Chargé de mission en charge de la sécurité des systèmes d'information/RSSI
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O059221100848955
Publiée le 14/04/2023
Synthèse de l'offre
Employeur
Lieu de travail
2 Boulevard des cités unies, Lille (Nord)
Poste à pourvoir le
01/06/2023
Date limite de candidature
15/05/2023
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mutation vers autre collectivité
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur en chef
Ingénieur principal
Ingénieur en chef
Ouvert aux contractuels
Poste à pourvoir prioritairement par voie statutaire
Temps de travail
Temps complet
Descriptif de l'emploi
Les communes et les intercommunalités, quelle que soit leur taille, ne sont pas à l'abri d'une cyberattaque. Alors que les menaces sont multiples, permanentes et de plus en plus agressives, le risque numérique s'accroît à mesure que prolifèrent les attaques non-ciblées, massives et diffuses telles que les rançongiciels. L'objectif de ces opérations est de toucher le maximum de victimes, privées comme publiques, grandes comme petites, de manière opportuniste. Ces menaces se sont décuplées avec la généralisation du télétravail en raison de la crise sanitaire et du récent conflit russo-ukrainien. Pour les collectivités territoriales, ces situations de crise peuvent avoir un impact important, d'une part, sur leurs activités, ce qui peut notamment les conduire à ne plus pouvoir assurer leurs missions, et d'autre part, sur les données qu'elles détiennent. Les sites Internet ne doivent pas être l'unique point d'attention. L'origine des attaques informatiques est multiple, elles peuvent être d'origine externe (site Internet, téléphone mobile, cybercriminels...) ou interne (élus, agents, prestataires, clés USB, mots de passe faibles...). Dans tous les cas, elles utilisent des vulnérabilités techniques, juridiques, organisationnelles ou humaines.
Missions / conditions d'exercice
Votre futur métier :
Identifier :
- Décliner les axes et les objectifs stratégiques en matière de cyber sécurité et les faire valider,
- Identifier les enjeux et les risques de sécurité majeurs,
- Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes,
- Définir un plan d'actions annuel ou pluriannuel,
- Définir une politique d'investissement au regard des objectifs de sécurité,
- Contribuer à définir l'organisation de la cyber sécurité et l'animer,
- Suivre les évolutions réglementaires et techniques de son domaine,
- Assurer les relations avec les acteurs de son secteur d'activité autour de la cyber sécurité ;
Protéger :
- Participer avec la DSIC au projet en cours de mise en place d'un SOC (Security Opérations Center),
- Organiser les structures de pilotage des plans d'actions de sécurité au sein de l'organisation,
- Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité (tableaux de bords sécurité),
- Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services,
- Sensibiliser, diffuser une culture SSI à destination des agents et des managers,
- Être garant de la maj des chartes informatiques et en assurer la promotion,
- Évaluer le niveau de sécurité du SI, notamment à travers la réalisation d'audits périodiques et de contrôles permanents,
- Contrôler que les politiques et règles de sécurité des SI sont appliquées et vis-à-vis des tiers et sous-traitants,
- Contribuer à répondre aux sollicitations de l'organisation sur les aspects sécurité (notamment dans le cadre d'appels d'offres) ;
Détecter :
- Contribuer à la mise en place et à l'accompagnement d'un SOC (Security Opération Center) ;
Répondre :
- Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel,
- Contribuer au pilotage de la gestion des incidents et des crises de sécurité en lien avec l'ANSII, la CNIL et autres partenaires de sécurité (Campus Cyber...) ;
Assurer la continuité et reconstruire :
- Contribuer, avec la DSIC, au plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA),
- Contribuer, avec la DSIC, au un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA),
- Proposer la stratégie de cyber-résilience ;
Rendre compte :
- Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI,
- Assurer un rôle de conseil auprès de sa hiérarchie et des métiers,
- Représenter l'organisation dans les relations avec les autorités de régulation.
