responsable de la sécurité des systèmes d'information (6423) h/f
Detail de l'annonce :
INTITULÉ DU MÉTIER
Informatique - Référent sécurité des systèmes d'information
INTITULÉ DU POSTE
Responsable de la sécurité des systèmes d'information (6423) H/F
CONTRAT
Titulaire - Contractuel
CADRE D'EMPLOI DU POSTE
A/Ingénieurs
CATÉGORIE DU POSTE
A
FINALITÉ DU POSTE
Au sein de la Direction des Systèmes d’Information et de
l’innovation, sous l’autorité hiérarchique du Directeur des
Systèmes d'Information et de l'Innovation, le Responsable Sécurité
des SI évalue la vulnérabilité du système d’information de la
collectivité, définit et met en œuvre la politique de sécurité de
la collectivité. Il met en place des solutions et veille à leur
application pour garantir la disponibilité, la sécurité et
l’intégrité des données.
MISSIONS :
Vous identifiez les risques et définissez la politique de sécurité
:
* Définir et faire évoluer la politique de sécurité du système
d’information,
* Piloter des audits du système de sécurité, éventuellement avec
l’aide de prestataires,
* Analyser les risques et les dysfonctionnements, les marges
d’amélioration des systèmes de sécurité,
* Établir un plan de prévention des risques informatiques,
* Définir ou faire évoluer les mesures et les normes de sécurité
(charte), en cohérence avec la nature de l’activité de la
collectivité et son exposition aux risques informatiques (nomadisme,
BYOD, transferts de données, transactions financières...),
* Proposer des dispositifs techniques appropriés aux besoins de
l’entreprise (outils de cryptographie, d'authentification forte ou
de MFA, de corrélation d'évènements...),
* Participer à la définition et au contrôle de la gestion des
habilitations.
MISSIONS
Vous mettez en œuvre et vous suivez le dispositif de sécurité :
* Faire appliquer les normes et standards de sécurité,
* Mettre en place les méthodes et outils de sécurité adaptés et
accompagner leur implémentation auprès des utilisateurs,
* Élaborer et suivre des tableaux de bord des incidents de
sécurité,
* Définir les actions à mener conjointement avec le Service
Infrastructure Technique et TIC afin de réparer les dommages causés
au SI en cas de survenance d’un sinistre de sécurité SI (intrusion
dans le système, contamination par un virus, défaillance d’un
équipement...), mettre en œuvre le plan de reprise d’activité
(PRA),
* Analyser les causes des incidents et consolider les mesures de
sécurité,
* Tester régulièrement le bon fonctionnement des mesures de
sécurité mises en place pour en détecter les faiblesses et les
carences,
* Auditer le respect des normes de sécurité informatique imposées
aux sous-traitants de l’entreprise.
Vous assurez la communication et la formation sur les normes de
sécurité :
* Réaliser le référentiel de sécurité, l’actualiser
régulièrement, en assurer la diffusion et veiller à son
application,
* Définir les formations à réaliser, superviser la rédaction des
supports de formation et en assurer la diffusion (principalement
auprès du service informatique),
* Sensibiliser les utilisateurs aux risques de sécurité dans leur
pratique de l’outil informatique par le biais de campagnes
d’information, d’exercices de tentative d’hameçonnage…
* Mettre en place des actions de communication (en concertation avec
le responsable de l’exploitation informatique ou les risk managers
métiers) auprès des agents de la collectivité en cas de risque
majeur, ou de dommages au SI, causé par une attaque ou par des
dégâts matériels.
Vous assurez une veille technologique et réglementaire :
* Assurer une veille technologique, de manière à garantir la
sécurité logique et physique du système d’information,
* Identifier les nouveaux risques sur la sécurité du système
d’information : apparition de nouveaux virus, lancement d’attaques
informatiques sur les réseaux,
* Rechercher des solutions innovantes pour répondre aux
problématiques induites par l’introduction d’une nouvelle
technologie,
* Suivre les évolutions juridiques du marché en termes de
sécurité informatique afin de garantir la conformité du SI au droit
individuel et collectif,
* Rédiger des notes technologiques de sécurité.
