Chef de projet Responsable de la Sécurité des Systèmes d'Information (RSSI) H/F
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O067230701122719
Publiée le 17/07/2023
Synthèse de l'offre
Employeur
Site web de l'employeur
Lieu de travail
1 Place Gabriel Hocquard, Metz (Moselle)
Poste à pourvoir le
01/10/2023
Date limite de candidature
03/09/2023
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mutation vers autre collectivité
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Communication >
Techniques et outils de communication
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Descriptif de l'emploi
Missions de la Direction / du service / du pôle :
L'Autorité Technique " numérique " de la Région Grand Est est portée par la Direction du Numérique (DN) qui structure, dès lors, la démarche projet relatif au numérique et assure la maîtrise d'ouvrage dans les choix des composants technologiques.
La Direction pilote la gouvernance opérationnelle du numérique avec les métiers pour positionner le SI comme source de création de valeur, priorise les chantiers en concertation avec la Direction Générale (ou selon un mandat fixé) et propose/élabore des stratégies informatiques/numériques pour prise de décision.
La transformation digitale est au cœur de la mission la Direction du Numérique tout en étant la garante d'un système d'information adapté et sécurisé.
La Direction du Numérique est engagée dans une évolution interne dans une logique d'alignement avec une forte ambition numérique portée par l'Exécutif régional.
L'un des 5 axes stratégiques du Schéma Directeur du Numérique et du SI est le numérique responsable et de confiance avec la dimension Cyber. Dans une ambition forte et un rayonnement sur le territoire, le RSSI assure le pilotage de la démarche de cybersécurité sur le périmètre organisationnel et géographique de la Région Grand Est. Il définit (ou décline selon les compétences Région) la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il est appuyé pour ce faire par l'expertise de la DN.
Missions du poste :
Le Responsable de la sécurité des systèmes d'information (RSSI) assure le pilotage de la démarche de cybersécurité. Il définit la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veille à son application.
Il assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers et de la direction de son périmètre.
Il s'assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information.
Il joue un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI, accompagné pour cela par des collègues de différents services. Il anime ce réseau de collègues.
En tant que référent dans son domaine, il assure un rôle de veille (technologique, normative et réglementaire notamment) et d'alerte sur les risques SI. Dans une démarche ambitieuse de conformité vers de hauts standards, en lien avec les directives NIS, il met en œuvre les stratégies d'audits et d'homologation, notamment en animant un écosystème interne/externe d'acteurs.
Enfin, en transversalité dans la structure, le Chef de projet RSSI permet un pilotage et une circulation de l'information en réseau :
Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre
Représenter l'organisation dans les relations avec les autorités de régulation
Le candidat cumule au moins 5 ans d'expérience opérationnelle concrètes (8 ans min recherché) dans le domaine de l'IT et des réseaux ou de la sécurité des systèmes d'information et des menaces cyber.
La dimension " architecte entreprise sur la composante Cyber " de la fonction traduit la maturité et la hauteur de vue du CM-RSSI au sein de la Région Grand Est.
L'Autorité Technique " numérique " de la Région Grand Est est portée par la Direction du Numérique (DN) qui structure, dès lors, la démarche projet relatif au numérique et assure la maîtrise d'ouvrage dans les choix des composants technologiques.
La Direction pilote la gouvernance opérationnelle du numérique avec les métiers pour positionner le SI comme source de création de valeur, priorise les chantiers en concertation avec la Direction Générale (ou selon un mandat fixé) et propose/élabore des stratégies informatiques/numériques pour prise de décision.
La transformation digitale est au cœur de la mission la Direction du Numérique tout en étant la garante d'un système d'information adapté et sécurisé.
La Direction du Numérique est engagée dans une évolution interne dans une logique d'alignement avec une forte ambition numérique portée par l'Exécutif régional.
