Responsable de la Sécurité des Systèmes d'Information (RSSI)
Offre n° O021260127000537
Publiée le 27/01/2026
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
40 avenue du Drapeau - BP 17510, Dijon (Côte d'Or (21))
Poste à pourvoir le
01/03/2026
Date limite de candidature
27/02/2026
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Descriptif de l'emploi
Métropole depuis 2017, DIJON est la capitale de la Région Bourgogne-Franche-Comté. Nœud stratégique ferroviaire et autoroutier, proche de la capitale, elle se trouve dans une position géostratégique favorable. Elle est une entité urbaine qui rayonne et s’ouvre aux territoires qui l’entourent.
La Direction du Numérique de Dijon Métropole accompagne les Collectivités de l’aire urbaine dijonnaise (Dijon et 17 Communes de la métropole) dans leur transformation digitale.
Mission :
Au sein de la direction du Numérique, vous êtes le garant de l'intégrité, la confidentialité et la sécurité des systèmes d'information pour l'ensemble des Collectivités dont s’occupe la direction du Numérique.
A ce titre, vous définissez, pilotez et orientez la politique de sécurité. Vous en assurez et garantissez la bonne application sur l'ensemble de votre périmètre en cohérence avec la stratégie de la Collectivité et les orientations de la direction du Numérique.
Vous assumez un rôle d’organisation et de gouvernance aux côtés du Responsable de la Sécurité Opérationnelle (RSO) qui tient un rôle d’expertise technologique et technique.
En tant que référent dans votre domaine, vous assurez, à votre niveau, un rôle de veille réglementaire, de conseil, d’information, de formation et d’alerte sur les risques.
La Direction du Numérique de Dijon Métropole accompagne les Collectivités de l’aire urbaine dijonnaise (Dijon et 17 Communes de la métropole) dans leur transformation digitale.
Mission :
Au sein de la direction du Numérique, vous êtes le garant de l'intégrité, la confidentialité et la sécurité des systèmes d'information pour l'ensemble des Collectivités dont s’occupe la direction du Numérique.
A ce titre, vous définissez, pilotez et orientez la politique de sécurité. Vous en assurez et garantissez la bonne application sur l'ensemble de votre périmètre en cohérence avec la stratégie de la Collectivité et les orientations de la direction du Numérique.
Vous assumez un rôle d’organisation et de gouvernance aux côtés du Responsable de la Sécurité Opérationnelle (RSO) qui tient un rôle d’expertise technologique et technique.
En tant que référent dans votre domaine, vous assurez, à votre niveau, un rôle de veille réglementaire, de conseil, d’information, de formation et d’alerte sur les risques.
Missions / conditions d'exercice
Coopération permanente et étroite avec le directeur du Numérique ainsi qu’avec le responsable de la sécurité opérationnelle (RSO)
Définition et orientation de la politique de sécurité du SI
Définir et décliner les orientations stratégiques et les objectifs de sécurité en cohérence avec les enjeux métier et les réglementations applicables (RGPD, RGS, NIS2, etc.)
Recommander les normes, standards et frameworks de sécurité applicables (ISO 27001/27002, NIST, etc.)
Assurer que la sécurité est intégrée dans la définition des projets informatiques et animer les instances de gouvernance correspondantes (comités de pilotage, etc.)
Anticiper et proposer les évolutions nécessaires en regard de votre périmètre de responsabilité en capitalisant sur les retours d'expérience et les tendances de menaces
Proposer des Plans d'Assurance Sécurité (PAS) pour décrire les dispositifs de sécurité des processus
Évaluation des risques et recommandations de traitement
Évaluer les risques majeurs, les menaces émergentes et les conséquences potentielles pour l'organisation
Piloter l'analyse de la vulnérabilité du Système d’Information et des architectures proposées
Recommander un plan de prévention et de traitement des risques identifiés, priorisé selon les enjeux métier
Établir et maintenir à jour le « registre des risques de sécurité » et piloter les actions de réduction de ces risques
Effectuer régulièrement des phases d'OSINT (Open Source INTelligence) pour surveiller l'exposition sur Internet des données sensibles
Proposer des solutions organisationnelles permettant la prévention, la surveillance et la réaction face aux attaques
Pilotage de la gouvernance et de la conformité en sécurité
Piloter la gouvernance de la sécurité informatique en liaison avec la direction générale, la direction du numérique et les directions métiers
Assurer le suivi et la conformité vis-à-vis des réglementations applicables (RGPD, RGS, NIS2, etc.) et des normes (ISO 27001) ; Piloter les audits de conformité et recommander les actions de remédiation
Coordonner et orienter les inspections locales de sécurité (audits, tests d'intrusion, analyses d'architecture de sécurité)
Rédiger les analyses des vulnérabilités rencontrées et les préconisations prioritaires qui en découlent
Préparer et orienter la mise en œuvre du plan de continuité d’activité et de reprise d’activité (PCA / PRA) ; Assurer le suivi et les tests réguliers de ces plans
Alerter la direction du Numérique en cas d'incidents de sécurité majeurs ou de non-conformité critique
Sensibilisation, formation et animation des enjeux de sécurité
Sensibiliser et former les directions métiers et managériales aux enjeux stratégiques de sécurité informatique
Assurer la promotion de la politique de sécurité informatique auprès de tous les acteurs de l'organisation
Mesurer et suivre le niveau d'appropriation de la politique de sécurité par les utilisateurs et les responsables
Coordonner les communications de crise en cas d'incident de sécurité majeur
Veille réglementaire et stratégique
S’auto-former en permanence sur les nouvelles réglementations et bonnes pratiques en matière de cybersécurité
Définition et orientation de la politique de sécurité du SI
Définir et décliner les orientations stratégiques et les objectifs de sécurité en cohérence avec les enjeux métier et les réglementations applicables (RGPD, RGS, NIS2, etc.)
