Responsable de la sécurité des systemes d'information (RSSI)
Offre n° O076250521001345
Publiée le 21/05/2025
Synthèse de l'offre
Employeur
La métropole rouen normandie
501 000 habitants - 71 communes
501 000 habitants - 71 communes
Lieu de travail
Allée Norwich, Rouen (Seine-Maritime)
Poste à pourvoir le
01/09/2025
Date limite de candidature
20/06/2025
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une cessation de fonction de l'agent précédemment sur le poste
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Technicien principal de 1ère classe
Ingénieur principal
Technicien principal de 1ère classe
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Experience souhaitée
Confirmé
Descriptif de l'emploi
Rejoignez-nous pour jouer un rôle clé dans la protection de nos systèmes d'information et la gestion des risques associés !
En tant que responsable de la sécurité des systèmes d'information (SSI) au sein de la Métropole et de la Ville de Rouen, votre mission principale sera de protéger les données et les systèmes informatiques contre les menaces et les cyberattaques. Vous devrez évaluer les risques, mettre en place des politiques de sécurité, sensibiliser le personnel aux bonnes pratiques et assurer la conformité avec les réglementations en vigueur, notamment les directives spécifiques aux compétences métropolitaines et anticiper l'évolution vers NIS2. Vous serez également chargé.e de coordonner les actions en cas d'incident de sécurité et de veiller à la continuité des services.
En tant que responsable de la sécurité des systèmes d'information (SSI) au sein de la Métropole et de la Ville de Rouen, votre mission principale sera de protéger les données et les systèmes informatiques contre les menaces et les cyberattaques. Vous devrez évaluer les risques, mettre en place des politiques de sécurité, sensibiliser le personnel aux bonnes pratiques et assurer la conformité avec les réglementations en vigueur, notamment les directives spécifiques aux compétences métropolitaines et anticiper l'évolution vers NIS2. Vous serez également chargé.e de coordonner les actions en cas d'incident de sécurité et de veiller à la continuité des services.
Missions / conditions d'exercice
Piloter la gouvernance de la cybersécurité
Concevoir et mettre en oeuvre une politique de sécurité des systèmes d'information, visant à atteindre la certification ISO 27001 pour garantir un haut niveau de protection.
Élaborer une stratégie interne de contrôle de la sécurité, englobant non seulement les systèmes d'information classiques, mais aussi les infrastructures industrielles, pour une approche globale et proactive.
Mettre en place un tableau de bord de la sécurité, riche en indicateurs de conformité et en cartographie des risques, permettant une vision claire et précise de l'état de la cybersécurité. Animer les comités stratégiques et opérationnels de cybersécurité de la Métropole, favorisant ainsi une culture de la sécurité collaborative et engagée.
Maîtriser le Système d'Information et contrôler les risques
Réaliser des analyses de risques en utilisant le référentiel EBIOS RM, en collaboration avec les utilisateurs et la direction des systèmes d'information numérique (DSIN), afin de cartographier les enjeux de sécurité.
Auditer régulièrement l'architecture système, réseau et télécom, ainsi que la sécurité des sites web et des environnements de travail des agents, garantissant ainsi une protection optimale.
Auditer la conformité des systèmes d’information selon des référentiels de sécurité internes, nationaux et internationaux, tout en collaborant étroitement avec le Délégué à la Protection des Données pour réaliser des analyses d’impact sur la protection des données personnelles.
Élaborer des Plans de Continuité d’Activité (PCA) et des Plans de Reprise d’Activité (PRA) avec les directions métiers, prioriser les actions en fonction des objectifs de sécurité.
Gérer les vulnérabilités en collaboration avec la DSIN, en veillant au déploiement des correctifs et à la gestion des identités et des accès.
Participer à la définition d'une stratégie de défense en profondeur, intégrant des mesures telles que le cloisonnement, le filtrage et le durcissement des systèmes.
Assurer la rédaction et l'application des procédures et règles de sécurité, tout en assurant une veille technologique et réglementaire sur la cybersécurité.
Préparer, animer et suivre les homologations des téléservices dans le cadre des Comités d’homologation de la Ville et de la Métropole, contribuant ainsi à un environnement numérique sécurisé et conforme.
Gérer les incidents de cybersécurité
Veiller à la journalisation et à la supervision des logs des services et applications critiques, en vous alignant sur les meilleures pratiques de la DSIN.
Tracer et documenter la détection d’anomalies, ainsi qu'à gérer les incidents de manière efficace.
Participer activement à la gestion des crises cyber, en coordonnant les actions et en définissant des plans de remédiation pour les incidents mineurs.
Être impliqué, dans le cas de crise majeure, dans le commandement de crise sous l’autorité du Maire et du Président, tout en collaborant étroitement avec le Directeur pour assurer le lien avec la cellule de crise opérationnelle de la DSIN
Être le contact de référence en matière de cybersécurité avec les instances nationales telles que l'ANSSI et les Ministères, ainsi qu'avec des partenaires spécialisés, notamment en cas de cyberattaque.
Assurer la gestion intégrée des prestations de cybersécurité et la sensibilisation des utilisateurs
Définir les besoins en prestations d’accompagnement en cybersécurité, en rédigeant les cahiers des charges et en participant activement aux commissions d’appels d’offres.
Analyser les offres reçues et assurer le suivi contractuel des marchés liés à la cybersécurité, tout en pilotant les relations avec les prestataires et en évaluant la qualité de leurs prestations.
Accompagner les agents et élus dans leur compréhension du cadre réglementaire et des procédures de sécurité, tout en mettant en place un plan de sensibilisation aux bonnes pratiques de cybersécurité, notamment au sein du réseau des communes du territoire métropolitain.
