Responsable cybersécurité (RSSI)
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O004240201369312
Publiée le 28/02/2024
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
DIGNE LES BAINS
Poste à pourvoir le
01/04/2024
Date limite de candidature
31/03/2024
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
Le Département des Alpes de Haute-Provence renforce ses moyens dédiés à la cyber sécurité dans un contexte de menaces multiples et croissantes affectant l'ensemble du secteur public.
Au sein du collectif de direction, sous l'autorité du Directeur des systèmes d'information et des usages numériques, le RSSI (Responsable de la sécurité des systèmes d'information) sera garant de la mise en place d'une démarche de gouvernance globale sur la sécurité du SI.
Vous définirez la politique de sécurité des systèmes d'information (PSSI), vous veillerez à son application, à l'accompagnement des usagers du SI de la collectivité et vous piloterez les plans d'actions SSI. Enfin, vous assurerez la gestion des risques cyber suivant l'évolution de la menace et les failles potentielles répertoriées en définissant les procédures et les solutions à mettre en place pour assurer la disponibilité, la confidentialité, l'intégrité et la résilience du SI.
Au sein du collectif de direction, sous l'autorité du Directeur des systèmes d'information et des usages numériques, le RSSI (Responsable de la sécurité des systèmes d'information) sera garant de la mise en place d'une démarche de gouvernance globale sur la sécurité du SI.
Vous définirez la politique de sécurité des systèmes d'information (PSSI), vous veillerez à son application, à l'accompagnement des usagers du SI de la collectivité et vous piloterez les plans d'actions SSI. Enfin, vous assurerez la gestion des risques cyber suivant l'évolution de la menace et les failles potentielles répertoriées en définissant les procédures et les solutions à mettre en place pour assurer la disponibilité, la confidentialité, l'intégrité et la résilience du SI.
Missions / conditions d'exercice
Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est chargé de réaliser les missions et les activités suivantes :
Définition et/ou déclinaison de la politique de sécurité des systèmes d'information :
- identifier les axes et les objectifs stratégiques en matière de sécurité des systèmes d'information
- identifier les enjeux et les risques majeurs de sécurité et définir les plans d'actions associées
- développer et maintenir les procédures et veiller à l'application des réglementations et des normes de sécurité des systèmes d'information en collaboration avec les partenaires internes et externes concernés
- assurer un rôle de conseil, d'assistance, d'information, en particulier auprès de sa hiérarchie et des directeurs métiers
- représenter l'organisation dans les relations avec les autorités de régulation
- gérer la relation avec les prestataires de services et les fournisseurs de solutions de sécurité
- assurer le relais de la DSIUN auprès du Délégué à la Protection des Données Personnelles (DPO).
Gestion des risques de sécurité et les incidents :
- alerter les différentes parties prenantes sur le niveau de couverture courant des risques de sécurité SI
- évaluer les risques de sécurité et mettre en place des mesures préventives et correctives pour minimiser les menaces potentielles.
- mettre en place des mécanismes de contrôle et des processus d'évaluation réguliers pour vérifier la conformité aux politiques de sécurité.
- collaborer avec les équipes en charge du maintien en condition de sécurité (MCS) pour la détection des incidents de sécurité et s'assurer d'une réponse rapide et efficace.
- coordonner les analyses sur les incidents de sécurité, rechercher les causes profondes et recommander des actions correctives.
- élaborer et contribuer au plan de continuité (PCI) et de reprise informatique (PRI) de la DSIUN pour faire face aux incidents de sécurité informatique majeurs
- assister les métiers à la mise en place des plans de continuité de leurs activités et des plans de reprise associés après sinistre en cas d'indisponibilité du SI.
Sensibilisation et diffusion d'une culture de la sécurité des systèmes d'information :
- concevoir et mettre en œuvre des programmes de sensibilisation à la sécurité pour informer et former le personnel sur les meilleures pratiques de sécurité informatique.
- s'assurer de la bonne communication, compréhension et du respect des politiques de sécurité.
- collaborer avec les directions opérationnelles pour intégrer les principes de sécurité dans les processus et les projets.
Veille technologique et prospective :
- suivre les évolutions réglementaires et techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions.
Contexte d'exercice
Travail en bureau, déplacements dans les services et hors de la collectivité
Horaires réguliers, avec amplitude variable en fonction des obligations du service public
Disponibilité et réactivité, discrétion et loyauté
Plusieurs cycles de travail possibles pouvant générer des RTT
Télétravail possible dans le respect du règlement départemental
Définition et/ou déclinaison de la politique de sécurité des systèmes d'information :
- identifier les axes et les objectifs stratégiques en matière de sécurité des systèmes d'information
- identifier les enjeux et les risques majeurs de sécurité et définir les plans d'actions associées
- développer et maintenir les procédures et veiller à l'application des réglementations et des normes de sécurité des systèmes d'information en collaboration avec les partenaires internes et externes concernés
- assurer un rôle de conseil, d'assistance, d'information, en particulier auprès de sa hiérarchie et des directeurs métiers
- représenter l'organisation dans les relations avec les autorités de régulation
- gérer la relation avec les prestataires de services et les fournisseurs de solutions de sécurité
- assurer le relais de la DSIUN auprès du Délégué à la Protection des Données Personnelles (DPO).
Gestion des risques de sécurité et les incidents :
- alerter les différentes parties prenantes sur le niveau de couverture courant des risques de sécurité SI
- évaluer les risques de sécurité et mettre en place des mesures préventives et correctives pour minimiser les menaces potentielles.
- mettre en place des mécanismes de contrôle et des processus d'évaluation réguliers pour vérifier la conformité aux politiques de sécurité.
