Responsable de la Sécurité des Systèmes d'Information
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O028210700341423
Publiée le 14/09/2021
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
Chartres cedex
Poste à pourvoir le
Dès que possible
Date limite de candidature
17/10/2021
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-14 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
Au sein de la DSI, et sous l'autorité hiérarchique du DSI ainsi que sous l'autorité fonctionnelle du DGA, en lien étroit avec le DGA PEP&SI, pour la politique stratégique.
Le/la Responsable de la Sécurité des Systèmes d'Information a pour missions de définir, mettre en œuvre, animer et contrôler la Politique de Sécurité des Systèmes d'Information, en conformité avec la loi et les réglementations.
Il/elle assure un rôle de conseil, d'assistance, d'information, de formation, d'alerte et de gestion de crise.
Le/la Responsable de la Sécurité des Systèmes d'Information a pour missions de définir, mettre en œuvre, animer et contrôler la Politique de Sécurité des Systèmes d'Information, en conformité avec la loi et les réglementations.
Il/elle assure un rôle de conseil, d'assistance, d'information, de formation, d'alerte et de gestion de crise.
Missions / conditions d'exercice
MISSIONS :
Définir et mettre en œuvre la Politique de Sécurité des Systèmes d'Information :
- Définir les objectifs et les besoins liés à la sécurité de Systèmes d'Information.
- Rédiger et mettre en œuvre la Politique de Sécurité des Systèmes d'Information.
- Définir et mettre en place les procédures liées à la sécurité des Systèmes d'Information.
- Contribuer à l'organisation et à la politique de sécurité de la collectivité.
Diagnostiquer et analyser les risques :
- Choisir et mettre en place une méthode d'analyse des risques adaptée à la collectivité.
- Identifier, analyser et évaluer les risques, les menaces et les conséquences (cartographie des risques).
- Etudier les moyens permettant d'assurer la sécurité des Systèmes d'Information ainsi que leur bonne utilisation par les différents acteurs.
- Etablir le plan de prévention.
Sensibiliser et former aux enjeux de la sécurité :
- Informer régulièrement la Direction Générale et les directions métiers sur les enjeux et les risques de la sécurité des Systèmes d'Information.
- Conduire des actions de sensibilisation et de formation auprès de tous les utilisateurs.
- Participer à la réalisation et assurer la promotion de la charte de sécurité de la collectivité.
Auditer et contrôler :
- Contrôler et garantir la bonne application de la Politique de Sécurité des Systèmes d'Information dans l'ensemble de la collectivité.
- Auditer la vulnérabilité de la collectivité.
- Surveiller et gérer les incidents de sécurité.
- Vérifier l'intégration de la politique de sécurité dans l'ensemble des projets.
Veille technologique et prospective
- Effectuer le suivi des évolutions réglementaires et techniques de son domaine.
- Synthétiser et partager ces éléments de veille avec les interlocuteurs cibles.
- Garantir l'adéquation de la politique de sécurité avec les évolutions de l'environnement technique et réglementaire.
Définir et mettre en œuvre la Politique de Sécurité des Systèmes d'Information :
- Définir les objectifs et les besoins liés à la sécurité de Systèmes d'Information.
- Rédiger et mettre en œuvre la Politique de Sécurité des Systèmes d'Information.
- Définir et mettre en place les procédures liées à la sécurité des Systèmes d'Information.
- Contribuer à l'organisation et à la politique de sécurité de la collectivité.
Diagnostiquer et analyser les risques :
- Choisir et mettre en place une méthode d'analyse des risques adaptée à la collectivité.
- Identifier, analyser et évaluer les risques, les menaces et les conséquences (cartographie des risques).
- Etudier les moyens permettant d'assurer la sécurité des Systèmes d'Information ainsi que leur bonne utilisation par les différents acteurs.
- Etablir le plan de prévention.
Sensibiliser et former aux enjeux de la sécurité :
- Informer régulièrement la Direction Générale et les directions métiers sur les enjeux et les risques de la sécurité des Systèmes d'Information.
- Conduire des actions de sensibilisation et de formation auprès de tous les utilisateurs.
- Participer à la réalisation et assurer la promotion de la charte de sécurité de la collectivité.
Auditer et contrôler :
- Contrôler et garantir la bonne application de la Politique de Sécurité des Systèmes d'Information dans l'ensemble de la collectivité.
- Auditer la vulnérabilité de la collectivité.
- Surveiller et gérer les incidents de sécurité.
- Vérifier l'intégration de la politique de sécurité dans l'ensemble des projets.
Veille technologique et prospective
- Effectuer le suivi des évolutions réglementaires et techniques de son domaine.
- Synthétiser et partager ces éléments de veille avec les interlocuteurs cibles.
- Garantir l'adéquation de la politique de sécurité avec les évolutions de l'environnement technique et réglementaire.
Profils recherchés
COMPETENCES :
Savoirs :
- Maîtrise des normes et procédures de sécurité.
- Maîtrise des outils et technologies relatifs à la sécurité informatique : firewall, antivirus, cryptographie, etc.
- Maîtrise de l'anglais technique.
