Responsable de la sécurité des systèmes d'information (H/F)
Offre n° O974240613000812
Publiée le 13/06/2024
Synthèse de l'offre
Employeur
Lieu de travail
Saint-André
Poste à pourvoir le
01/08/2024
Date limite de candidature
20/07/2024
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
La Ville de Saint-André recrute un responsable de la sécurité des systèmes d’informations (h/f) au sein de la Direction Générale.
Placé sous l'autorité du Directeur général des services, et en étroite collaboration avec le Directeur des systèmes d'information, le/la Responsable de la sécurité des systèmes d'information (RSSI) est positionné(e) comme référent de la sécurité et de la conformité réglementaire en matière de sécurité des systèmes d'information.
A ce titre,
Il/elle pilote la mise en œuvre de la PSSI en lien avec les équipes informatiques et les directions métiers de la collectivité,
Il/elle s’assure de l’adéquation du niveau de sécurité avec les besoins métiers et le cadre juridique en vigueur
Il/elle vérifie et valide la conformité des applications, des systèmes et des usages à la politique de sécurité de la collectivité, qu'il/elle définit et fait évoluer.
Il/elle intervient pour renforcer la disponibilité du système d’information, son optimisation et la facilitation de son utilisation dans un contexte technique et fonctionnel en constante mutation
Il/elle assiste les utilisateurs des systèmes d'information, en assurant un rôle de conseil, d'assistance, d'information, de sensibilisation/formation et d'alerte.
Il/elle intervient directement sur tout ou partie des systèmes informatiques et télécoms et participe, par son expertise, à la définition de la stratégie de développement de l'infrastructure des systèmes dans son ensemble.
Pour ce faire, le/la RSSI est associé(e) au plus tôt aux études des projets techniques et applicatifs pour s'assurer qu'ils s'intègreront de manière cohérente et sécurisée dans l'architecture du système d'information.
Placé sous l'autorité du Directeur général des services, et en étroite collaboration avec le Directeur des systèmes d'information, le/la Responsable de la sécurité des systèmes d'information (RSSI) est positionné(e) comme référent de la sécurité et de la conformité réglementaire en matière de sécurité des systèmes d'information.
A ce titre,
Il/elle pilote la mise en œuvre de la PSSI en lien avec les équipes informatiques et les directions métiers de la collectivité,
Il/elle s’assure de l’adéquation du niveau de sécurité avec les besoins métiers et le cadre juridique en vigueur
Il/elle vérifie et valide la conformité des applications, des systèmes et des usages à la politique de sécurité de la collectivité, qu'il/elle définit et fait évoluer.
Il/elle intervient pour renforcer la disponibilité du système d’information, son optimisation et la facilitation de son utilisation dans un contexte technique et fonctionnel en constante mutation
Il/elle assiste les utilisateurs des systèmes d'information, en assurant un rôle de conseil, d'assistance, d'information, de sensibilisation/formation et d'alerte.
Il/elle intervient directement sur tout ou partie des systèmes informatiques et télécoms et participe, par son expertise, à la définition de la stratégie de développement de l'infrastructure des systèmes dans son ensemble.
Pour ce faire, le/la RSSI est associé(e) au plus tôt aux études des projets techniques et applicatifs pour s'assurer qu'ils s'intègreront de manière cohérente et sécurisée dans l'architecture du système d'information.
Missions / conditions d'exercice
Organisation et mise en œuvre de la sécurité des SI de la collectivité
o Conduire une analyse des besoins de la collectivité en matière de sécurité informatique.
o Proposer et soumettre à arbitrage les objectifs et les besoins de sécurité liés aux SI de la collectivité.
o Définir, rédiger et tenir à jour les normes, outils, procédures et règles de sécurité pour la collectivité.
o Élaborer des préconisations d'optimisation technique et financière.
o Vérifier la conformité réglementaire des systèmes et réseaux.
o Superviser les prestataires externes intervenant pour des audits et analyses de risque.
o Effectuer une veille et un suivi des évolutions réglementaires et techniques.
o Définir et ajuster la PSSI et ses annexes (politiques opérationnelles, chartes, plan de gestion de crise SI, plan de reprise d’activité SI etc.)
o Piloter la mise en œuvre de la PSSI : définir et suivre la feuille de route SSI, comités de sécurité, audits réguliers, homologations Référentiel Général de Sécurité (RGS), tests Plan de Reprise d’Activité (PRA), cellule de crise SI, tableaux de bord SSI etc.
