer sa gouvernance en matière de sécurité informatique, précédemment assurée par un prestataire externe.
Maturité en sécurité des systèmes d’information : Le Syndicat Mixte des Systèmes d’Information a déjà fixé des objectifs et développé une base en matière de sécurité des systèmes d'information, incluant :
L'établissement d'une Politique de Sécurité des Systèmes d'Information (PSSI) ;
La réalisation périodique d'analyses de risques et d'audits de sécurité, permettant de détecter et de corriger proactivement les vulnérabilités potentielles ;
La mise en place de politiques liées au cadre de la norme ISO 27001
Informations Complémentaires :
Type de poste : RSSI à Temps complet,
Ce poste s'inscrit dans une démarche proactive du Syndicat Mixte des Systèmes d’Information visant à assurer une sécurité optimale de son système d'information, dans un contexte de menaces évolutives et de réglementations de plus en plus exigeantes.
Missions / conditions d'exercice
Le Responsable de la sécurité des systèmes d’information du Syndicat Mixte des Systèmes d’Information est chargé de réaliser les missions et les activités suivantes :
• Mise en œuvre de la Politique de sécurité des systèmes d’information :
o Définit les objectifs et les besoins liés à la sécurité des systèmes d’information du Syndicat Mixte des Systèmes d’Information, en collaboration avec les acteurs concernés tel que la direction générale, le responsable production, le responsable applicatif et le responsable qualité et administration
o Met en œuvre la Politique de sécurité des systèmes d’information au sein du Syndicat Mixte des Systèmes d’Information, en assure les évolutions et les mises à jour ;
o Met en place une organisation basé sur un socle normatif tel que ISO 27001 permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information du Syndicat Mixte des Systèmes d’Information ;
• Diagnostic et analyse des risques de la sécurité des systèmes d’information :
o Choisit une méthode d’analyse de risques adaptée ;
o Evalue les risques sur la sécurité des systèmes d’information ;
• Choix des mesures de sécurité et plan de mise en œuvre :
o Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs ;
o Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions ;
o Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité
• Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
o Informe régulièrement et sensibilise la Direction générale du Syndicat Mixte des Systèmes d’Information sur les enjeux et les risques de la sécurité des systèmes d’information ;
o Propose et formalise les plans de formation annuels et les fait valider par la direction ;
• Audit et contrôle de l’application du Système de management de la sécurité informatique et de la Politique de sécurité des systèmes d’information :
o Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité ;
o Surveille et gère les incidents de sécurité en collaboration avec les prestataires et le service production ;
o Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets du Syndicat Mixte des Systèmes d’Information ;
• Veille technologique et prospective :
o Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.
• Mise en œuvre de la Politique de sécurité des systèmes d’information :
o Définit les objectifs et les besoins liés à la sécurité des systèmes d’information du Syndicat Mixte des Systèmes d’Information, en collaboration avec les acteurs concernés tel que la direction générale, le responsable production, le responsable applicatif et le responsable qualité et administration
o Met en œuvre la Politique de sécurité des systèmes d’information au sein du Syndicat Mixte des Systèmes d’Information, en assure les évolutions et les mises à jour ;
o Met en place une organisation basé sur un socle normatif tel que ISO 27001 permettant d’assurer, dans la durée, la gouvernance de la sécurité du système d’information du Syndicat Mixte des Systèmes d’Information ;
• Diagnostic et analyse des risques de la sécurité des systèmes d’information :
o Choisit une méthode d’analyse de risques adaptée ;
o Evalue les risques sur la sécurité des systèmes d’information ;
• Choix des mesures de sécurité et plan de mise en œuvre :
o Etudie les moyens permettant d’assurer la sécurité des systèmes d’information et leur bonne utilisation par les acteurs ;
o Propose à la direction pour arbitrage une liste de mesures de sécurité à mettre en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions ;
o Assure la maîtrise d’ouvrage de la mise en œuvre des mesures de sécurité
• Sensibilisation, formation et conseil sur les enjeux de la sécurité des systèmes d’information :
o Informe régulièrement et sensibilise la Direction générale du Syndicat Mixte des Systèmes d’Information sur les enjeux et les risques de la sécurité des systèmes d’information ;
o Propose et formalise les plans de formation annuels et les fait valider par la direction ;
• Audit et contrôle de l’application du Système de management de la sécurité informatique et de la Politique de sécurité des systèmes d’information :
o Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la Politique de sécurité ;
o Surveille et gère les incidents de sécurité en collaboration avec les prestataires et le service production ;
o Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets du Syndicat Mixte des Systèmes d’Information ;
• Veille technologique et prospective :
o Suivi des évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.
