responsable de la sécurité des systèmes d'information h/f

Ref : 2022/LS/1488 DIRECTION : Direction générale des services SERVICE : de l'audit et de l'appui aux politiques publiques FILIÈRE : Technique CADRE D'EMPLOIS : Ingénieur CATÉGORIE : A LOCALISATION : Conseil départemental - Hôtel du Département - 2 rue St Tropez - 56000 VANNES GROUPE DE FONCTION : A6 COMMENTAIRES : Conformément à l’article 3-3, 2° de la loi n° 84-53 du 26 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale et sous réserve de l’application de la réglementation statutaire dans le cadre des recrutements sur emploi permanent, ce poste peut être accessible au recrutement contractuel pour une durée de 3 ans, renouvelable dans la limite de 6 ans et pouvant conduire à l’octroi d’un CDI à l’issue DATE DE CLÔTURE : 31/07/2022 CONTEXTE: A la fois urbain, rural et littoral, le Morbihan, situé en Bretagne Sud, est un département touristique riche en histoire, culture et patrimoine. Désormais situé à 2h30 de Paris grâce à la LGV et proche de grandes métropoles (Rennes, Nantes), le département conjugue prospérité économique et qualité de vie. Le Département du Morbihan, c'est près de 3000 collaborateurs œuvrant pour les usagers sur plus 130 sites répartis sur l'ensemble du territoire. La direction générale des services SON/SA FUTUR/E RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION pour le site de VANNES. REJOIGNEZ NOS ÉQUIPES, ET BIENVENUE DANS LE MORBIHAN ! VOTRE ENVIRONNEMENT : Le département du Morbihan souhaite poursuivre l’amélioration de la sécurisation de son système d’information. Les systèmes d’information de la collectivité sont gérés au sein de la direction des services numériques (DSN) au service de 2500 utilisateurs répartis sur plus de 70 sites. Totalisant 60 agents, elle gère plus de 200 applications informatiques réparties en systèmes d'informations (SI) métiers. La collectivité a établi un programme Cyber et disposera prochainement d’une solution EDR avec un SOC managé. Le territoire morbihannais s’est par ailleurs engagé dans une démarche d’excellence multi-partenariale dédiée à la cyber sécurité. Sous l’autorité hiérarchique et fonctionnelle du chef du Pôle risques et contrôle. Ce service comprend parmi ses effectifs, un délégué à la protection des données personnelles. Vous avez en charge la définition et de la mise en œuvre de la politique de sécurité du système d’information de la collectivité. Il s’agit de garantir la sécurité, la confidentialité, la traçabilité, la conformité réglementaire et l'intégrité du système d’information et des données. Vous assurez un rôle de conseil, d'assistance, d'information, de formation, de contrôle et d'alerte. Vous pouvez intervenir directement sur tout ou partie des systèmes informatiques et télécoms de son entité. Vous effectuez un travail de veille technologique et réglementaire sur son domaine et proposez des évolutions que vous jugez nécessaires pour garantir la sécurité logique et physique du système d'information dans son ensemble. Vous pouvez peut être amener à intervenir en tant que conseil auprès d’organismes associés du département dont la Compagnie des ports du Morbihan. VOTRE QUOTIDIEN : Gouvernance SSI * Définition de la politique de sécurité et du corpus documentaire * Etablissement et maintien de la cartographie des risques SSI * Audit et contrôle : pilotage des audits de sécurité des SI ; contrôle de l’application des principes et des règles de sécurité ; audit des vulnérabilités Projets * Etude des moyens et préconisations : définition des normes et standards de sécurité ; validation technique des outils de sécurité ; contribution à l’élaboration des règles de sécurité * Mise en œuvre de projets de sécurisation, en lien avec le programme cyber sécurité * Prescription de sécurité pour les projets de la collectivité : évaluation des risques ; analyse des moyens assurant la sécurité ; établissement du plan de prévention et de traitement des risques ; prise des mesures techniques et/ou organisationnelles permettant l’évaluation de la sécurité et la réaction face aux attaques. Gestion des incidents SSI * Pilotage du service managé en binôme avec la DSN * Remédiation : contribution à la formalisation des plans de réaction aux incidents SSI ; activation de la gestion de crise d’origine cyber ; prise des mesures conservatoires immédiates en cas d’incidents