Garantir l'intégrité, l'accessibilité et la disponibilité des systèmes d'information
o Établir un plan de prévention.
o Organiser des tests et simulations sécurité.
o Évaluer les différents facteurs de risques (techniques, juridiques, etc.) pour la collectivité.
o Formuler des propositions pour éviter les incidents.
o Superviser les systèmes de sécurité SI.
o Organiser les dispositifs de sécurité physique des services et équipements.
o Définir et intégrer des plans de continuité et de reprise d'activité.
o Gérer les demandes (notamment certificats), les alertes et les incidents de sécurité.
o Réaliser une veille technique et règlementaire (participation aux groupes d’experts, référent auprès de l’ANSSI)
o Développer la démarche d’urbanisation portant sur les applications, les données et les infrastructures.
o Fournir un appui méthodologique aux directions métiers en termes d’analyse et d’exploration des données en fonction de leurs besoins.
o Participer à la mise en cohérence des données pour permettre une meilleure fiabilité et proposer de nouveaux usages au service des politiques publiques de la Ville.
Sensibilisation des utilisateurs aux enjeux de sécurité
o Informer et sensibiliser aux enjeux de la sécurité, aux risques et bonnes pratiques de sécurité numérique (DG, services, utilisateurs).
o Alerter et conseiller les utilisateurs en cas de risques.
o Accompagner les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité.
o Participer à la rédaction de la charte informatique de la collectivité.
o Animer des formations sur la sécurité informatique.
o Organiser la communication sur la sécurité auprès de tous les utilisateurs.
o Apporter un soutien au Délégué à la Protection des Données (DPO / RGPD)
o Conduire une analyse des besoins de la collectivité en matière de sécurité informatique.
o Proposer et soumettre à arbitrage les objectifs et les besoins de sécurité liés aux SI de la collectivité.
o Définir, rédiger et tenir à jour les normes, outils, procédures et règles de sécurité pour la collectivité.
o Élaborer des préconisations d'optimisation technique et financière.
o Vérifier la conformité réglementaire des systèmes et réseaux.
o Superviser les prestataires externes intervenant pour des audits et analyses de risque.
o Effectuer une veille et un suivi des évolutions réglementaires et techniques.
o Définir et ajuster la PSSI et ses annexes (politiques opérationnelles, chartes, plan de gestion de crise SI, plan de reprise d’activité SI etc.)
o Piloter la mise en œuvre de la PSSI : définir et suivre la feuille de route SSI, comités de sécurité, audits réguliers, homologations Référentiel Général de Sécurité (RGS), tests Plan de Reprise d’Activité (PRA), cellule de crise SI, tableaux de bord SSI etc.
Garantir l'intégrité, l'accessibilité et la disponibilité des systèmes d'information
o Établir un plan de prévention.
o Organiser des tests et simulations sécurité.
o Évaluer les différents facteurs de risques (techniques, juridiques, etc.) pour la collectivité.
o Formuler des propositions pour éviter les incidents.
o Superviser les systèmes de sécurité SI.
o Organiser les dispositifs de sécurité physique des services et équipements.
o Définir et intégrer des plans de continuité et de reprise d'activité.
o Gérer les demandes (notamment certificats), les alertes et les incidents de sécurité.
o Réaliser une veille technique et règlementaire (participation aux groupes d’experts, référent auprès de l’ANSSI)
o Développer la démarche d’urbanisation portant sur les applications, les données et les infrastructures.
o Fournir un appui méthodologique aux directions métiers en termes d’analyse et d’exploration des données en fonction de leurs besoins.
o Participer à la mise en cohérence des données pour permettre une meilleure fiabilité et proposer de nouveaux usages au service des politiques publiques de la Ville.