L'un des 5 axes stratégiques du Schéma Directeur du Numérique et du SI est le numérique responsable et de confiance avec la dimension Cyber. Dans une ambition forte et un rayonnement sur le territoire, le RSSI assure le pilotage de la démarche de cybersécurité sur le périmètre organisationnel et géographique de la Région Grand Est. Il définit (ou décline selon les compétences Région) la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il est appuyé pour ce faire par l'expertise de la DN.
Missions du poste :
Le Responsable de la sécurité des systèmes d'information (RSSI) assure le pilotage de la démarche de cybersécurité. Il définit la politique de sécurité des systèmes d'information (prévention, protection, détection, résilience, remédiation) et veille à son application.
Il assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte, en particulier auprès des directeurs métiers et de la direction de son périmètre.
Il s'assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information.
Il joue un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI, accompagné pour cela par des collègues de différents services. Il anime ce réseau de collègues.
En tant que référent dans son domaine, il assure un rôle de veille (technologique, normative et réglementaire notamment) et d'alerte sur les risques SI. Dans une démarche ambitieuse de conformité vers de hauts standards, en lien avec les directives NIS, il met en œuvre les stratégies d'audits et d'homologation, notamment en animant un écosystème interne/externe d'acteurs.
Enfin, en transversalité dans la structure, le Chef de projet RSSI permet un pilotage et une circulation de l'information en réseau :
Rapporter régulièrement auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI
Assurer un rôle de conseil auprès de sa hiérarchie et des métiers de son périmètre
Représenter l'organisation dans les relations avec les autorités de régulation
Le candidat cumule au moins 5 ans d'expérience opérationnelle concrètes (8 ans min recherché) dans le domaine de l'IT et des réseaux ou de la sécurité des systèmes d'information et des menaces cyber.
La dimension " architecte entreprise sur la composante Cyber " de la fonction traduit la maturité et la hauteur de vue du CM-RSSI au sein de la Région Grand Est.
Missions / conditions d'exercice
Activités :
En transversalité et en lien avec l'ensemble de la communauté de la DN qui soutient les activités infra, les missions du RSSI sont nombreuses et variées
Identifier :
Décliner et faire valider les axes et les objectifs stratégiques en matière de cybersécurité
Identifier enjeux / risques de sécurité majeurs
Décliner et maintenir la politique de SSI en collaboration avec les parties prenantes
Définir un plan d'actions (pluri)annuel, et ses déclinaisons au niveau de feuilles de routes techniques et métiers.
Définir une politique d'investissement
Contribuer à définir et animer l'organisation de la cybersécurité
Planifier et piloter les audits (conformité, techniques, réglementaires...) et les contrôles qui garantissent principes / règles SSI
Suivre les évolutions réglementaires et techniques
Assurer les relations avec la filière
Construire/animer un réseau de contacts et participer à des clubs (CLUSIR)
Protéger :
Organiser les structures de pilotage des plans d'actions de sécurité au sein des entités
Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
Suivre et animer le dispositif d'homologation au sens RGS pour les SI et/ou briques concernés; prononcer un avis indépendant et construit sur la décision proposée à l'Autorité idoine lors des commissions d'homologation
Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité
Diffuser une culture SSI à destination des utilisateurs et décideurs
Assurer la promotion des chartes de sécurité informatique
Évaluer le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents
Contrôler que les politiques et règles de SSI soient appliquées, incluant tiers et sous-traitants (third parties)
Contribuer à répondre aux sollicitations internes (notamment dans le cadre d'appels d'offres)
Détecter :
Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques, assurer le contrôle, le suivi et la pérennité du SOC de la collectivité
Répondre :
Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel
Contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CSIRT ou autres (ANSSI)
Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciat
Assurer la continuité et reconstruire :
Prendre les mesures conservatoires immédiates en cas d'incident.
Préparer et mettre en œuvre un plan de continuité et de reprise informatique, dans le cadre du plan de continuité et de reprise des activités (PCA/PRA)
Proposer la stratégie de cyber-résilience et faire mettre en œuvre les mesures nécessaires pour une remédiation
Rendre compte de ses actions et ses résultats.
