Vue aérienne de Yèvres-le-Châtel
  • Accueil
  • Responsable de la sécurité…
Date de publication : 14/10/2021

Responsable de la sécurité des systèmes d’information au sein de la Direction des systèmes d’information et de l’innovation (h/f)

Date limite de dépot :

Numéro de l'offre :
1021-CD-DS2I-6423
Domaine d'emploi :
Informatique
Localisation :
ORLEANS
Filière :
Technique
Catégorie :
A
Responsabilité hierarchique :
Non

Missions

Description de l'offre

Au sein de la Direction des Systèmes d’Information et de l’innovation, sous l’autorité hiérarchique du Directeur des Systèmes d'Information et de l'Innovation, le Responsable Sécurité des SI évalue la vulnérabilité du système d’information de la collectivité, définit et met en œuvre la politique de sécurité de la collectivité. Il met en place des solutions et veille à leur application pour garantir la disponibilité, la sécurité et l’intégrité des données.

 

MISSIONS :

Vous identifiez les risques et définissez la politique de sécurité :

  • Définir et faire évoluer la politique de sécurité du système d’information,
  • Piloter des audits du système de sécurité, éventuellement avec l’aide de prestataires,
  • Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité,
  • Établir un plan de prévention des risques informatiques,
  • Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de la collectivité et son exposition aux risques informatiques (nomadisme, BYOD, transferts de données, transactions financières...),
  • Proposer des dispositifs techniques appropriés aux besoins de l’entreprise (outils de cryptographie, d'authentification forte ou de MFA, de corrélation d'évènements...),
  • Participer à la définition et au contrôle de la gestion des habilitations.

Vous mettez en œuvre et vous suivez le dispositif de sécurité :

  • Faire appliquer les normes et standards de sécurité,
  • Mettre en place les méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des utilisateurs,
  • Élaborer et suivre des tableaux de bord des incidents de sécurité,
  • Définir les actions à mener conjointement avec le Service Infrastructure Technique et TIC afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement...), mettre en œuvre le plan de reprise d’activité (PRA),
  • Analyser les causes des incidents et consolider les mesures de sécurité,
  • Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences,
  • Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.

Vous assurez la communication et la formation sur les normes de sécurité :

  • Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application,
  • Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique),
  • Sensibiliser les utilisateurs aux risques de sécurité dans leur pratique de l’outil informatique par le biais de campagnes d’information, d’exercices de tentative d’hameçonnage…
  • Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des agents de la collectivité en cas de risque majeur, ou de dommages au SI, causé par une attaque ou par des dégâts matériels.

Vous assurez une veille technologique et réglementaire :

  • Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information,
  • Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur les réseaux,
  • Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie,
  • Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif,
  • Rédiger des notes technologiques de sécurité.

Vous assurez le suivi dees actions et le reporting :

  • Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion...),
  • Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).

 

Le poste est basé : 32, avenue Jean Zay à ORLEANS

Mode de recrutement

Statutaire et contrat de droit

Profil

Diplôme requis

Bac+5 ou niveau I

Expérience requise

Vous êtes titulaire d’un diplôme d’ingénieur en informatique ou d’un bac + 4 minimum avec une expérience de 10 ans minimum dans les infrastructures et notamment 2 ans dans la sécurité des systèmes d’information.

Vous maîtrisez l’architecture fonctionnelle et technique, l’urbanisation de grands systèmes d’information, vous avez des connaissances dans le domaine de la sécurité (ISO 27001, ISO 27002, ISO 27005, RGS, …), des infrastructures techniques de type Web, SaaS et Cloud Computing, et des référentiels connexes RGPD, RGS, eIDAS, …

Vous êtes dynamique, réactif et vous aimez travailler en mode projet.

Vous êtes autonome dans le travail et vous savez être force de propositions dans un souci d’amélioration et d’innovation.

Vous êtes à l’écoute et vos qualités relationnelles sont reconnues.

 

STATUT :

L’emploi correspond au cadre d’emplois des ingénieurs territoriaux et peut être pourvu par mobilité interne, mutation, détachement ou à défaut par voie contractuelle. Ce poste peut également être pourvu par application de l’article 38 de la loi 84-53 du 26 janvier 1984 relative aux personnes en situation de handicap.

 

REMUNERATION :

Rémunération statutaire et régime indemnitaire, avantages CNAS

Spécificités techniques

  • Permis B obligatoire
  • Déplacements occasionnels sur les sites départementaux
  • Interventions en dehors des heures ouvrées pour assurer les opérations de maintenance (2 à 3 fois par an).
  • Habilitation électrique.
  • Outil de gestion de projet (NQI Orchestra ou équivalent).
  • Pas d’encadrement hiérarchique.

 

Contact

Merci d’adresser votre candidature (format pdf) en cliquant ci-dessous sur

« Postuler à cette offre »

Lettre de motivation avec curriculum vitae

sous la référence 1021-CD-DS2I-6423

Avant le 6 novembre 2021

A Monsieur le Président du conseil Départemental