Identifier :
- Décliner les axes et les objectifs stratégiques en matière de cyber sécurité et les faire valider,
- Identifier les enjeux et les risques de sécurité majeurs,
- Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes,
- Définir un plan d'actions annuel ou pluriannuel,
- Définir une politique d'investissement au regard des objectifs de sécurité,
- Contribuer à définir l'organisation de la cyber sécurité et l'animer,
- Suivre les évolutions réglementaires et techniques de son domaine,
- Assurer les relations avec les acteurs de son secteur d'activité autour de la cyber sécurité ;
Protéger :
- Participer avec la DSIC au projet en cours de mise en place d'un SOC (Security Opérations Center),
- Organiser les structures de pilotage des plans d'actions de sécurité au sein de l'organisation,
- Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité (tableaux de bords sécurité),
- Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services,
- Sensibiliser, diffuser une culture SSI à destination des agents et des managers,
- Être garant de la maj des chartes informatiques et en assurer la promotion,
- Évaluer le niveau de sécurité du SI, notamment à travers la réalisation d'audits périodiques et de contrôles permanents,
- Contrôler que les politiques et règles de sécurité des SI sont appliquées et vis-à-vis des tiers et sous-traitants,
- Contribuer à répondre aux sollicitations de l'organisation sur les aspects sécurité (notamment dans le cadre d'appels d'offres) ;
Détecter :
- Contribuer à la mise en place et à l'accompagnement d'un SOC (Security Opération Center) ;
Répondre :
- Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel,
- Contribuer au pilotage de la gestion des incidents et des crises de sécurité en lien avec l'ANSII, la CNIL et autres partenaires de sécurité (Campus Cyber...) ;
Assurer la continuité et reconstruire :
- Contribuer, avec la DSIC, au plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA),
- Contribuer, avec la DSIC, au un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA),
- Proposer la stratégie de cyber-résilience ;
Rendre compte :
- Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI,
- Assurer un rôle de conseil auprès de sa hiérarchie et des métiers,
- Représenter l'organisation dans les relations avec les autorités de régulation.
Profils recherchés
- Vous disposez d'une bonne connaissance des procédures de sécurité et des technologies de l'information et de la communication,
- Vous maîtrisez les systèmes d'exploitation et les stratégies de sécurité de l'information,
- Vous savez réaliser des analyses de risques, des diagnostics et des évaluations de dispositifs,
- Vous faites preuve de confidentialité et de discrétion, ainsi que d'autonomie et de rigueur.
- Vous maîtrisez les systèmes d'exploitation et les stratégies de sécurité de l'information,
- Vous savez réaliser des analyses de risques, des diagnostics et des évaluations de dispositifs,
- Vous faites preuve de confidentialité et de discrétion, ainsi que d'autonomie et de rigueur.
Contact et modalités de candidature
Informations complémentaires
Pour vous, la MEL s'engage !
Sur le bien-être au travail :
- 3 cycles de travail possibles (35h, 37h30 ou 39h) pouvant générer des RTT ;
- Télétravail possible (jusqu'à 2j par semaine) ;Possibilité d'effectuer son temps de travail sur 4,5j / semaine ou 9j / quinzaine ;
- Jours de CET monétisables ;
- Restaurant métropolitain ;
Sur le processus de recrutement :
- Des étapes identifiées et graduées : un entretien en visioconférence, un cas pratique et un entretien en présentiel,
- Un retour systématique quelles que soient les suites données à votre candidature.
La Métropole Européenne de Lille lutte contre toutes les formes de discrimination, vise à diversifier ses candidatures et reconnaît tous les talents.
Tous nos postes sont ouverts aux personnes en situation de handicap. Ce poste est à pourvoir le plus rapidement possible. Merci d'adresser votre candidature (lettre de motivation et cv) à l'attention de Monsieur le Président.
Sur le bien-être au travail :
- 3 cycles de travail possibles (35h, 37h30 ou 39h) pouvant générer des RTT ;
- Télétravail possible (jusqu'à 2j par semaine) ;Possibilité d'effectuer son temps de travail sur 4,5j / semaine ou 9j / quinzaine ;
- Jours de CET monétisables ;
- Restaurant métropolitain ;
Sur le processus de recrutement :
- Des étapes identifiées et graduées : un entretien en visioconférence, un cas pratique et un entretien en présentiel,
- Un retour systématique quelles que soient les suites données à votre candidature.
La Métropole Européenne de Lille lutte contre toutes les formes de discrimination, vise à diversifier ses candidatures et reconnaît tous les talents.
Tous nos postes sont ouverts aux personnes en situation de handicap. Ce poste est à pourvoir le plus rapidement possible. Merci d'adresser votre candidature (lettre de motivation et cv) à l'attention de Monsieur le Président.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.