responsable de la sécurité des systèmes d'information h/f
Detail de l'annonce :
Ref : 2022/LS/1488
DIRECTION : Direction générale des services
SERVICE : de l'audit et de l'appui aux politiques publiques
FILIÈRE : Technique
CADRE D'EMPLOIS : Ingénieur
CATÉGORIE : A
LOCALISATION : Conseil départemental - Hôtel du Département - 2
rue St Tropez - 56000 VANNES
GROUPE DE FONCTION : A6
COMMENTAIRES : Conformément à l’article 3-3, 2° de la loi n°
84-53 du 26 janvier 1984 portant dispositions statutaires relatives à
la fonction publique territoriale et sous réserve de l’application
de la réglementation statutaire dans le cadre des recrutements sur
emploi permanent, ce poste peut être accessible au recrutement
contractuel pour une durée de 3 ans, renouvelable dans la limite de 6
ans et pouvant conduire à l’octroi d’un CDI à l’issue
DATE DE CLÔTURE : 31/07/2022
CONTEXTE:
A la fois urbain, rural et littoral, le Morbihan, situé en Bretagne
Sud, est un département touristique riche en histoire, culture et
patrimoine. Désormais situé à 2h30 de Paris grâce à la LGV et
proche de grandes métropoles (Rennes, Nantes), le département
conjugue prospérité économique et qualité de vie. Le Département
du Morbihan, c'est près de 3000 collaborateurs œuvrant pour les
usagers sur plus 130 sites répartis sur l'ensemble du territoire.
La direction générale des services SON/SA FUTUR/E RESPONSABLE DE LA
SÉCURITÉ DES SYSTÈMES D'INFORMATION pour le site de VANNES.
REJOIGNEZ NOS ÉQUIPES, ET BIENVENUE DANS LE MORBIHAN !
VOTRE ENVIRONNEMENT :
Le département du Morbihan souhaite poursuivre l’amélioration de
la sécurisation de son système d’information. Les systèmes
d’information de la collectivité sont gérés au sein de la
direction des services numériques (DSN) au service de 2500
utilisateurs répartis sur plus de 70 sites. Totalisant 60 agents,
elle gère plus de 200 applications informatiques réparties en
systèmes d'informations (SI) métiers. La collectivité a établi un
programme Cyber et disposera prochainement d’une solution EDR avec
un SOC managé. Le territoire morbihannais s’est par ailleurs
engagé dans une démarche d’excellence multi-partenariale dédiée
à la cyber sécurité.
Sous l’autorité hiérarchique et fonctionnelle du chef du Pôle
risques et contrôle. Ce service comprend parmi ses effectifs, un
délégué à la protection des données personnelles.
Vous avez en charge la définition et de la mise en œuvre de la
politique de sécurité du système d’information de la
collectivité. Il s’agit de garantir la sécurité, la
confidentialité, la traçabilité, la conformité réglementaire et
l'intégrité du système d’information et des données.
Vous assurez un rôle de conseil, d'assistance, d'information, de
formation, de contrôle et d'alerte. Vous pouvez intervenir
directement sur tout ou partie des systèmes informatiques et
télécoms de son entité.
Vous effectuez un travail de veille technologique et réglementaire
sur son domaine et proposez des évolutions que vous jugez
nécessaires pour garantir la sécurité logique et physique du
système d'information dans son ensemble. Vous pouvez peut être
amener à intervenir en tant que conseil auprès d’organismes
associés du département dont la Compagnie des ports du Morbihan.
VOTRE QUOTIDIEN :
Gouvernance SSI
* Définition de la politique de sécurité et du corpus
documentaire
* Etablissement et maintien de la cartographie des risques SSI
* Audit et contrôle : pilotage des audits de sécurité des SI ;
contrôle de l’application des principes et des règles de
sécurité ; audit des vulnérabilités
Projets
* Etude des moyens et préconisations : définition des normes et
standards de sécurité ; validation technique des outils de
sécurité ; contribution à l’élaboration des règles de
sécurité
* Mise en œuvre de projets de sécurisation, en lien avec le
programme cyber sécurité
* Prescription de sécurité pour les projets de la collectivité :
évaluation des risques ; analyse des moyens assurant la sécurité ;
établissement du plan de prévention et de traitement des risques ;
prise des mesures techniques et/ou organisationnelles permettant
l’évaluation de la sécurité et la réaction face aux attaques.