Vous assurez le suivi des actions et le reporting :
* Contrôler les tableaux de bord techniques des incidents de
sécurité rencontrés (virus, tentatives d’intrusion...),
* Assurer le reporting des problèmes de sécurité en estimant les
pertes financières (pertes engendrées et coût de mise en place
d’une parade).
RÉMUNÉRATION
A partir de 3327 € brut mensuel
POSTE OUVERT AU TRAVAILLEUR EN SITUATION DE HANDICAP
Oui
CRITÈRES CANDIDAT
NIVEAU D'ÉTUDES MIN. REQUIS
Ingénieur
NIVEAU D'EXPÉRIENCE MIN. REQUIS
Supérieur à 10 ans
EXPÉRIENCE REQUISE
Vous êtes titulaire d’un diplôme d’ingénieur en informatique ou
d’un bac + 4 minimum avec une expérience de 10 ans minimum dans les
infrastructures et notamment 2 ans dans la sécurité des systèmes
d’information.
Vous maîtrisez l’architecture fonctionnelle et technique,
l’urbanisation de grands systèmes d’information, vous avez des
connaissances dans le domaine de la sécurité (ISO 27001, ISO 27002,
ISO 27005, RGS, …), des infrastructures techniques de type Web, SaaS
et Cloud Computing, et des référentiels connexes RGPD, RGS, eIDAS,
…
Vous êtes dynamique, réactif et vous aimez travailler en mode
projet.
Vous êtes autonome dans le travail et vous savez être force de
propositions dans un souci d’amélioration et d’innovation.
Vous êtes à l’écoute et vos qualités relationnelles sont
reconnues.
STATUT :
L’emploi correspond au cadre d’emplois des ingénieurs
territoriaux et peut être pourvu par mobilité interne, mutation,
détachement ou à défaut par voie contractuelle. Ce poste peut
également être pourvu par un travailleur en situation de handicap.
PERMIS DE CONDUIRE
Oui
VÉHICULE PERSONNEL
Non
LOCALISATION DU POSTE
LIEU
32 avenue Jean Zay
LOCALISATION
Secteur Orléans
SITE
Immeuble Le Loiret
CONDITIONS DE TRAVAIL
MANUTENTION MANUELLE DE CHARGE
Non
MARCHE FRÉQUENTE DANS LE TRAVAIL
Non
POSITION ASSISE PROLONGÉE
Oui
POSITION DEBOUT PROLONGÉE OU PIÉTINEMENT (OUI / NON)
Non
GESTES RÉPÉTITIFS À CADENCE ÉLEVÉE (OUI / NON)
Non
TRAVAIL DES BRAS EN ÉLÉVATION (OUI / NON)
Non
CONTRAINTES ORGANISATIONNELLES
CHARGE DE TRAVAIL VARIABLE
Non
AUTRE CONTRAINTE
Oui
A PRÉCISER
* Habilitation électrique.
* Outil de gestion de projet (NQI Orchestra ou équivalent).
* Pas d'encadrement hiérarchique.
POSTE OUVERT À TÉLÉTRAVAIL
Non
ENVIRONNEMENT DE TRAVAIL
TRAVAIL EN OPEN SPACE
Oui
TRAVAIL INFORMATIQUE
Oui
CONTACT AVEC USAGERS PHYSIQUE ET /OU TÉLÉPHONIQUE
Oui
TRAVAIL EN EXTÉRIEUR (INDIQUEZ OUI / NON)
Non
TRAVAIL ISOLÉ (INDIQUEZ OUI / NON)
Non
ASTREINTES, HORAIRES DE NUIT, WEEK-END
Interventions en dehors des heures ouvrées pour assurer les
opérations de maintenance (2 à 3 fois par an).
NUISANCE SONORE (INDIQUEZ OUI / NON)
Non
DÉPLACEMENTS PROFESSIONNELS (PÉRIMÈTRE, FRÉQUENCE, VOITURE DE
SERVICE)
Oui avec véhicule de service