En transversalité et en lien avec l'ensemble de la communauté de la DN qui soutient les activités infra, les missions du RSSI sont nombreuses et variées
Identifier :
Décliner et faire valider les axes et les objectifs stratégiques en matière de cybersécurité
Identifier enjeux / risques de sécurité majeurs
Décliner et maintenir la politique de SSI en collaboration avec les parties prenantes
Définir un plan d'actions (pluri)annuel, et ses déclinaisons au niveau de feuilles de routes techniques et métiers.
Définir une politique d'investissement
Contribuer à définir et animer l'organisation de la cybersécurité
Planifier et piloter les audits (conformité, techniques, réglementaires...) et les contrôles qui garantissent principes / règles SSI
Suivre les évolutions réglementaires et techniques
Assurer les relations avec la filière
Construire/animer un réseau de contacts et participer à des clubs (CLUSIR)
Protéger :
Organiser les structures de pilotage des plans d'actions de sécurité au sein des entités
Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
Suivre et animer le dispositif d'homologation au sens RGS pour les SI et/ou briques concernés; prononcer un avis indépendant et construit sur la décision proposée à l'Autorité idoine lors des commissions d'homologation
Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité
Diffuser une culture SSI à destination des utilisateurs et décideurs
Assurer la promotion des chartes de sécurité informatique
Évaluer le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents
Contrôler que les politiques et règles de SSI soient appliquées, incluant tiers et sous-traitants (third parties)
Contribuer à répondre aux sollicitations internes (notamment dans le cadre d'appels d'offres)
Détecter :
Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques, assurer le contrôle, le suivi et la pérennité du SOC de la collectivité
Répondre :
Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel
Contribuer au pilotage de la gestion des incidents et des crises de sécurité, le cas échéant en lien avec le CSIRT ou autres (ANSSI)
Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciat
Assurer la continuité et reconstruire :
Prendre les mesures conservatoires immédiates en cas d'incident.
Préparer et mettre en œuvre un plan de continuité et de reprise informatique, dans le cadre du plan de continuité et de reprise des activités (PCA/PRA)
Proposer la stratégie de cyber-résilience et faire mettre en œuvre les mesures nécessaires pour une remédiation
Rendre compte de ses actions et ses résultats.
Profils recherchés
Savoir :
Maîtriser une méthode d'analyse et de gestion des risques ;
Savoir identifier les menaces potentielles pour la sécurité ;
Savoir le potentiel et les possibilités des normes et bonnes pratiques ;
Maîtriser les techniques d'animation de la politique de sécurité:
Normes et standards de la sécurité,
Gouvernance de la sécurité,
Impact des exigences légales sur la sécurité de l'information ;
Connaître l'organisation de la collectivité:
Instances et processus de décision de la collectivité,
Stratégie d'information de l'organisation ;
Maîtriser des démarches pédagogiques et des méthodes d'enseignement ;
Connaître les méthodologies liées à son métier
Évaluation, conception et mise en œuvre,
Approche d'audit interne des systèmes d'information,
Techniques d'enquête,
Analyses et diagnostics,
Outils d'observation et de prospective ;
Avoir connaissance:
Des technologies, méthodologie et application émergentes,
Des règles de discussion dans les communautés web ;
Savoir / être capable de maîtriser les Marchés Publics Informatiques ;
Savoir / être capable de maîtriser la méthodologie de gestion de projet ;
Avoir un niveau de pratique de l'urbanisation du SI ;
Pratiquer l'anglais technique ;
Veille technologique : Valide les technologies nouvelles et émergentes, en association avec une compréhension experte de l'activité, pour envisager et formuler des solutions pour le futur. Crée les processus de veille technologique sur l'ensemble de l'organisation.
Savoir-faire :
Développement d'une stratégie de sécurité de l'information : Assure un leadership stratégique pour ancrer la sécurité de l'information dans la culture de l'organisation.