Recommander les normes, standards et frameworks de sécurité applicables (ISO 27001/27002, NIST, etc.)
Assurer que la sécurité est intégrée dans la définition des projets informatiques et animer les instances de gouvernance correspondantes (comités de pilotage, etc.)
Anticiper et proposer les évolutions nécessaires en regard de votre périmètre de responsabilité en capitalisant sur les retours d'expérience et les tendances de menaces
Proposer des Plans d'Assurance Sécurité (PAS) pour décrire les dispositifs de sécurité des processus
Évaluation des risques et recommandations de traitement
Évaluer les risques majeurs, les menaces émergentes et les conséquences potentielles pour l'organisation
Piloter l'analyse de la vulnérabilité du Système d’Information et des architectures proposées
Recommander un plan de prévention et de traitement des risques identifiés, priorisé selon les enjeux métier
Établir et maintenir à jour le « registre des risques de sécurité » et piloter les actions de réduction de ces risques
Effectuer régulièrement des phases d'OSINT (Open Source INTelligence) pour surveiller l'exposition sur Internet des données sensibles
Proposer des solutions organisationnelles permettant la prévention, la surveillance et la réaction face aux attaques
Pilotage de la gouvernance et de la conformité en sécurité
Piloter la gouvernance de la sécurité informatique en liaison avec la direction générale, la direction du numérique et les directions métiers
Assurer le suivi et la conformité vis-à-vis des réglementations applicables (RGPD, RGS, NIS2, etc.) et des normes (ISO 27001) ; Piloter les audits de conformité et recommander les actions de remédiation
Coordonner et orienter les inspections locales de sécurité (audits, tests d'intrusion, analyses d'architecture de sécurité)
Rédiger les analyses des vulnérabilités rencontrées et les préconisations prioritaires qui en découlent
Préparer et orienter la mise en œuvre du plan de continuité d’activité et de reprise d’activité (PCA / PRA) ; Assurer le suivi et les tests réguliers de ces plans
Alerter la direction du Numérique en cas d'incidents de sécurité majeurs ou de non-conformité critique
Sensibilisation, formation et animation des enjeux de sécurité
Sensibiliser et former les directions métiers et managériales aux enjeux stratégiques de sécurité informatique
Assurer la promotion de la politique de sécurité informatique auprès de tous les acteurs de l'organisation
Mesurer et suivre le niveau d'appropriation de la politique de sécurité par les utilisateurs et les responsables
Coordonner les communications de crise en cas d'incident de sécurité majeur
Veille réglementaire et stratégique
S’auto-former en permanence sur les nouvelles réglementations et bonnes pratiques en matière de cybersécurité
Profils recherchés
Profil Souhaité :
Profil de type informatique, BAC + 5
Maitrise de la législation Informatique & Libertés, du RGPD et du RGS (Référentiel général de sécurité)
Maitrise des normes ISO 27001/27002 et des frameworks ITIL/NIST
Connaissance de la réglementation NIS2 et des ses exigences de conformité
Connaître et expérience en méthodes d'analyse et de gestion des risques (EBIOS, etc.)
Connaissance et expérience en gestion de projet informatiques (cycle en V, méthode Agile, etc.)
Connaissance des outils de BI et d’analyse de données
Qualités requises :
Capacité à travailler en équipe et à collaborer avec des interlocuteurs variés
Autonomie, rigueur, sens de l’organisation et gestion des priorités
Qualités relationnelles, capacité à conseiller, expliquer et accompagner
Esprit d’analyse et de synthèse
Sens du service et exigence sur la qualité des livrables
Profil de type informatique, BAC + 5
Maitrise de la législation Informatique & Libertés, du RGPD et du RGS (Référentiel général de sécurité)
Maitrise des normes ISO 27001/27002 et des frameworks ITIL/NIST
Connaissance de la réglementation NIS2 et des ses exigences de conformité
Connaître et expérience en méthodes d'analyse et de gestion des risques (EBIOS, etc.)
Connaissance et expérience en gestion de projet informatiques (cycle en V, méthode Agile, etc.)
Connaissance des outils de BI et d’analyse de données
Qualités requises :
Capacité à travailler en équipe et à collaborer avec des interlocuteurs variés
Autonomie, rigueur, sens de l’organisation et gestion des priorités
Qualités relationnelles, capacité à conseiller, expliquer et accompagner
Esprit d’analyse et de synthèse
Sens du service et exigence sur la qualité des livrables
Contact et modalités de candidature
Informations complémentaires
CV + lettre de motivation
Lien de candidature
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.