RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION
Référence : O059251007000440
- Fonction publique : Fonction publique Territoriale
- Employeur : Structures de coopération territoriale
- Localisation : Douchy-les-Mines
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Sous la responsabilité de la directrice de pôle travaux informatique et en liaison avec les prestataires informatiques, le Responsable de la Sécurité des Systèmes d'Information (RSSI) définit la politique de sécurité du système d'information du SIAVED
ACTIVITÉS PRINCIPALES :
* Pilote la stratégie de sécurité du système d'information de la collectivité en lien avec la DSI et la direction générale.
* Garantit l'intégrité, l'accessibilité et la disponibilité du système d'information
* Définit la politique de sécurité du système d'information (PSSI)
* Évaluer les différents facteurs de risques, les menaces et leur conséquence (techniques, juridiques, etc.) pour la collectivité
* Veiller à la conformité du SI aux exigences réglementaires, notamment NIS2, RGPD, LPM et autres textes sectoriels.
* Coordonner l'élaboration du plan de continuité d'activité (PCA) et du plan de reprise d'activité (PRA).
* Informe, accompagne et sensibilise les utilisateurs dans leur apprentissage du cadre réglementaire et aux enjeux de la sécurité
via des campagnes et formations internes
* Vérifie et valide la conformité des applications, des systèmes et des usages de la politique de sécurité de la collectivité.
* Organise la mise en ½uvre de la sécurité des systèmes d'information de la collectivité
* Conduit une analyse des besoins de la collectivité en matière de sécurité informatique
* Réalise des analyses de risques régulières (type EBIOS RM).
* Définit les normes, outils, procédures et règles de sécurité pour la collectivité
* Définit et maintient à jour le registre des incidents de sécurité.
* Évalue et valide la conformité des solutions, systèmes et usages aux politiques internes et réglementaires.
* Mettre en ½uvre des audits et tests de sécurité (pentests, audits internes, simulations de crise...).
* Supervise les dispositifs techniques de sécurité : antivirus, firewall, SIEM, supervision, détection d'intrusion, sauvegardes...
* Organise la gestion des identités et des accès (IAM).
* Participe à la gestion des incidents de sécurité : analyse, traitement, remontée à l'ANSSI si nécessaire.
* Mettre en place une veille cybersécurité, en lien avec les CERT/CSIRT et l'ANSSI.
ACTIVITÉS SECONDAIRES :
* Pilote la conception, le développement et le déploiement de solutions informatiques (applications, logiciels,).
* Définit et met en oeuvre des projets dans les délais, le budget, la qualité et la conformité réglementaire (RGPD, éthique de l'IA)
* Identifie et gére les risques liés au projet
* Intègre la notion d'IA à la chefferie de projet
Profil recherché
CONNAISSANCES REQUISES:
* Connaissance approfondie de l'architecture et fonctionnalité du système d'information et des réseaux de la collectivité
* Aspects juridiques de la sécurité
* Institutions, réglementations et acteurs de la sécurité informatique, normes et référentiels : CNIL, RGPD, ISO/IEC 27001, ISO 27005, NIS2, RGPD, EBIOS RM, PSSI-E, RGS.
* Architecture des systèmes d'information, systèmes Windows et Linux, réseaux, VPN, AD.
* Sécurité des infrastructures : sauvegarde, PRA, pare-feux, segmentation, MFA, chiffrement, journalisation.
* Fonctionnement des collectivités, marchés publics, finances publiques, FPT.
* Aspects juridiques de la SSI : responsabilités, gestion des données personnelles, délégation de pouvoir.
* Participer à l'amélioration de ses pratiques/ connaissances
* Bonnes connaissances des systèmes d'exploitation Windows
* Maintien en conditions opérationnelles des équipements
* Réalisation de tests de fonctionnement pour les équipements informatiques et téléphoniques
* Proposition des adaptations en phase avec les évolutions de l'organisation de la Collectivité
* Maîtrise des outils de bureautique, des technologies de l'information, de la communication (téléphone, copieur, scan, ...) et des logiciels informatiques liés aux collectivités territoriales
* Élabore des préconisations d'optimisation technique et financière
COMPETENCES REQUISES :
* Bac +5 et/ou ancienneté dans un poste similaire
* Une certification en cybersécurité : ISO 27001 Lead Implementer, CISSP, CISM, CEH, etc.
* Organisation et planification : respecter les procédures d'organisation, planifier ses activités à court et moyen terme, gérer les priorités et les aléas
* Très bonne maîtrise des outils informatiques et logiciels
* Capacité à convaincre, alerter et dialoguer avec des interlocuteurs techniques et non techniques.
* Intérêt pour les projets collaboratifs, le travail en équipe et la coordination de prestataires,
* Participe et anime des réunions
* Sens de la confidentialité, rigueur, méthode.
* Maîtrise rédactionnelle, Esprit d'analyse, de synthèse, capacité à prioriser et gérer l'urgence
À propos de l'offre
-
CV + Lettre de motivation à adresser à:
Monsieur le Président du SIAVED
5 Route de Lourches
59282 DOUCHY LES MINES -
Poste ouvert(s) sur le(s) grade(s) suivant(s) de la Fonction Publique Territoriale : Ingénieur, Ingénieur hors classe, Ingénieur principal, Technicien, Technicien principal de 1ère classe, Technicien principal de 2ème classe
-
Art. L332-8 disposition 2 du code général de la fonction publique - Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
-
Vacant à partir du 07/11/2025
-
Responsable Sécurité des Systèmes d'Information - RSSI