- Bonne connaissance du système d'information, de son architecture, de sa gouvernance et de son urbanisation.
- Bonne connaissance des réseaux et systèmes.
- Bonne connaissance des outils d'évaluation et de maîtrise des risques.
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique.
- Connaissance des principaux acteurs du marché de la sécurité informatique : éditeurs, sociétés de service, etc.
- Connaissance des méthodologies de cadrage des tests de sécurité.
- Connaissance des normes ISO et ITIL.
Savoir-Faire :
- Maîtrise de la mise en œuvre des procédures et des outils de sécurité informatique.
- Maîtrise de l'utilisation et de la mise en œuvre des techniques et des procédures d'audit.
- Maîtrise de la gestion des risques : anticipation, identification, qualification, et actions correctrices.
- Maîtrise des outils bureautiques : Word, Excel, Powerpoint ou équivalents.
- Très bonnes capacités d'expressions écrite et orale.
- Savoir concevoir et adapter des supports de communication et/ou de la documentation en fonction des messages et des cibles.
- Bonnes capacités d'organisation et de planification.
- Bonnes capacités d'analyse et synthèse.
- Bonnes capacité à piloter et gérer des projets.
- Savoir organiser et conduire le changement.
- Savoir faire face et gérer des situations de crise.
- Savoir animer des groupes de travail, des sessions de sensibilisation et de formation.
Savoir être :
- Exécuter sa mission et en fixer l'organisation de manière autonome.
- Etre doté d'un bon relationnel et esprit de synthèse.
- Argumenter ses choix afin de convaincre et susciter l'adhésion.
- Faire preuve de diplomatie et de pédagogie.
- Savoir préparer et structurer sa communication.
- Avoir le sens de l'innovation en assurant une veille active et en proposant des solutions nouvelles.
- Capacité à suivre et s'adapter aux évolutions législatives et technologiques.
- Coopération et esprit d'équipe.
Formation :
* Ingénieur ou équivalent BAC+5 en informatique, idéalement spécialisé en sécurité des systèmes informatiques et des réseaux
* Expérience confirmée.
* Formation en sécurité des systèmes d'Information.
Rémunération
Traitement indiciaire + régime indemnitaire (RIFSEEP) - Groupe de fonction A4.
Savoirs :
- Maîtrise des normes et procédures de sécurité.
- Maîtrise des outils et technologies relatifs à la sécurité informatique : firewall, antivirus, cryptographie, etc.
- Maîtrise de l'anglais technique.
- Bonne connaissance du système d'information, de son architecture, de sa gouvernance et de son urbanisation.
- Bonne connaissance des réseaux et systèmes.
- Bonne connaissance des outils d'évaluation et de maîtrise des risques.
- Bonnes connaissances juridiques en matière de sécurité et de droit informatique.
- Connaissance des principaux acteurs du marché de la sécurité informatique : éditeurs, sociétés de service, etc.
- Connaissance des méthodologies de cadrage des tests de sécurité.
- Connaissance des normes ISO et ITIL.
Savoir-Faire :
- Maîtrise de la mise en œuvre des procédures et des outils de sécurité informatique.
- Maîtrise de l'utilisation et de la mise en œuvre des techniques et des procédures d'audit.
- Maîtrise de la gestion des risques : anticipation, identification, qualification, et actions correctrices.
- Maîtrise des outils bureautiques : Word, Excel, Powerpoint ou équivalents.
- Très bonnes capacités d'expressions écrite et orale.
- Savoir concevoir et adapter des supports de communication et/ou de la documentation en fonction des messages et des cibles.
- Bonnes capacités d'organisation et de planification.
- Bonnes capacités d'analyse et synthèse.
- Bonnes capacité à piloter et gérer des projets.
- Savoir organiser et conduire le changement.
- Savoir faire face et gérer des situations de crise.
- Savoir animer des groupes de travail, des sessions de sensibilisation et de formation.
Savoir être :
- Exécuter sa mission et en fixer l'organisation de manière autonome.
- Etre doté d'un bon relationnel et esprit de synthèse.
- Argumenter ses choix afin de convaincre et susciter l'adhésion.
- Faire preuve de diplomatie et de pédagogie.
- Savoir préparer et structurer sa communication.
- Avoir le sens de l'innovation en assurant une veille active et en proposant des solutions nouvelles.
- Capacité à suivre et s'adapter aux évolutions législatives et technologiques.
- Coopération et esprit d'équipe.
Formation :
* Ingénieur ou équivalent BAC+5 en informatique, idéalement spécialisé en sécurité des systèmes informatiques et des réseaux
* Expérience confirmée.
* Formation en sécurité des systèmes d'Information.
Rémunération
Traitement indiciaire + régime indemnitaire (RIFSEEP) - Groupe de fonction A4.
Contact
Informations complémentaires
Si ce poste vous intéresse, merci faire parvenir votre candidature (lettre de motivation et CV) à Chartres Métropole, Direction des Ressources Humaines, Hôtel de Ville, Place des Halles 28019 CHARTRES Cedex, ou par mail : recrutement@agglo-ville.chartres.fr
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.