Ingénieur cybersécurité
Offre n° O005260428000910
Publiée le 28/04/2026
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
PLACE SAINT-ARNOUX, Gap (Hautes-Alpes (05))
Poste à pourvoir le
01/08/2026
Date limite de candidature
31/05/2026
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-14 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Temps de travail
Temps complet
Descriptif de l'emploi
Par voie statutaire (titulaire ou lauréat de concours) ou contractuelle
Le Département des Hautes-Alpes regroupe aujourd'hui plus d'un millier d'agents territoriaux au service du département et de ses citoyens. Il recrute régulièrement des collaboratrices et collaborateurs pour améliorer la qualité du service rendu aux Haut-Alpins.
Le Département des Hautes-Alpes recherche un Ingénieur Cybersécurité
Le Département des Hautes-Alpes regroupe aujourd'hui plus d'un millier d'agents territoriaux au service du département et de ses citoyens. Il recrute régulièrement des collaboratrices et collaborateurs pour améliorer la qualité du service rendu aux Haut-Alpins.
Le Département des Hautes-Alpes recherche un Ingénieur Cybersécurité
Missions / conditions d'exercice
Garantir l'intégration continue de la sécurité dans tous les projets du SI et participer à la conformité réglementaire
* Être le point d'entrée de la sécurité pour l'ensemble des projets d'évolution du SI.
* Réaliser et piloter les analyses de risques relatives aux projets
* Diligenter des campagnes de tests d'intrusion
* Définir les exigences de sécurité relatives aux projets
* Suivre les exigences de sécurité et les plans de traitement
* Participer aux échanges entre métiers, techniques et prestataires
* Garantir et réaliser la conformité au RGS (homologations)
Maintenir, mettre à jour et faire évoluer le dispositif de Continuité d'Activité
* Organiser, animer les ateliers métier et mettre à jour la documentation relative à la Continuité d'Activité
* Suivre les plans de remédiation issus du PCA
* Organiser des exercices de crises cyber organisationnels et techniques
Soutenir le RSSI dans les activités transverses de gouvernance, de suivi et d'amélioration continue du SMSI
Participer au développement et au maintien du référentiel documentaire du SMSI : PSSI, plan de gestion de crise, politiques thématiques, etc.
* Assurer la cohérence de l'inventaire des actifs
* Participer à la production de tableaux de bord et indicateurs SSI
* Participer à la comitologie de sécurité
* Assurer une veille réglementaire, technique et stratégique en cybersécurité
* Contribuer à la représentation de la cybersécurité du Département auprès des partenaires institutionnels
Concevoir et animer les actions de sensibilisation et de communication
Contribuer à former et sensibiliser les agents de la Collectivité à travers des actions de sensibilisation ponctuelles et récurrentes
* Promouvoir les bonnes pratiques et conseiller les agents sur les sujets cyber
* Produire supports, guides et communications autour de la sécurité du SI
* Contribuer à la communication des incidents de sécurité
Développer la sécurité du territoire via le programme IT05
Conditions et Contraintes d'exercice :
* Organisation du temps de travail : Référence aux différents règlements en vigueur
* Règlement des usages numériques
* Règlement des usages véhicules
* Temps de travail : Règlement Modernisation du Temps de Travail (MOT) et délibération n°7602
Formation à l'habilitation électrique : Non
Formation à la conduite d'engins : Non
Formations spécifiques en lien avec le métier exercé.
Risques Professionnels :
Renvoi Document Unique d'Évaluation des Risques Professionnels (DUERP) de la Collectivité
Unité de travail : Administration générale
Règlement Habillement et Équipements de Protection Individuel (EPI) : Non
Obligation de port de vêtements et équipements de protection individuelle (EPI) : Non
* Être le point d'entrée de la sécurité pour l'ensemble des projets d'évolution du SI.
* Réaliser et piloter les analyses de risques relatives aux projets
* Diligenter des campagnes de tests d'intrusion
* Définir les exigences de sécurité relatives aux projets
* Suivre les exigences de sécurité et les plans de traitement
* Participer aux échanges entre métiers, techniques et prestataires
* Garantir et réaliser la conformité au RGS (homologations)
Maintenir, mettre à jour et faire évoluer le dispositif de Continuité d'Activité
* Organiser, animer les ateliers métier et mettre à jour la documentation relative à la Continuité d'Activité
* Suivre les plans de remédiation issus du PCA
* Organiser des exercices de crises cyber organisationnels et techniques
Soutenir le RSSI dans les activités transverses de gouvernance, de suivi et d'amélioration continue du SMSI
Participer au développement et au maintien du référentiel documentaire du SMSI : PSSI, plan de gestion de crise, politiques thématiques, etc.
* Assurer la cohérence de l'inventaire des actifs
* Participer à la production de tableaux de bord et indicateurs SSI
* Participer à la comitologie de sécurité
* Assurer une veille réglementaire, technique et stratégique en cybersécurité
* Contribuer à la représentation de la cybersécurité du Département auprès des partenaires institutionnels
Concevoir et animer les actions de sensibilisation et de communication
Contribuer à former et sensibiliser les agents de la Collectivité à travers des actions de sensibilisation ponctuelles et récurrentes
* Promouvoir les bonnes pratiques et conseiller les agents sur les sujets cyber
* Produire supports, guides et communications autour de la sécurité du SI
* Contribuer à la communication des incidents de sécurité
Développer la sécurité du territoire via le programme IT05
Conditions et Contraintes d'exercice :
* Organisation du temps de travail : Référence aux différents règlements en vigueur
* Règlement des usages numériques
* Règlement des usages véhicules
* Temps de travail : Règlement Modernisation du Temps de Travail (MOT) et délibération n°7602
Formation à l'habilitation électrique : Non
Formation à la conduite d'engins : Non
Formations spécifiques en lien avec le métier exercé.
