responsable de la sécurité des systèmes d'information (6423) h/f

  • Orléans
  • Publier le il y a 2 ans
  • Vue: 60
  • Annonce N° : 147932

Detail de l'annonce :

INTITULÉ DU MÉTIER Informatique - Référent sécurité des systèmes d'information INTITULÉ DU POSTE Responsable de la sécurité des systèmes d'information (6423) H/F CONTRAT Titulaire - Contractuel CADRE D'EMPLOI DU POSTE A/Ingénieurs CATÉGORIE DU POSTE A FINALITÉ DU POSTE Au sein de la Direction des Systèmes d’Information et de l’innovation, sous l’autorité hiérarchique du Directeur des Systèmes d'Information et de l'Innovation, le Responsable Sécurité des SI évalue la vulnérabilité du système d’information de la collectivité, définit et met en œuvre la politique de sécurité de la collectivité. Il met en place des solutions et veille à leur application pour garantir la disponibilité, la sécurité et l’intégrité des données. MISSIONS : Vous identifiez les risques et définissez la politique de sécurité : * Définir et faire évoluer la politique de sécurité du système d’information, * Piloter des audits du système de sécurité, éventuellement avec l’aide de prestataires, * Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité, * Établir un plan de prévention des risques informatiques, * Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de la collectivité et son exposition aux risques informatiques (nomadisme, BYOD, transferts de données, transactions financières...), * Proposer des dispositifs techniques appropriés aux besoins de l’entreprise (outils de cryptographie, d'authentification forte ou de MFA, de corrélation d'évènements...), * Participer à la définition et au contrôle de la gestion des habilitations. MISSIONS Vous mettez en œuvre et vous suivez le dispositif de sécurité : * Faire appliquer les normes et standards de sécurité, * Mettre en place les méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des utilisateurs, * Élaborer et suivre des tableaux de bord des incidents de sécurité, * Définir les actions à mener conjointement avec le Service Infrastructure Technique et TIC afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement...), mettre en œuvre le plan de reprise d’activité (PRA), * Analyser les causes des incidents et consolider les mesures de sécurité, * Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences, * Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise. Vous assurez la communication et la formation sur les normes de sécurité : * Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application, * Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique), * Sensibiliser les utilisateurs aux risques de sécurité dans leur pratique de l’outil informatique par le biais de campagnes d’information, d’exercices de tentative d’hameçonnage… * Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des agents de la collectivité en cas de risque majeur, ou de dommages au SI, causé par une attaque ou par des dégâts matériels. Vous assurez une veille technologique et réglementaire : * Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information, * Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur les réseaux, * Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie, * Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif, * Rédiger des notes technologiques de sécurité. Vous assurez le suivi des actions et le reporting : * Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion...), * Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade). RÉMUNÉRATION A partir de 3327 € brut mensuel POSTE OUVERT AU TRAVAILLEUR EN SITUATION DE HANDICAP Oui CRITÈRES CANDIDAT NIVEAU D'ÉTUDES MIN. REQUIS Ingénieur NIVEAU D'EXPÉRIENCE MIN. REQUIS Supérieur à 10 ans EXPÉRIENCE REQUISE Vous êtes titulaire d’un diplôme d’ingénieur en informatique ou d’un bac + 4 minimum avec une expérience de 10 ans minimum dans les infrastructures et notamment 2 ans dans la sécurité des systèmes d’information. Vous maîtrisez l’architecture fonctionnelle et technique, l’urbanisation de grands systèmes d’information, vous avez des connaissances dans le domaine de la sécurité (ISO 27001, ISO 27002, ISO 27005, RGS, …), des infrastructures techniques de type Web, SaaS et Cloud Computing, et des référentiels connexes RGPD, RGS, eIDAS, … Vous êtes dynamique, réactif et vous aimez travailler en mode projet. Vous êtes autonome dans le travail et vous savez être force de propositions dans un souci d’amélioration et d’innovation. Vous êtes à l’écoute et vos qualités relationnelles sont reconnues. STATUT : L’emploi correspond au cadre d’emplois des ingénieurs territoriaux et peut être pourvu par mobilité interne, mutation, détachement ou à défaut par voie contractuelle. Ce poste peut également être pourvu par un travailleur en situation de handicap. PERMIS DE CONDUIRE Oui VÉHICULE PERSONNEL Non LOCALISATION DU POSTE LIEU 32 avenue Jean Zay LOCALISATION Secteur Orléans SITE Immeuble Le Loiret CONDITIONS DE TRAVAIL MANUTENTION MANUELLE DE CHARGE Non MARCHE FRÉQUENTE DANS LE TRAVAIL Non POSITION ASSISE PROLONGÉE Oui POSITION DEBOUT PROLONGÉE OU PIÉTINEMENT (OUI / NON) Non GESTES RÉPÉTITIFS À CADENCE ÉLEVÉE (OUI / NON) Non TRAVAIL DES BRAS EN ÉLÉVATION (OUI / NON) Non CONTRAINTES ORGANISATIONNELLES CHARGE DE TRAVAIL VARIABLE Non AUTRE CONTRAINTE Oui A PRÉCISER * Habilitation électrique. * Outil de gestion de projet (NQI Orchestra ou équivalent). * Pas d'encadrement hiérarchique. POSTE OUVERT À TÉLÉTRAVAIL Non ENVIRONNEMENT DE TRAVAIL TRAVAIL EN OPEN SPACE Oui TRAVAIL INFORMATIQUE Oui CONTACT AVEC USAGERS PHYSIQUE ET /OU TÉLÉPHONIQUE Oui TRAVAIL EN EXTÉRIEUR (INDIQUEZ OUI / NON) Non TRAVAIL ISOLÉ (INDIQUEZ OUI / NON) Non ASTREINTES, HORAIRES DE NUIT, WEEK-END Interventions en dehors des heures ouvrées pour assurer les opérations de maintenance (2 à 3 fois par an). NUISANCE SONORE (INDIQUEZ OUI / NON) Non DÉPLACEMENTS PROFESSIONNELS (PÉRIMÈTRE, FRÉQUENCE, VOITURE DE SERVICE) Oui avec véhicule de service

Annonceur :  Département du Loiret

Continuer pour postuler 
Annonce à ne pas manquer
 1

Recherche un secrétaire administratif H/F

Frémont Divine

 Toute la France

 1

Assistant Standardiste H/F

Carine Ferreira

 Neuviller-sur-Moselle