Organiser et animer des formations et des exercices de gestion de crise, tout en concevant et diffusant des supports pédagogiques adaptés à différents profils d’utilisateurs.
Concevoir et mettre en oeuvre une politique de sécurité des systèmes d'information, visant à atteindre la certification ISO 27001 pour garantir un haut niveau de protection.
Élaborer une stratégie interne de contrôle de la sécurité, englobant non seulement les systèmes d'information classiques, mais aussi les infrastructures industrielles, pour une approche globale et proactive.
Mettre en place un tableau de bord de la sécurité, riche en indicateurs de conformité et en cartographie des risques, permettant une vision claire et précise de l'état de la cybersécurité. Animer les comités stratégiques et opérationnels de cybersécurité de la Métropole, favorisant ainsi une culture de la sécurité collaborative et engagée.
Maîtriser le Système d'Information et contrôler les risques
Réaliser des analyses de risques en utilisant le référentiel EBIOS RM, en collaboration avec les utilisateurs et la direction des systèmes d'information numérique (DSIN), afin de cartographier les enjeux de sécurité.
Auditer régulièrement l'architecture système, réseau et télécom, ainsi que la sécurité des sites web et des environnements de travail des agents, garantissant ainsi une protection optimale.
Auditer la conformité des systèmes d’information selon des référentiels de sécurité internes, nationaux et internationaux, tout en collaborant étroitement avec le Délégué à la Protection des Données pour réaliser des analyses d’impact sur la protection des données personnelles.
Élaborer des Plans de Continuité d’Activité (PCA) et des Plans de Reprise d’Activité (PRA) avec les directions métiers, prioriser les actions en fonction des objectifs de sécurité.
Gérer les vulnérabilités en collaboration avec la DSIN, en veillant au déploiement des correctifs et à la gestion des identités et des accès.
Participer à la définition d'une stratégie de défense en profondeur, intégrant des mesures telles que le cloisonnement, le filtrage et le durcissement des systèmes.
Assurer la rédaction et l'application des procédures et règles de sécurité, tout en assurant une veille technologique et réglementaire sur la cybersécurité.
Préparer, animer et suivre les homologations des téléservices dans le cadre des Comités d’homologation de la Ville et de la Métropole, contribuant ainsi à un environnement numérique sécurisé et conforme.
Gérer les incidents de cybersécurité
Veiller à la journalisation et à la supervision des logs des services et applications critiques, en vous alignant sur les meilleures pratiques de la DSIN.
Tracer et documenter la détection d’anomalies, ainsi qu'à gérer les incidents de manière efficace.
Participer activement à la gestion des crises cyber, en coordonnant les actions et en définissant des plans de remédiation pour les incidents mineurs.
Être impliqué, dans le cas de crise majeure, dans le commandement de crise sous l’autorité du Maire et du Président, tout en collaborant étroitement avec le Directeur pour assurer le lien avec la cellule de crise opérationnelle de la DSIN
Être le contact de référence en matière de cybersécurité avec les instances nationales telles que l'ANSSI et les Ministères, ainsi qu'avec des partenaires spécialisés, notamment en cas de cyberattaque.
Assurer la gestion intégrée des prestations de cybersécurité et la sensibilisation des utilisateurs
Définir les besoins en prestations d’accompagnement en cybersécurité, en rédigeant les cahiers des charges et en participant activement aux commissions d’appels d’offres.
Analyser les offres reçues et assurer le suivi contractuel des marchés liés à la cybersécurité, tout en pilotant les relations avec les prestataires et en évaluant la qualité de leurs prestations.
Accompagner les agents et élus dans leur compréhension du cadre réglementaire et des procédures de sécurité, tout en mettant en place un plan de sensibilisation aux bonnes pratiques de cybersécurité, notamment au sein du réseau des communes du territoire métropolitain.
Organiser et animer des formations et des exercices de gestion de crise, tout en concevant et diffusant des supports pédagogiques adaptés à différents profils d’utilisateurs.
Profils recherchés
Doté.e d'une formation supérieure en SI ou en organisation, vous justifiez d'une expérience significative sur un poste similaire et idéalement au sein d'une collectivité territoriale.
Les certifications suivantes seraient appréciées : ISO 27001, EBIOS Risk Manager… Vous possédez une solide expérience en réglementation (RGPD, LPM, NIS2, ISO 27001, référentiel ANSSI) et une connaissance approfondie des architectures et technologies des systèmes d'information, incluant réseaux, cloud, virtualisation et loT urbain. Vous avez déjà géré des situations de crise et avez été amené.e à élaborer un PCA et PRA. Vous connaissez et comprenez les enjeux budgétaires liés aux appels d'offres et subventions en cybersécurité.
Vous êtes rigoureux.se, organisé.e, capable de sensibiliser des élus et agents non techniques aux enjeux de la cybersécurité avec pédagogie et diplomatie.
Le permis B est souhaité.
Les certifications suivantes seraient appréciées : ISO 27001, EBIOS Risk Manager… Vous possédez une solide expérience en réglementation (RGPD, LPM, NIS2, ISO 27001, référentiel ANSSI) et une connaissance approfondie des architectures et technologies des systèmes d'information, incluant réseaux, cloud, virtualisation et loT urbain. Vous avez déjà géré des situations de crise et avez été amené.e à élaborer un PCA et PRA. Vous connaissez et comprenez les enjeux budgétaires liés aux appels d'offres et subventions en cybersécurité.
Vous êtes rigoureux.se, organisé.e, capable de sensibiliser des élus et agents non techniques aux enjeux de la cybersécurité avec pédagogie et diplomatie.
Le permis B est souhaité.
Contact et modalités de candidature
Contact
0235526810
Informations complémentaires
Merci de joindre votre CV et lettre de motivation avec la référence suivante : RM.25.10-GL.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.