Sensibilisation des utilisateurs aux enjeux de sécurité
o Informer et sensibiliser aux enjeux de la sécurité, aux risques et bonnes pratiques de sécurité numérique (DG, services, utilisateurs).
o Alerter et conseiller les utilisateurs en cas de risques.
o Accompagner les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité.
o Participer à la rédaction de la charte informatique de la collectivité.
o Animer des formations sur la sécurité informatique.
o Organiser la communication sur la sécurité auprès de tous les utilisateurs.
o Apporter un soutien au Délégué à la Protection des Données (DPO / RGPD)
Profils recherchés
o Diplômé en informatique avec une expérience professionnelle significative dans le domaine de la sécurité informatique (des certifications sur des produits ou dans le domaine de la sécurité sont un atout).
o Maîtrise des bonnes pratiques, normes et procédures de sécurité et des outils technologiques qui s'y rapportent.
o Bonne connaissance des outils d'évaluation et de maîtrise des risques.
o Bonne connaissance des systèmes d'exploitation et des réseaux.
o Bonne connaissance des architectures et urbanisation des systèmes d'information.
o Connaissance des institutions et acteurs de la sécurité informatique (ANSSI, CNIL, etc.).
o Maîtrise de la méthodologie de gestion de projets et des plannings.
o Rigueur, organisation, anticipation et réactivité, discrétion.
o Autonomie, adaptabilité, disponibilité, respect des délais.
o Diplomatie, sens de l'écoute et du travail en équipe.
o Esprit d'analyse et de synthèse, capacités rédactionnelles.
o Aptitude à communiquer, pédagogie et capacité à vulgariser.
Conditions du poste :
o Horaires flexibles : 08h00/12h00 – 13h00/16h00 avec plage horaire variable
possible et pics d’activités liés aux besoins du service
o Mise à disposition des matériels informatiques, bureautiques et téléphoniques
o Lieu d’affectation : Domaine de la vanille
o Maîtrise des bonnes pratiques, normes et procédures de sécurité et des outils technologiques qui s'y rapportent.
o Bonne connaissance des outils d'évaluation et de maîtrise des risques.
o Bonne connaissance des systèmes d'exploitation et des réseaux.
o Bonne connaissance des architectures et urbanisation des systèmes d'information.
o Connaissance des institutions et acteurs de la sécurité informatique (ANSSI, CNIL, etc.).
o Maîtrise de la méthodologie de gestion de projets et des plannings.
o Rigueur, organisation, anticipation et réactivité, discrétion.
o Autonomie, adaptabilité, disponibilité, respect des délais.
o Diplomatie, sens de l'écoute et du travail en équipe.
o Esprit d'analyse et de synthèse, capacités rédactionnelles.
o Aptitude à communiquer, pédagogie et capacité à vulgariser.
Conditions du poste :
o Horaires flexibles : 08h00/12h00 – 13h00/16h00 avec plage horaire variable
possible et pics d’activités liés aux besoins du service
o Mise à disposition des matériels informatiques, bureautiques et téléphoniques
o Lieu d’affectation : Domaine de la vanille
Contact
Contact
0262588893
Informations complémentaires
Les candidatures doivent être adressées : par courriel à recrutement@saint-andre.re
Candidature interne :
Curriculum Vitae + Lettre de motivation + Référence de l’offre
Candidature externe :
Curriculum Vitae + Lettre de motivation + Diplôme + Référence de l’offre + Arrêté de dernière position administrative si vous êtes titulaire de la Fonction Publique
Candidature interne :
Curriculum Vitae + Lettre de motivation + Référence de l’offre
Candidature externe :
Curriculum Vitae + Lettre de motivation + Diplôme + Référence de l’offre + Arrêté de dernière position administrative si vous êtes titulaire de la Fonction Publique
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.