Adjoint au Responsable Sécurité des Systèmes d'Information (Adj. RSSI) (H/F)
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O063230300967710
Publiée le 17/07/2023
Synthèse de l'offre
Employeur
Capitale économique, universitaire, culturelle et sportive, la métropole clermontoise rassemble 21 communes et 300 000 habitants. Territoire, vivant et dynamique, au sein d'un cadre naturel exceptionnel, notre Métropole foisonne de projets et déborde d'énergie.
Clermont Auvergne Métropole entend renforcer son rôle de locomotive pour le développement de l'Auvergne, dans la seconde région la plus dynamique de France.
Pour relever les défis de demain, nous nous appuyons sur l'engagement de nos 2 300 agents et nous recherchons régulièrement de nouvelles compétences.
Clermont Auvergne Métropole entend renforcer son rôle de locomotive pour le développement de l'Auvergne, dans la seconde région la plus dynamique de France.
Pour relever les défis de demain, nous nous appuyons sur l'engagement de nos 2 300 agents et nous recherchons régulièrement de nouvelles compétences.
Site web de l'employeur
Lieu de travail
64 AV DE L UNION SOVIETIQUE, Clermont-Ferrand (Puy-de-Dôme)
Poste à pourvoir le
Dès que possible
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une cessation de fonction de l'agent précédemment sur le poste
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Management
Non
Experience souhaitée
Confirmé
Descriptif de l'emploi
La Direction des Usages Numériques (DUN) est la direction informatique de Clermont Auvergne Métropole. Service commun, la DUN propose ses services à la Métropole mais également aux communes membres adhérentes à la mutualisation. De part sa position transverse, cette direction contribue activement au développement numérique à l'échelle du territoire clermontois.
Le pôle production a en charge le support aux utilisateurs et le maintien en condition opérationnel de l'ensemble du système d'information de la Métropole et de la ville de Clermont-Ferrand (4200 postes de travail, 400 serveurs, 2000 périphériques, plus de 200 sites interconnectés, ...).
Les missions :
Participer à l'application des règles de la politique de sécurité des SI (PSSI) des collectivités membres de la mutualisation (mode intégré) concernant les biens, les actifs, les systèmes et les usages.
Suivre le plan de mise en œuvre des actions correctives et préventives (PCFR).
Conduire les conformités des applications, soit pour les téléservices soumis au RGS, et/ou soumis au RGPD.
Superviser les systèmes de sécurité en vue de développer les capacités de détection et de traitement d'incident.
Collaborer avec les équipes DUN sur les projets transverses de cartographie des applications, des systèmes et réseaux,
Suivre l'intégration de la SSI dans la gestion de projet et les cycles de vie des SI.
Le pôle production a en charge le support aux utilisateurs et le maintien en condition opérationnel de l'ensemble du système d'information de la Métropole et de la ville de Clermont-Ferrand (4200 postes de travail, 400 serveurs, 2000 périphériques, plus de 200 sites interconnectés, ...).
Les missions :
Participer à l'application des règles de la politique de sécurité des SI (PSSI) des collectivités membres de la mutualisation (mode intégré) concernant les biens, les actifs, les systèmes et les usages.
Suivre le plan de mise en œuvre des actions correctives et préventives (PCFR).
Conduire les conformités des applications, soit pour les téléservices soumis au RGS, et/ou soumis au RGPD.
Superviser les systèmes de sécurité en vue de développer les capacités de détection et de traitement d'incident.
Collaborer avec les équipes DUN sur les projets transverses de cartographie des applications, des systèmes et réseaux,
Suivre l'intégration de la SSI dans la gestion de projet et les cycles de vie des SI.
Missions / conditions d'exercice
Identifier et responsabiliser les acteurs concernés par l'application de la PSSI.
Contrôler et s'assurer de la bonne application des règles de sécurité du SI numérique.
Évaluer les risques, les menaces et les impacts sur le Système d'Information.
Déclencher et suivre des actions préventives et correctives à mettre en œuvre auprès des acteurs concernés pour diminuer les risques.
Participer à la mise en œuvre d'une cellule de détection et réponse à incidents.
Définir et rédiger les procédures liées à la sécurité des systèmes d'information.
Auditer la vulnérabilité du SI de manière périodique.
Participer à l'établissement d'une gestion de crise, avec plan de prévention (PCA) et de reprise d'activité (PRA).
Piloter des audits de sécurité au titre du RGS et/ou des AIPD.
Être le contact du DPO pour la SSI, et contact SSI pour les agents de la DUN.
En l'absence du RSSI :
Animer un comité de pilotage de la sécurité au sein de la DUN.
Mesurer et fournir un reporting périodique auprès de la DUN et la Direction Générale.
