Service d'affectation
La Direction des Systèmes d'Information interagit avec l'ensemble des acteurs du Département pour que les collaborateurs ainsi que les Yvelinois bénéficient de technologies adaptées et innovantes. Forte de ses multiples expertises, la DSI pilote plus d'une centaine de projets, entretient au quotidien un fort sens de la relation client et garantit un fonctionnement optimal de ses structures informatiques, alliant performance et sécurité. L'équipe composée de 90 collaborateurs œuvre à rendre tangibles les dimensions technologiques des politiques départementales, en donnant aux projets ambitieux les moyens de leur réalisation.
Référence
2024-6037
Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d'Information H/F, basé à Guyancourt.
Rattaché hiérarchiquement au Directeur des Systèmes d’Information (DSI), le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble des :
- collaborateurs de la DSI (build, run, délégué à la protection des données),
- prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra et appli…),
- collaborateurs des services du Département,
- instances de contrôles du Département (ANSSI, CNIL, CRTC …).
Vos missions :
1. Définir et mettre en œuvre la politique de sécurité :
- Actualiser et faire vivre le corpus documentaire de la sécurité des systèmes d’information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
- Maintenir ou planifier la conformité aux normes et réglementations en vigueur (42 mesures de l’ANSSI, ISO 27001, NIS2 …),
- Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
- Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI)
- Sensibiliser et former les collaborateurs du Département aux enjeux de la sécurité informatique.
2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :
- Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d’information (Audit et Gestion des vulnérabilités),
- Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI
- Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
- Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
- Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.
3. Piloter les projets de sécurité :
- Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
- Collaborer avec les équipes techniques et pour intégrer les mesures de sécurité dès la conception des projets,
- Assurer le suivi et le reporting des projets de sécurité.
4. Veille technologique et réglementaire :
- Suivre les évolutions technologiques et les nouvelles menaces en matière de sécurité informatique,
- Adapter les stratégies de sécurité en fonction des nouvelles tendances et des retours d’expérience,
- Participer à des réseaux professionnels et des groupes de travail sur la sécurité des systèmes d’information