Gestion des incidents SSI
* Pilotage du service managé en binôme avec la DSN
* Remédiation : contribution à la formalisation des plans de
réaction aux incidents SSI ; activation de la gestion de crise
d’origine cyber ; prise des mesures conservatoires immédiates en
cas d’incidents SSI ; exploitation des analyses nécessaires à la
compréhension de l’incident ; suivi des mesures nécessaires à la
résolution de l’incident
* Résilience : contribution à la mise en œuvre et au maintien du
plan de continuité informatique, dans le cadre du plan de continuité
des activités (PCA) ; contribution au plan de reprise informatique,
dans le cadre du plan de reprise des activités (PRA)
Support SSI
* Support aux utilisateurs : rôle de conseil SSI auprès des élus
et des agents
* Veille technologique et prospective : suivi des évolutions
réglementaires et techniques du domaine de la SSI ; évolutions
nécessaires pour garantir la sécurité logique et physique du SI
dans son ensemble
Sensibilisation et formation aux enjeux de sécurité
* Information et sensibilisation des directions générales
* Formation des directions opérationnelles (support et métier)
* Promotion des outils de sensibilisation et de cadrage tel que le
règlement interne des usages des moyens informatiques et
téléphoniques.
COMPÉTENCES ET QUALITÉS REQUISES:
* Maîtriser l’architecture technique et les fonctionnalités des
systèmes d’information
* Maîtriser les normes liées à la sécurité du SI
* Savoir conduire une analyse de risques et établir des
préconisations
* Maîtriser les méthodes d'audit interne des SI Procédures /
protocoles / modes opératoires / consignes relatives à son domaine
de compétence
* Savoir analyser les dysfonctionnements de la sécurité du SI et
organiser les retours d'expériences
* Elaborer une politique de sécurité des systèmes d’information
(PSSI)
* Déterminer des priorités d’action
* Conduire et animer des réunions
* Maîtriser la communication écrite et orale
* Faire preuve de rigueur, d’autonomie et de pédagogie
* Savoir gérer son temps, discerner les priorités, capacité à
travailler en multi projets
* Savoir respecter les usages de discrétion et de confidentialité
CONDITIONS D'EXERCICE ET CONTRAINTES:
* Sujétions particulières / environnement professionnel :
responsabilité dans la sécurisation et donc aussi lors d'incidents
et de crises SSI
* Risques / pénibilité : travail prolongé sur ordinateur, horaire
réguliers (hors incidents majeurs et crise cyber)
* Travail en bureau, sur écran, au téléphone
* Déplacements sur l'ensemble du département et de la France
* Fortes disponibilité, grande réactivité, membre permanent des
cellules stratégiques et opérationnelles de crise cyber
CONDITIONS DE RÉMUNÉRATION ET AVANTAGES :
Rémunération traitement indiciaire + régime indemnitaire (RIFSEEP
800 euros mensuels bruts, dont complément indemnitaire annuel)
Participation employeur aux cotisations de mutuelle santé et de
prévoyance labellisées
Adhésion CNAS et COS 56
Restaurant administratif
VOS ATOUTS/VOTRE PROFIL :
Votre parcours porte sur les problématiques de sécurité des
systèmes d’information. Vous savez traduire et transmettre dans une
organisation, éventuellement du secteur public ou parapublic, les
principes et méthodes à même de garantir la sécurité du SI. Une
première expérience sur un poste similaire serait nécessaire.
CONDITIONS POUR POSTULER :
Vous êtes fonctionnaire et relevez d'un grade correspondant au poste,
ou vous êtes lauréat(e) du concours d'ingénieur, Attaché.
Conformément à l’article 3-3, 2° de la loi n° 84-53 du 26
janvier 1984 portant dispositions statutaires relatives à la fonction
publique territoriale et sous réserve de l’application de la
réglementation statutaire dans le cadre des recrutements sur emploi
permanent, ce poste peut être accessible au recrutement contractuel
pour une durée de 3 ans qui a vocation à être renouvelé dans la
limite de 6 ans et peut conduire à l’octroi d’un CDI à l’issue
Votre candidature en ligne, à l'attention du Président du Conseil
départemental, devra comporter UN CV, UNE LETTRE DE MOTIVATION. Pour
les candidats titulaires externes, transmettre OBLIGATOIREMENT VOTRE
DERNIER ARRÊTÉ DE SITUATION ADMINISTRATIVE OU VOTRE ATTESTATION
D'INSCRIPTION SUR LA LISTE D'APTITUDE AU CONCOURS.
TOUT DOSSIER INCOMPLET NE POURRA ÊTRE EXAMINÉ.
Recrutement par application de la loi relative aux personnes en
situation de handicap (bénéficiaires de l'obligation d'emploi).
Collectivité investie dans l'accompagnement des collaborateurs
reconnus travailleurs handicapés
RENSEIGNEMENTS COMPLÉMENTAIRES auprès de Nicolas DEREDEC, chef du
service ingénierie et support (02.97.54.83.63 [tel:02-97-54-83-63])
pour le volet technique et Franck VILLOT, chef du pôle risques et
contrôle (02.97.54.81.93) pour le volet fonctionnel.