Animer des actions de sensibilisation à la sécurité auprès des Élus, la Direction Générale, les services et les agents.
Enrichir et faire vivre l'espace Cybersécurité de l'Intranet mutualisé.
Déclencher et animer des cellules de crises en cas de nécessité.
Contrôler et s'assurer de la bonne application des règles de sécurité du SI numérique.
Évaluer les risques, les menaces et les impacts sur le Système d'Information.
Déclencher et suivre des actions préventives et correctives à mettre en œuvre auprès des acteurs concernés pour diminuer les risques.
Participer à la mise en œuvre d'une cellule de détection et réponse à incidents.
Définir et rédiger les procédures liées à la sécurité des systèmes d'information.
Auditer la vulnérabilité du SI de manière périodique.
Participer à l'établissement d'une gestion de crise, avec plan de prévention (PCA) et de reprise d'activité (PRA).
Piloter des audits de sécurité au titre du RGS et/ou des AIPD.
Être le contact du DPO pour la SSI, et contact SSI pour les agents de la DUN.
En l'absence du RSSI :
Animer un comité de pilotage de la sécurité au sein de la DUN.
Mesurer et fournir un reporting périodique auprès de la DUN et la Direction Générale.
Animer des actions de sensibilisation à la sécurité auprès des Élus, la Direction Générale, les services et les agents.
Enrichir et faire vivre l'espace Cybersécurité de l'Intranet mutualisé.
Déclencher et animer des cellules de crises en cas de nécessité.
Profils recherchés
Savoirs :
Connaissances juridiques et réglementaires sur la sécurité informatique liés aux systèmes d'informations, la confidentialité des données et la sécurité des utilisateurs, en particulier concernant le RGS et RGPD.
Connaissance des architectures techniques : clients / serveurs et du hardware (dimensionnement, terminaux mobiles, ..) et des systèmes d'exploitation.
Connaissance des réseaux informatiques (protocoles, LAN, WAN,...) et des technologies de sécurité (pare-feu, proxy, VPN, WAF...).
Maîtrise de l'activité de l'audit et d'analyse de risques (EBIOS RM)
Connaissance des modes opératoire d'attaques et des vulnérabilités des SI.
Savoirs-faire :
Élaborer des solutions techniques.
Planifier des opérations, notions de gestion de projets et des changements (impacts).
Communiquer et sensibiliser les services et les agents sur la sécurité informatique.
Élaborer des procédures et gérer de la documentation.
Auditer des systèmes d'information.
Savoirs-être :
Être rigoureux, autonome et exigeant.
Être curieux des évolutions technologiques (veille).
Avoir le sens de la communication et du travail d'équipe.
Faire preuve d'initiatives et être force de proposition.
Capacité à gérer les situations d'urgence.
Connaissances juridiques et réglementaires sur la sécurité informatique liés aux systèmes d'informations, la confidentialité des données et la sécurité des utilisateurs, en particulier concernant le RGS et RGPD.
Connaissance des architectures techniques : clients / serveurs et du hardware (dimensionnement, terminaux mobiles, ..) et des systèmes d'exploitation.
Connaissance des réseaux informatiques (protocoles, LAN, WAN,...) et des technologies de sécurité (pare-feu, proxy, VPN, WAF...).
Maîtrise de l'activité de l'audit et d'analyse de risques (EBIOS RM)
Connaissance des modes opératoire d'attaques et des vulnérabilités des SI.
Savoirs-faire :
Élaborer des solutions techniques.
Planifier des opérations, notions de gestion de projets et des changements (impacts).
Communiquer et sensibiliser les services et les agents sur la sécurité informatique.
Élaborer des procédures et gérer de la documentation.
Auditer des systèmes d'information.
Savoirs-être :
Être rigoureux, autonome et exigeant.
Être curieux des évolutions technologiques (veille).
Avoir le sens de la communication et du travail d'équipe.
Faire preuve d'initiatives et être force de proposition.
Capacité à gérer les situations d'urgence.
Contact et modalités de candidature
Contact
0473983400
Informations complémentaires
Candidatures (CV et Lettre de motivation) à adresser à : Monsieur le Président, Clermont Auvergne Métropole - 64-66 avenue de l'Union Soviétique - BP 231 - 63007 CLERMONT-FERRAND Cedex 1
Par mail : recrutement@clermontmetropole.eu
Par mail : recrutement@clermontmetropole.eu
Adresse de l'employeur
CLERMONT AUVERGNE METROPOLE
>64 AV DE L UNION SOVIETIQUE
63000 CLERMONT FERRAND
>64 AV DE L UNION SOVIETIQUE
63000 CLERMONT FERRAND
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.