Gestion de la relation client : Pilote la relation complexe avec de multiples parties prenantes, en autorisant des investissements lorsque c'est nécessaire. Diffuse une sensibilisation à l'intérêt d'une approche pluridisciplinaire.
Gestion de la sécurité de l'information : Pilote et rend compte de l'intégrité, de la confidentialité et de la disponibilité des données stockées dans les systèmes d'information et répond à toutes les obligations légales.
Développement du personnel / sensibilisation SSI : Prend l'initiative de la mise en place de processus de traitement des besoins de développement des individus, des équipes et de l'ensemble des effectifs.
Gestion des risques : Pilote la définition et la mise en application d'une politique de gestion des risques en tenant compte de toutes les contraintes potentielles, y compris techniques, économiques et politiques. Délègue les responsabilités.
Amélioration des processus : Pilote et autorise la mise en œuvre d'innovations et d'améliorations destinées à optimiser la compétitivité et l'efficacité. Démontre aux cadres dirigeants les avantages de changements potentiels pour l'activité.
Gouvernance des systèmes d'information : Pilote la stratégie de gouvernance du SI en communiquant, diffusant et contrôlant les processus d'un bout à l'autre infra TIC
Savoir-être :
Innovation : Adopte un mode de pensée indépendant et une conscience technologique permettant l'intégration de concepts disparates dans des solutions originales. Doit être en capacité de porter une direction stratégique visant à l'introduction de nouveaux concepts, représente l'esprit d'innovation.
Gestion de l'information et de la connaissance : Intègre et synthétise les informations provenant de sources internes et externes pour apporter une connaissance utile à l'organisation.
Force de conviction et de persuasion
Le sens de l'intérêt général
Résister à la pression
Capacité à rester accessible indépendamment de la technicité d'une situation et d'un environnement sous tension (lors d'une crise)
Sens éthique développé et respect de la vie privée
Avoir le sens de l'organisation, de la disponibilité et du management transverse ;
Souplesse et agilité pour gérer les relations avec les services de la DN et les directions utilisatrices ;
S'avoir s'approprier les enjeux métiers
Compétences pédagogiques ;
Capacité d'adaptation, facilité relationnelle ;
Capacité à travailler en équipe ;
Savoir organiser et partager ses connaissances ;
Avoir le sens de l'écoute, de l'analyse, de la diplomatie ;
Curiosité, rigueur, disponibilité, méthode, autonomie ;
Ouverture d'esprit, capacité de remise en question.
Le RSSI est aussi un bon communicant à l'écoute des besoins des utilisateurs métiers, et aux Elus.
Maîtriser une méthode d'analyse et de gestion des risques ;
Savoir identifier les menaces potentielles pour la sécurité ;
Savoir le potentiel et les possibilités des normes et bonnes pratiques ;
Maîtriser les techniques d'animation de la politique de sécurité:
Normes et standards de la sécurité,
Gouvernance de la sécurité,
Impact des exigences légales sur la sécurité de l'information ;
Connaître l'organisation de la collectivité:
Instances et processus de décision de la collectivité,
Stratégie d'information de l'organisation ;
Maîtriser des démarches pédagogiques et des méthodes d'enseignement ;
Connaître les méthodologies liées à son métier
Évaluation, conception et mise en œuvre,
Approche d'audit interne des systèmes d'information,
Techniques d'enquête,
Analyses et diagnostics,
Outils d'observation et de prospective ;
Avoir connaissance:
Des technologies, méthodologie et application émergentes,
Des règles de discussion dans les communautés web ;
Savoir / être capable de maîtriser les Marchés Publics Informatiques ;
Savoir / être capable de maîtriser la méthodologie de gestion de projet ;
Avoir un niveau de pratique de l'urbanisation du SI ;
Pratiquer l'anglais technique ;
Veille technologique : Valide les technologies nouvelles et émergentes, en association avec une compréhension experte de l'activité, pour envisager et formuler des solutions pour le futur. Crée les processus de veille technologique sur l'ensemble de l'organisation.