Risques Professionnels :
Renvoi Document Unique d'Évaluation des Risques Professionnels (DUERP) de la Collectivité
Unité de travail : Administration générale
Règlement Habillement et Équipements de Protection Individuel (EPI) : Non
Obligation de port de vêtements et équipements de protection individuelle (EPI) : Non
Profils recherchés
* Une souplesse dans la gestion de votre temps de travail : 5 modalités d'organisation possible et possibilité de 40 jours de télétravail par an en organisation flottante.
* Horaires de travail variables : amplitude journalière 7h30-18h30.
* Tickets restaurant : valeur faciale 7€ - (60% pris en charge par l'employeur soit 4.20€) par jour entier travaillé
* Participation prévoyance et mutuelle santé (Contrats collectifs)
* Action sociale : collectivité adhérente au CNAS (équivalent d'un comité d'entreprise qui propose de nombreuses prestations au personnel du Département, dont les chèques vacances)
* Amicale du personnel
Bureautique :
EXCEL
WORD
POWERPOINT
OUTLOOK
POWER BI
Compétences :
- Maîtrise des méthodes d'analyse de risques (EBIOS RM, ISO 27005).
- Connaissance approfondie des pratiques d'intégration de la sécurité dans les cycles projets (DevSecOps, sécurité by design).
- Pilotage de tests d'intrusion, audits techniques et organisationnels.
- Connaissance et maitrise du RGS, de l'ISO27001, du NIST CSF, de HDS, NIS II, ISO 22301
- Compréhension des architectures SI, des mécanismes réseau, IAM, durcissement, supervision, segmentation, cryptographie.
- Connaissance des bonnes pratiques de maintien en condition de sécurité (MCS), journalisation, gestion des vulnérabilités.
- Maitrise des méthodologies de gestion de projet (SCRUM, Cycle en V, etc.)
Savoir-être :
- Aisance relationnelle et capacité à adapter son discours à ses interlocuteurs
- Forte autonomie dans son travail : proactivité, adaptabilité
- Sens aigu de la confidentialité et du service public
- Curiosité naturelle pour les technologies et les techniques d'attaque
Permis de conduire : B
Diplômes et formations exigés : Titulaire d'un diplôme Bac +5 RNCP dans le domaine de la cybersécurité ou de l'informatique
Formation aux premiers secours souhaitées (SST, GQS, PSC...)
Expérience professionnelle d'a minima 3 ans dans le domaine de la cybersécurité (GRC). Une expérience dans les domaines de l'intégration de la sécurité dans les projets ou dans la continuité d'activité serait un plus
* Horaires de travail variables : amplitude journalière 7h30-18h30.
* Tickets restaurant : valeur faciale 7€ - (60% pris en charge par l'employeur soit 4.20€) par jour entier travaillé
* Participation prévoyance et mutuelle santé (Contrats collectifs)
* Action sociale : collectivité adhérente au CNAS (équivalent d'un comité d'entreprise qui propose de nombreuses prestations au personnel du Département, dont les chèques vacances)
* Amicale du personnel
Bureautique :
EXCEL
WORD
POWERPOINT
OUTLOOK
POWER BI
Compétences :
- Maîtrise des méthodes d'analyse de risques (EBIOS RM, ISO 27005).
- Connaissance approfondie des pratiques d'intégration de la sécurité dans les cycles projets (DevSecOps, sécurité by design).
- Pilotage de tests d'intrusion, audits techniques et organisationnels.
- Connaissance et maitrise du RGS, de l'ISO27001, du NIST CSF, de HDS, NIS II, ISO 22301
- Compréhension des architectures SI, des mécanismes réseau, IAM, durcissement, supervision, segmentation, cryptographie.
- Connaissance des bonnes pratiques de maintien en condition de sécurité (MCS), journalisation, gestion des vulnérabilités.
- Maitrise des méthodologies de gestion de projet (SCRUM, Cycle en V, etc.)
Savoir-être :
- Aisance relationnelle et capacité à adapter son discours à ses interlocuteurs
- Forte autonomie dans son travail : proactivité, adaptabilité
- Sens aigu de la confidentialité et du service public
- Curiosité naturelle pour les technologies et les techniques d'attaque
Permis de conduire : B
Diplômes et formations exigés : Titulaire d'un diplôme Bac +5 RNCP dans le domaine de la cybersécurité ou de l'informatique
Formation aux premiers secours souhaitées (SST, GQS, PSC...)
Expérience professionnelle d'a minima 3 ans dans le domaine de la cybersécurité (GRC). Une expérience dans les domaines de l'intégration de la sécurité dans les projets ou dans la continuité d'activité serait un plus
Contact et modalités de candidature
Informations complémentaires
Service Recrutement, Formation et Evolutions Professionnelles - Hôtel du Département - Place Saint-Arnoux, CS 66005, 05008 GAP CEDEX - Tél : 04 92 40 38 77 - Mail : recrutement.mobiliteinterne@hautes-alpes.fr
Lien de candidature
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.