SSI ; exploitation des analyses nécessaires à la compréhension de l’incident ; suivi des mesures nécessaires à la résolution de l’incident * Résilience : contribution à la mise en œuvre et au maintien du plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA) ; contribution au plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA) Support SSI * Support aux utilisateurs : rôle de conseil SSI auprès des élus et des agents * Veille technologique et prospective : suivi des évolutions réglementaires et techniques du domaine de la SSI ; évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble Sensibilisation et formation aux enjeux de sécurité * Information et sensibilisation des directions générales * Formation des directions opérationnelles (support et métier) * Promotion des outils de sensibilisation et de cadrage tel que le règlement interne des usages des moyens informatiques et téléphoniques. COMPÉTENCES ET QUALITÉS REQUISES: * Maîtriser l’architecture technique et les fonctionnalités des systèmes d’information * Maîtriser les normes liées à la sécurité du SI * Savoir conduire une analyse de risques et établir des préconisations * Maîtriser les méthodes d'audit interne des SI Procédures / protocoles / modes opératoires / consignes relatives à son domaine de compétence * Savoir analyser les dysfonctionnements de la sécurité du SI et organiser les retours d'expériences * Elaborer une politique de sécurité des systèmes d’information (PSSI) * Déterminer des priorités d’action * Conduire et animer des réunions * Maîtriser la communication écrite et orale * Faire preuve de rigueur, d’autonomie et de pédagogie * Savoir gérer son temps, discerner les priorités, capacité à travailler en multi projets * Savoir respecter les usages de discrétion et de confidentialité CONDITIONS D'EXERCICE ET CONTRAINTES: * Sujétions particulières / environnement professionnel : responsabilité dans la sécurisation et donc aussi lors d'incidents et de crises SSI * Risques / pénibilité : travail prolongé sur ordinateur, horaire réguliers (hors incidents majeurs et crise cyber) * Travail en bureau, sur écran, au téléphone * Déplacements sur l'ensemble du département et de la France * Fortes disponibilité, grande réactivité, membre permanent des cellules stratégiques et opérationnelles de crise cyber CONDITIONS DE RÉMUNÉRATION ET AVANTAGES : Rémunération traitement indiciaire + régime indemnitaire (RIFSEEP 800 euros mensuels bruts, dont complément indemnitaire annuel) Participation employeur aux cotisations de mutuelle santé et de prévoyance labellisées Adhésion CNAS et COS 56 Restaurant administratif VOS ATOUTS/VOTRE PROFIL : Votre parcours porte sur les problématiques de sécurité des systèmes d’information. Vous savez traduire et transmettre dans une organisation, éventuellement du secteur public ou parapublic, les principes et méthodes à même de garantir la sécurité du SI. Une première expérience sur un poste similaire serait nécessaire. CONDITIONS POUR POSTULER : Vous êtes fonctionnaire et relevez d'un grade correspondant au poste, ou vous êtes lauréat(e) du concours d'ingénieur, Attaché. Conformément à l’article 3-3, 2° de la loi n° 84-53 du 26 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale et sous réserve de l’application de la réglementation statutaire dans le cadre des recrutements sur emploi permanent, ce poste peut être accessible au recrutement contractuel pour une durée de 3 ans qui a vocation à être renouvelé dans la limite de 6 ans et peut conduire à l’octroi d’un CDI à l’issue Votre candidature en ligne, à l'attention du Président du Conseil départemental, devra comporter UN CV, UNE LETTRE DE MOTIVATION. Pour les candidats titulaires externes, transmettre OBLIGATOIREMENT VOTRE DERNIER ARRÊTÉ DE SITUATION ADMINISTRATIVE OU VOTRE ATTESTATION D'INSCRIPTION SUR LA LISTE D'APTITUDE AU CONCOURS. TOUT DOSSIER INCOMPLET NE POURRA ÊTRE EXAMINÉ. Recrutement par application de la loi relative aux personnes en situation de handicap (bénéficiaires de l'obligation d'emploi). Collectivité investie dans l'accompagnement des collaborateurs reconnus travailleurs handicapés RENSEIGNEMENTS COMPLÉMENTAIRES auprès de Nicolas DEREDEC, chef du service ingénierie et support (02.97.54.83.63 [tel:02-97-54-83-63]) pour le volet technique et Franck VILLOT, chef du pôle risques et contrôle (02.97.54.81.93) pour le volet fonctionnel.