Responsable de la sécurité numérique et des systèmes d’information (H/F)

Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O013240529001467
Publiée le 04/06/2024

Synthèse de l'offre

Employeur
CONSEIL REGIONAL PROVENCE-ALPES-COTE D'AZUR
27 Place Jules Guesde
13481 MARSEILLE CEDEX 20
Rejoignez les équipes de la Région Sud Provence-Alpes-Côte d'Azur, territoire unique entre mer et montagne, ouvert sur le monde et le patrimoine millénaire de la Méditerranée.
Au sein d'une administration dynamique, dotée de multiples compétences, vous participerez à une action publique entreprenante, toujours au plus proche de ses usagers et soucieuse de préserver son territoire et sa culture emblématiques.
Au cœur d'une collectivité d'avenir, plus simple, plus accessible et plus lisible, vous bénéficierez de parcours professionnels évolutifs et dynamiques et de conditions de travail toujours plus innovantes et agiles.
Venez construire le Sud de demain avec la Région Sud Provence-Alpes-Côte d'Azur !
Lieu de travail
MARSEILLE CEDEX 20
Poste à pourvoir le
02/09/2024
Date limite de candidature
10/07/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une fin de détachement
Nombre de postes
1

Localisation du lieu de travail

Détails de l'offre

Famille de métiers
Informatique et système d'information > Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Attaché
Attaché principal
Attaché hors classe
Ingénieur
Ingénieur principal
Ingénieur hors classe
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires (Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet, 1607 heures annuelles
Descriptif de l'emploi
Responsable de la Sécurité numérique et des Systèmes d’Information (RSSI)
Missions / conditions d'exercice
Finalité du service ou de l’Unité L’exécutif régional a fait de la sécurité une priorité. Une direction des sécurités a été créée, rattachée à la Direction Générale des Services, pour piloter les dispositifs suivants : aide aux communes en matière de sécurité, convention Justice-Région, brigades de sécurité dans les lycées, plan régional de médiation dans les lycées, projet européen PREVENT, etc… Définition et mise en œuvre d’une politique de sécurité numérique :
- Définir une stratégie en sécurité numérique
- Proposer une feuille de route pour la mise en œuvre d’une politique régionale en matière de sécurité numérique permettant d’assurer un leadership régional et de positionner la Région comme un territoire exemplaire. Il fait le lien avec les acteurs majeurs de la cybersécurité.
- Décliner la stratégie de sécurité numérique pour les besoins spécifiques de la Région et concevoir ainsi la politique de sécurité des systèmes d’information, s’appliquant de manière transversale à l’ensemble des services numériques mis à disposition des citoyens mais également des agents de la Région
- Mener une action transversale vis-à-vis de l’ensemble des acteurs en charges des différents SI mis en œuvre par la Région et les accompagner dans la définition de leurs politiques spécifiques de sécurité – assurer le lien et la coordination avec le Plan de Continuité de l’Activité sur les Systèmes d’Information ;
- Évaluation et cartographie des risques, des menaces et des conséquences : conduire une analyse des besoins de la collectivité en matière de sécurité numérique
- Superviser la mise en œuvre des analyses de risques nécessaires dans le cadre des projets les plus stratégiques pour la collectivité
- Participer à la conception de chartes liées à la sécurité.
Suivi de la sécurité :
- Organiser un comité de pilotage de sécurité numérique
- Piloter un comité de suivi de la sécurité numérique
- Garantir l'intégrité, l'accessibilité et la disponibilité du SI
- Auditer les procédures et systèmes informatiques
- Proposer des évolutions qu'il juge nécessaire pour garantir la sécurité logique et physique du système d'information dans son ensemble
- Suivre les alertes de sécurité et la mise en œuvre des actions correctives en liens avec les équipes opérationnelles en charge des systèmes d’information.
- Assurer une veille juridique et technique sur les aspects sécurité.
- Sensibilisation des utilisateurs aux enjeux de sécurité

 Pilotage du projet CSIRT :
- pilote la mise en place en régie du centre de cybersécurité régional dédié aux acteurs économiques et institutionnels régionaux dès 2022
- pour ce faire, assure, aux côtés de la direction métier (économie) la sélection du prestataire et contrôle son activité ;
- assure le suivi et l’exécution de la convention avec le secrétariat général à la défense et à la sécurité nationale, notamment sur son volet reporting financier ;
- met en place l’équipe projet nécessaire à la bonne mise en œuvre du projet selon le calendrier et les modalités définies.

L’agent peut être amené à réaliser toute activité nécessaire à la direction et à la continuité du service.
Profils recherchés
Formation:
Formation d’enseignement supérieur et expérience professionnelle avérée
Formation aux métiers de la sécurité informatique et de la gouvernance des systèmes d’informations
Formation en gestion du risque.
Permis B

Savoirs :
- Orientations stratégiques, organisation et fonctionnement des collectivités
- Techniques de négociation (communication et explication du sens des actions, etc.)
- Techniques de conduite de changement
- Méthodes et outils de l'ingénierie pédagogique
- Démarches d'assurance/qualité
- Management transversal
- Normes et standards de performance

Savoir-faire:
Expertise :
- Institutions et acteurs de la sécurité informatique (ANSSI, etc.)
- Réglementation, normes et référentiels de la sécurité informatique
- Méthode d’analyse de risque EBIOS ou SAFARI
- Architectures et fonctionnalités du système d'information et des réseaux de la collectivité
- Technologies liées à la sécurité (SOC SIEM, EDR, IDS, pare-feu, anti-virus, etc.)
- Protocoles de communication électronique
- Procédures, normes et standards d'exploitation
- Marché des matériels, logiciels et de la sous-traitance

Maitrise :
- Très bonne pratique des usages numériques
- Gouvernance des systèmes informatiques
- Mise en application des référentiels liés à la sécurité (RGS, ISO 2700X, etc.)
- Méthodes, normes et outils de développement
- Méthodologie et outils de conduite de projet
- Maîtrise de l’anglais technique

Savoir-être:
Démontre sa compétence et son professionnalisme dans l’accomplissement de ses missions.
Agit avec prudence et prend des décisions avisées dans toutes les situations de sa fonction.
Base son jugement sur son expertise et son expérience.
Fait preuve d’objectivité, d’indépendance, d’impartialité, de probité, de disponibilité et de discrétion.
Fait preuve d’esprit d’analyse et de synthèse, de capacité à travailler en totale transversalité et en partenariat.
Vulgarise les concepts et transmets les informations et les savoirs

Contact

Contact
0491575057
Informations complémentaires
Nous vous remercions de bien vouloir candidater en ligne en joignant votre CV et votre lettre de motivation.

Si toutefois vous ne souhaitez pas candidater en ligne vous pouvez nous transmettre votre candidature par voie postale.
Adresser lettre de motivation + curriculum vitae détaillé + arrêté de situation administrative et attestation de réussite à concours si vous êtes lauréat-e- à :
Monsieur le Président du Conseil Régional Provence Alpes Côte d'Azur
Direction des Ressources Humaines
Hôtel de la Région
27, Place Jules Guesde
13481 – Marseille

Travailleurs handicapés

Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.