- collaborer avec les équipes en charge du maintien en condition de sécurité (MCS) pour la détection des incidents de sécurité et s'assurer d'une réponse rapide et efficace.
- coordonner les analyses sur les incidents de sécurité, rechercher les causes profondes et recommander des actions correctives.
- élaborer et contribuer au plan de continuité (PCI) et de reprise informatique (PRI) de la DSIUN pour faire face aux incidents de sécurité informatique majeurs
- assister les métiers à la mise en place des plans de continuité de leurs activités et des plans de reprise associés après sinistre en cas d'indisponibilité du SI.
Sensibilisation et diffusion d'une culture de la sécurité des systèmes d'information :
- concevoir et mettre en œuvre des programmes de sensibilisation à la sécurité pour informer et former le personnel sur les meilleures pratiques de sécurité informatique.
- s'assurer de la bonne communication, compréhension et du respect des politiques de sécurité.
- collaborer avec les directions opérationnelles pour intégrer les principes de sécurité dans les processus et les projets.
Veille technologique et prospective :
- suivre les évolutions réglementaires et techniques afin de garantir l'adéquation de la politique de sécurité des systèmes d'information avec ces évolutions.
Contexte d'exercice
Travail en bureau, déplacements dans les services et hors de la collectivité
Horaires réguliers, avec amplitude variable en fonction des obligations du service public
Disponibilité et réactivité, discrétion et loyauté
Plusieurs cycles de travail possibles pouvant générer des RTT
Télétravail possible dans le respect du règlement départemental
Profils recherchés
* De formation ingénieur en informatique idéalement complétée d'une spécialisation en cyber sécurité, vous disposez d'une expérience solide dans le conseil en sécurité des SI ou dans un poste opérationnel en lien avec la sécurité des systèmes d'information (RSSI, DSI, Consultant/Chef de projet SSI),
* vous avez démontré une capacité à conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives à la sécurité de l'information et concevoir une gouvernance de la cyber sécurité,
* vous disposez de connaissances approfondies des principes de la sécurité des systèmes d'information, des normes, des réglementations et des référentiels en vigueur idéalement avec une certification de type CISSP, CISM ou ISO 27001,
* doté d'un excellent relationnel, vous avez du charisme et un leadership. Passionné de sécurité informatique, vous êtes dynamique, motivé et avez le sens du travail en équipe.
* vous êtes reconnu pour votre aisance relationnelle, vos compétences pédagogiques et en communication auprès de différents interlocuteurs (élus, experts techniques, usagers, etc.),
* vous avez une aptitude à travailler de manière autonome et en transversalité,
* vous disposez de compétences pour contribuer à la rédaction des marchés et à la gestion des contrats SSI, ainsi que pour assurer le suivi budgétaire des plans d'actions engagés
* vous avez démontré une capacité à conseiller une organisation sur la mise en œuvre des meilleures pratiques relatives à la sécurité de l'information et concevoir une gouvernance de la cyber sécurité,
* vous disposez de connaissances approfondies des principes de la sécurité des systèmes d'information, des normes, des réglementations et des référentiels en vigueur idéalement avec une certification de type CISSP, CISM ou ISO 27001,
* doté d'un excellent relationnel, vous avez du charisme et un leadership. Passionné de sécurité informatique, vous êtes dynamique, motivé et avez le sens du travail en équipe.
* vous êtes reconnu pour votre aisance relationnelle, vos compétences pédagogiques et en communication auprès de différents interlocuteurs (élus, experts techniques, usagers, etc.),
* vous avez une aptitude à travailler de manière autonome et en transversalité,
* vous disposez de compétences pour contribuer à la rédaction des marchés et à la gestion des contrats SSI, ainsi que pour assurer le suivi budgétaire des plans d'actions engagés
Contact
Contact
0492300679
Lien de candidature
Informations complémentaires
Lettre de motivation, CV et dernier arrêté le cas échéant par mail :
recrutement-drh@le04.fr
Rémunération
- Statutaire + IFSE (groupe 3) + CIA
- CNAS, + Titres restaurant + mutuelle + prévoyance
Environnement du poste
Membre du comité de direction de la DSIUN
Relations régulières avec l'Elue déléguée au Numérique, les cadres des directions, le DPO et les services de la collectivité
Relations avec d'autres collectivités et des partenaires institutionnels (Elus, Départements de France, services de l'Etat, ...)
Relations avec des partenaires professionnels : éditeurs, prestataires spécialisés, cabinets conseils.
Rattachement hiérarchique
Le Directeur des systèmes d'information et des usages numériques
Nature du poste
Poste permanent à temps complet
Résidence administrative : Digne-les-Bains
Le recours à un contractuel est possible sous réserve du constat infructueux du recrutement d'un fonctionnaire.
recrutement-drh@le04.fr
Rémunération
- Statutaire + IFSE (groupe 3) + CIA
- CNAS, + Titres restaurant + mutuelle + prévoyance
Environnement du poste
Membre du comité de direction de la DSIUN
Relations régulières avec l'Elue déléguée au Numérique, les cadres des directions, le DPO et les services de la collectivité
Relations avec d'autres collectivités et des partenaires institutionnels (Elus, Départements de France, services de l'Etat, ...)
Relations avec des partenaires professionnels : éditeurs, prestataires spécialisés, cabinets conseils.
Rattachement hiérarchique
Le Directeur des systèmes d'information et des usages numériques
Nature du poste
Poste permanent à temps complet
Résidence administrative : Digne-les-Bains
Le recours à un contractuel est possible sous réserve du constat infructueux du recrutement d'un fonctionnaire.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.