Savoir-faire :
Développement d'une stratégie de sécurité de l'information : Assure un leadership stratégique pour ancrer la sécurité de l'information dans la culture de l'organisation.
Gestion de la relation client : Pilote la relation complexe avec de multiples parties prenantes, en autorisant des investissements lorsque c'est nécessaire. Diffuse une sensibilisation à l'intérêt d'une approche pluridisciplinaire.
Gestion de la sécurité de l'information : Pilote et rend compte de l'intégrité, de la confidentialité et de la disponibilité des données stockées dans les systèmes d'information et répond à toutes les obligations légales.
Développement du personnel / sensibilisation SSI : Prend l'initiative de la mise en place de processus de traitement des besoins de développement des individus, des équipes et de l'ensemble des effectifs.
Gestion des risques : Pilote la définition et la mise en application d'une politique de gestion des risques en tenant compte de toutes les contraintes potentielles, y compris techniques, économiques et politiques. Délègue les responsabilités.
Amélioration des processus : Pilote et autorise la mise en œuvre d'innovations et d'améliorations destinées à optimiser la compétitivité et l'efficacité. Démontre aux cadres dirigeants les avantages de changements potentiels pour l'activité.
Gouvernance des systèmes d'information : Pilote la stratégie de gouvernance du SI en communiquant, diffusant et contrôlant les processus d'un bout à l'autre infra TIC
Savoir-être :
Innovation : Adopte un mode de pensée indépendant et une conscience technologique permettant l'intégration de concepts disparates dans des solutions originales. Doit être en capacité de porter une direction stratégique visant à l'introduction de nouveaux concepts, représente l'esprit d'innovation.
Gestion de l'information et de la connaissance : Intègre et synthétise les informations provenant de sources internes et externes pour apporter une connaissance utile à l'organisation.
Force de conviction et de persuasion
Le sens de l'intérêt général
Résister à la pression
Capacité à rester accessible indépendamment de la technicité d'une situation et d'un environnement sous tension (lors d'une crise)
Sens éthique développé et respect de la vie privée
Avoir le sens de l'organisation, de la disponibilité et du management transverse ;
Souplesse et agilité pour gérer les relations avec les services de la DN et les directions utilisatrices ;
S'avoir s'approprier les enjeux métiers
Compétences pédagogiques ;
Capacité d'adaptation, facilité relationnelle ;
Capacité à travailler en équipe ;
Savoir organiser et partager ses connaissances ;
Avoir le sens de l'écoute, de l'analyse, de la diplomatie ;
Curiosité, rigueur, disponibilité, méthode, autonomie ;
Ouverture d'esprit, capacité de remise en question.
Le RSSI est aussi un bon communicant à l'écoute des besoins des utilisateurs métiers, et aux Elus.
Contact et modalités de candidature
Contact
0388156867
Informations complémentaires
Relations hiérarchiques/fonctionnelles et Conditions particulières du poste (horaires, déplacements, astreintes) :
Le Chef de projet - RSSI est directement rattaché au Directeur du Numérique, il a autorité fonctionnelle, sous mandat du Directeur, pour mener ses chantiers au sein de la DN.
Sa fonction l'amène à rendre compte aux plus hautes autorités de l'Institution et à agir de manière transverses au sein des divers Directions Générales Adjointes et des structures externes portées par la Région.
Déplacements sur les autres emprises de la Région (3 sites principaux)
Le Chef de projet - RSSI est directement rattaché au Directeur du Numérique, il a autorité fonctionnelle, sous mandat du Directeur, pour mener ses chantiers au sein de la DN.
Sa fonction l'amène à rendre compte aux plus hautes autorités de l'Institution et à agir de manière transverses au sein des divers Directions Générales Adjointes et des structures externes portées par la Région.
Déplacements sur les autres emprises de la Région (3 sites principaux)
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.