Architecte cybersécurité
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O044240510000133
Publiée le 10/05/2024
Synthèse de l'offre
Employeur
Lieu de travail
NANTES
Poste à pourvoir le
Dès que possible
Date limite de candidature
01/06/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mobilité interne au sein de la collectivité
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
Le département des ressources numériques (DRN) est une entité mutualisée qui gère les systèmes d'information de la Ville de Nantes et de Nantes Métropole. Il rassemble près de 160 collaborateurs, gère les 8000 postes et les 600 applications métiers de la métropole, de la ville de Nantes et du CCAS.
Le DRN est engagé depuis juin 2015 dans une démarche de certification de ses activités de sécurité de l'information et est certifié depuis cette date en conformité avec les exigences de la norme internationale ISO 27001. Initialement circonscrite au système d'information de la Collectivité, la Politique de Sécurité des Systèmes d'Information (PSSI) fait désormais l'objet d'une extension à l'échelle du territoire métropolitain. Elle est portée par le Pôle Cybersécurité, créé en janvier 2024, et ayant pour objectif de renforcer la résilience globale de la métropole sur l'ensemble du territoire face à tous les enjeux de cybersécurité, qu'ils soient de nature réglementaire (NIS2, ANSSI, CNIL) ou en lien avec l'ensemble des métiers de la métropole. Ce pôle, directement rattaché auprès du directeur de département, est constitué de deux unités :
- une unité " cadre et conformité "
- une unité " surveillance et réponse aux incidents "
Le DRN est engagé depuis juin 2015 dans une démarche de certification de ses activités de sécurité de l'information et est certifié depuis cette date en conformité avec les exigences de la norme internationale ISO 27001. Initialement circonscrite au système d'information de la Collectivité, la Politique de Sécurité des Systèmes d'Information (PSSI) fait désormais l'objet d'une extension à l'échelle du territoire métropolitain. Elle est portée par le Pôle Cybersécurité, créé en janvier 2024, et ayant pour objectif de renforcer la résilience globale de la métropole sur l'ensemble du territoire face à tous les enjeux de cybersécurité, qu'ils soient de nature réglementaire (NIS2, ANSSI, CNIL) ou en lien avec l'ensemble des métiers de la métropole. Ce pôle, directement rattaché auprès du directeur de département, est constitué de deux unités :
- une unité " cadre et conformité "
- une unité " surveillance et réponse aux incidents "
Missions / conditions d'exercice
Vos activités :
* Apporter une expertise et des conseils en matière de sécurité :
- Participer aux projets du DRN par la conduite d'analyses de risques selon la méthodologie interne (ISO 27005)
- Formaliser les besoins de sécurité en tenant compte du contexte de la collectivité et l'état de la menace
- Élaborer des dispositifs techniques de sécurité répondant à des besoins de sécurité, en relation avec les architectes et les experts techniques
- Assister les chefs de projet et les architectes pour l'intégration de la sécurité
- Estimer le niveau de sécurité d'un dispositif, d'une action ou d'un système d'information
* Assurer une veille régulière sur les vulnérabilités et menaces :
- Qualifier leur criticité dans le contexte de Nantes Métropole
- Identifier avec les acteurs opérationnels les mesures de sécurité palliatives à mettre en œuvre et coordonner et suivre leur déploiement
*Garantir le maintien et l'évolution de la sécurité des SI :
- Suivre les contrats de service de sécurité du SI
- Participer aux actions de contrôle et de surveillance
* Apporter une expertise et des conseils en matière de sécurité :
- Participer aux projets du DRN par la conduite d'analyses de risques selon la méthodologie interne (ISO 27005)
- Formaliser les besoins de sécurité en tenant compte du contexte de la collectivité et l'état de la menace
- Élaborer des dispositifs techniques de sécurité répondant à des besoins de sécurité, en relation avec les architectes et les experts techniques
- Assister les chefs de projet et les architectes pour l'intégration de la sécurité
- Estimer le niveau de sécurité d'un dispositif, d'une action ou d'un système d'information
* Assurer une veille régulière sur les vulnérabilités et menaces :
- Qualifier leur criticité dans le contexte de Nantes Métropole
- Identifier avec les acteurs opérationnels les mesures de sécurité palliatives à mettre en œuvre et coordonner et suivre leur déploiement
*Garantir le maintien et l'évolution de la sécurité des SI :
- Suivre les contrats de service de sécurité du SI
- Participer aux actions de contrôle et de surveillance
Profils recherchés
De formation supérieure de type bac +4/5 en sécurité informatique, vous justifiez d'une expérience professionnelle dans le domaine de la sécurité des SI.
Cette expérience vous permet de maîtriser l'ensemble des composants des SI, de développer des capacités d'analyse et de traitement des risques dans des projets numériques ainsi que de concevoir des infrastructures.
Par ailleurs, vous disposez d'une expérience professionnelle vous ayant amené à conduire des analyses de risques (EBios, ISO 27005), des projets, piloter des marchés et surveiller des infrastructures numériques sur le volet sécurité.
Votre rigueur, votre méthodologie, votre autonomie et votre capacité d'initiative sont des atouts indispensables pour mener à bien vos missions.
De plus, vous faites preuve de réactivité et d'organisation.
Vous justifiez également de compétences relationnelles vous permettant de travailler en équipe.
Enfin, vous savez rédiger des dossiers d'aide à la décision et disposez d'une aptitude à la négociation.
Cette expérience vous permet de maîtriser l'ensemble des composants des SI, de développer des capacités d'analyse et de traitement des risques dans des projets numériques ainsi que de concevoir des infrastructures.
Par ailleurs, vous disposez d'une expérience professionnelle vous ayant amené à conduire des analyses de risques (EBios, ISO 27005), des projets, piloter des marchés et surveiller des infrastructures numériques sur le volet sécurité.
Votre rigueur, votre méthodologie, votre autonomie et votre capacité d'initiative sont des atouts indispensables pour mener à bien vos missions.
De plus, vous faites preuve de réactivité et d'organisation.
Vous justifiez également de compétences relationnelles vous permettant de travailler en équipe.
Enfin, vous savez rédiger des dossiers d'aide à la décision et disposez d'une aptitude à la négociation.
Contact
Lien de candidature
Informations complémentaires
Besoin d'informations sur le poste ?
Julien LE RUDULIER, Responsable Unité « cadre et conformité », 06 58 56 41 83
Patrice RENAUDINEAU responsable du Pôle Cybersécurité au 02 40 99 93 62
Besoin d'informations sur votre candidature ?
Véronique COUREAU, Département RH, au 02 52 10 81 37
Si vous êtes intéressé par ces postes, merci d'adresser votre lettre de motivation en précisant l'intitulé du poste visé, votre CV, votre dernier arrêté de situation (si vous êtes fonctionnaire), votre dernier bulletin de salaire et votre RQTH le cas échéant
Julien LE RUDULIER, Responsable Unité « cadre et conformité », 06 58 56 41 83
Patrice RENAUDINEAU responsable du Pôle Cybersécurité au 02 40 99 93 62
Besoin d'informations sur votre candidature ?
Véronique COUREAU, Département RH, au 02 52 10 81 37
Si vous êtes intéressé par ces postes, merci d'adresser votre lettre de motivation en précisant l'intitulé du poste visé, votre CV, votre dernier arrêté de situation (si vous êtes fonctionnaire), votre dernier bulletin de salaire et votre RQTH le cas échéant
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.