Profils recherchés
• Niveau de formation et d’expérience :
o Formation de niveau licence (ou master 2) avec une certification complémentaire en sécurité des systèmes d’information ;
o Cadre technique ayant une expérience avérée dans la conduite de projets.
• Compétences techniques :
o Connaissance des concepts techniques des applications informatiques, des réseaux informatiques et des mécanismes de sécurité ;
o Connaissance des standards de sécurité ISO 27001, EBIOS RM, ISO 27005, ISO 9001 ;
o Expérience dans le pilotage de projets organisationnels ;
o Connaissance juridique sur la sécurité des systèmes d’information
• Compétences personnelles :
o Capacité à piloter et gérer des projets ;
o Capacité à organiser et conduire le changement ;
o Capacité à gérer des situations de crise ;
o Capacité à animer des groupes de travail, sessions de sensibilisation et formation,
o Bon relationnel et esprit de synthèse.
V. Moyens mis à disposition
Ressources Financières : Un budget spécifique sera défini par le Syndicat Mixte des Systèmes d’Information pour couvrir l'ensemble des besoins liés aux activités de sécurité informatique. Ce budget sera alloué de manière à permettre une flexibilité optimale dans la gestion des projets de sécurité, incluant, mais sans s'y limiter, la mise en œuvre de nouvelles solutions de sécurité, la réalisation d'audits réguliers, et le soutien aux initiatives de formation et de sensibilisation.
Ressources Matérielles : Le RSSI disposera d'un poste de travail équipé des outils et logiciels nécessaires à l'exécution de ses tâches. De plus, un accès aux ressources technologiques avancées sera assuré pour permettre une veille technologique continue et l'évaluation de solutions de sécurité innovantes.
Soutien Humain : Selon les projets et les nécessités, une équipe dédiée pourra être constituée pour soutenir le RSSI dans l'exécution de ses missions. Ce support pourra inclure des compétences techniques spécialisées, des ressources de gestion de projet, ou encore un accompagnement dans les démarches administratives et de conformité.
o Formation de niveau licence (ou master 2) avec une certification complémentaire en sécurité des systèmes d’information ;
o Cadre technique ayant une expérience avérée dans la conduite de projets.
• Compétences techniques :
o Connaissance des concepts techniques des applications informatiques, des réseaux informatiques et des mécanismes de sécurité ;
o Connaissance des standards de sécurité ISO 27001, EBIOS RM, ISO 27005, ISO 9001 ;
o Expérience dans le pilotage de projets organisationnels ;
o Connaissance juridique sur la sécurité des systèmes d’information
• Compétences personnelles :
o Capacité à piloter et gérer des projets ;
o Capacité à organiser et conduire le changement ;
o Capacité à gérer des situations de crise ;
o Capacité à animer des groupes de travail, sessions de sensibilisation et formation,
o Bon relationnel et esprit de synthèse.
V. Moyens mis à disposition
Ressources Financières : Un budget spécifique sera défini par le Syndicat Mixte des Systèmes d’Information pour couvrir l'ensemble des besoins liés aux activités de sécurité informatique. Ce budget sera alloué de manière à permettre une flexibilité optimale dans la gestion des projets de sécurité, incluant, mais sans s'y limiter, la mise en œuvre de nouvelles solutions de sécurité, la réalisation d'audits réguliers, et le soutien aux initiatives de formation et de sensibilisation.
Ressources Matérielles : Le RSSI disposera d'un poste de travail équipé des outils et logiciels nécessaires à l'exécution de ses tâches. De plus, un accès aux ressources technologiques avancées sera assuré pour permettre une veille technologique continue et l'évaluation de solutions de sécurité innovantes.
Soutien Humain : Selon les projets et les nécessités, une équipe dédiée pourra être constituée pour soutenir le RSSI dans l'exécution de ses missions. Ce support pourra inclure des compétences techniques spécialisées, des ressources de gestion de projet, ou encore un accompagnement dans les démarches administratives et de conformité.
Contact
Contact
0141608500
Informations complémentaires
Envoyer CV et lettre de motivation
Monsieur le Président
1 rue de l'union
93000 BOBIGNY
Monsieur le Président
1 rue de l'union
93000 BOBIGNY
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.