Responsable de la Sécurité des Systèmes d'Information H/F

Détail de l'offre

Informations générales

Service d'affectation

La Direction des Systèmes d'Information interagit avec l'ensemble des acteurs du Département pour que les collaborateurs ainsi que les Yvelinois bénéficient de technologies adaptées et innovantes. Forte de ses multiples expertises, la DSI pilote plus d'une centaine de projets, entretient au quotidien un fort sens de la relation client et garantit un fonctionnement optimal de ses structures informatiques, alliant performance et sécurité. L'équipe composée de 90 collaborateurs œuvre à rendre tangibles les dimensions technologiques des politiques départementales, en donnant aux projets ambitieux les moyens de leur réalisation.
  

Référence

2024-6037  

Date de démarrage souhaitée

01/01/2025

Date limite de dépôt des candidatures

30/11/2024

Télétravail

Oui

Description du poste

Métier :

SYSTEMES D'INFORMATION - SECURITE SI

Intitulé du poste :

Responsable de la Sécurité des Systèmes d'Information H/F

Type d'emploi :

Permanent

Durée du contrat (en mois) :

36

Les missions en bref ...

Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d'Information H/F, basé à Guyancourt. 

 

Rattaché hiérarchiquement au Directeur des Systèmes d’Information (DSI), le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble des :
- collaborateurs de la DSI (build, run, délégué à la protection des données),
- prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra et appli…),
- collaborateurs des services du Département,
-  instances de contrôles du Département (ANSSI, CNIL, CRTC …).

Vos missions :

1. Définir et mettre en œuvre la politique de sécurité :

  • Actualiser et faire vivre le corpus documentaire de la sécurité des systèmes d’information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
  • Maintenir ou planifier la conformité aux normes et réglementations en vigueur (42 mesures de l’ANSSI, ISO 27001, NIS2 …),
  • Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
  • Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI)
  • Sensibiliser et former les collaborateurs du Département aux enjeux de la sécurité informatique.

2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :

  • Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d’information (Audit et Gestion des vulnérabilités),
  • Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI
  • Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
  • Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
  • Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.

3. Piloter les projets de sécurité :

  • Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
  • Collaborer avec les équipes techniques et pour intégrer les mesures de sécurité dès la conception des projets,
  • Assurer le suivi et le reporting des projets de sécurité.

4. Veille technologique et réglementaire :

  • Suivre les évolutions technologiques et les nouvelles menaces en matière de sécurité informatique,
  • Adapter les stratégies de sécurité en fonction des nouvelles tendances et des retours d’expérience,
  • Participer à des réseaux professionnels et des groupes de travail sur la sécurité des systèmes d’information

Vos atouts

Nb d'années d'expérience min. requis :

Minimum 5 ans

Niveau de diplôme requis

Bac +4/5

Formation (diplômes, certifications, agréments...)

  • Formation initiale : Ingénieur ou parcours équivalent
  • Spécialisation : Cyber sécurité
  • Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais appréciées).
  • Avoir des notions sur l'ISO 27001

 

EXPERIENCE: 

  • Minimum 7 ans d'expérience dans une fonction similaire

Savoir-faire :

  • Maitrise des concepts de cybersécurité
  • Connaissance de la réglementation et des normes et standards de sécurité
  • Familiarité avec les systèmes d'information de la fonction publique
  • Analyse des risques liés à la sécurité informatique
  • Connaissances avancées des systèmes d'information et de leur gestion
  • Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
  • Leadership et capacité à convaincre les différents interlocuteurs (comprendre les attentes des interlocuteurs internes et externes pour adapter son discours, ses arguments et leur présentation.)
  • Prescrire et opérer des choix techniques et financiers adaptés

Savoir-être :

  • Capacité à travailler en équipe et en transversalité
  • Adaptabilité et flexibilité
  • Sens relationnel et capacité de communication
  • Rigueur et organisation

 

AUTRES INFORMATIONS: 

  • Poste permanent de catégorie A de la fonction publique territoriale, ouvert au recrutement par voie statutaire pour les titulaires ou en CDD de 36 mois, pour les contractuels (renouvelable, pouvant déboucher sur un CDI).
  • Le permis B est obligatoire pour ce poste car vous serez amené à effectuer sur l’ensemble des sites du Département ou ailleurs en France dans le cadre de vos missions

 

Permis nécessaire

Permis B obligatoire

Localisation du poste

Localisation du poste :

Yvelines (78), Guyancourt

Adresse du site

11 Avenue du Centre 78280 GUYANCOURT

Cadre statutaire

Fonction publique :

Territoriale

Catégorie :

Catégorie A

Cadre d'emploi :

Attachés territoriaux