COORDINATEUR SECURITE S.I. (F/H) - LYON ou CLERMONT-FERRAND
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O069230300962705
Publiée le 28/06/2023
Synthèse de l'offre
Employeur
Lieu de travail
101 Cours Charlemagne CS 2033, Lyon (Rhône)
Poste à pourvoir le
01/10/2023
Date limite de candidature
30/09/2023
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Management
Non
Descriptif de l'emploi
La Direction des Systèmes d'Information (DSI) est composée de 65 agents et organisée autour de 5 services.
Elle pilote l'ensemble des problématiques SI de la collectivité et des lycées de la Région.
Elle est notamment responsable du maintien en condition opérationnelle, de la maintenance et de l'évolution des infrastructures, matériels et logiciels du système d'information régional. Elle accompagne les directions métier dans la mise en œuvre de leurs projets d'informatisation et dans l'utilisation des nouvelles technologies comme levier d'efficacité et d'amélioration de la qualité du service public. Elle assure par ailleurs l'expertise, la gestion et la mise en œuvre des orientations stratégiques et opérationnelles de la politique régionale en matière d'usages digitaux et innovants à l'échelle de la collectivité.
Le système d'information régional (hors lycées) s'appuie sur une architecture complexe composée notamment de près 800 serveurs, 2800 postes de travail utilisateurs, 750 équipements mobiles, 200 systèmes d'impression et près de 400 applications métiers. Il permet ainsi de répondre aux besoins d'informatisation d'environ 2000 agents régionaux répartis principalement sur les sièges de Lyon (1 600) et Clermont-Ferrand (400) ainsi que sur l'ensemble du territoire pour une centaine d'entre eux répartis au sein des antennes régionales.
Dans ce cadre, la DSI recherche Coordinateur sécurité S.I.
Sous l'autorité du Responsable Sécurité des Systèmes d'Information, vous assurerez la coordination et le pilotage des actions liés à la Gouvernance aux Risques et à la Conformité de la sécurité des systèmes d'informations.
Le coordinateur sécurité assure un appui au pilotage des actions de sécurité des SI sur un périmètre de l'organisation (sur une entité ou bien en lien avec une thématique : par exemple, coordination des actions de sécurité sur les environnements Cloud, coordination de la mise en conformité à une réglementation, etc.). Il apporte un support aux équipes opérationnelles pour la réalisation des actions de sécurité et assure le suivi des plans d'actions.
Résidence administrative du poste : Lyon ou Clermont-Ferrand, avec déplacements réguliers sur l'autre site.
Elle pilote l'ensemble des problématiques SI de la collectivité et des lycées de la Région.
Elle est notamment responsable du maintien en condition opérationnelle, de la maintenance et de l'évolution des infrastructures, matériels et logiciels du système d'information régional. Elle accompagne les directions métier dans la mise en œuvre de leurs projets d'informatisation et dans l'utilisation des nouvelles technologies comme levier d'efficacité et d'amélioration de la qualité du service public. Elle assure par ailleurs l'expertise, la gestion et la mise en œuvre des orientations stratégiques et opérationnelles de la politique régionale en matière d'usages digitaux et innovants à l'échelle de la collectivité.
Le système d'information régional (hors lycées) s'appuie sur une architecture complexe composée notamment de près 800 serveurs, 2800 postes de travail utilisateurs, 750 équipements mobiles, 200 systèmes d'impression et près de 400 applications métiers. Il permet ainsi de répondre aux besoins d'informatisation d'environ 2000 agents régionaux répartis principalement sur les sièges de Lyon (1 600) et Clermont-Ferrand (400) ainsi que sur l'ensemble du territoire pour une centaine d'entre eux répartis au sein des antennes régionales.
Dans ce cadre, la DSI recherche Coordinateur sécurité S.I.
Sous l'autorité du Responsable Sécurité des Systèmes d'Information, vous assurerez la coordination et le pilotage des actions liés à la Gouvernance aux Risques et à la Conformité de la sécurité des systèmes d'informations.
Le coordinateur sécurité assure un appui au pilotage des actions de sécurité des SI sur un périmètre de l'organisation (sur une entité ou bien en lien avec une thématique : par exemple, coordination des actions de sécurité sur les environnements Cloud, coordination de la mise en conformité à une réglementation, etc.). Il apporte un support aux équipes opérationnelles pour la réalisation des actions de sécurité et assure le suivi des plans d'actions.
Résidence administrative du poste : Lyon ou Clermont-Ferrand, avec déplacements réguliers sur l'autre site.
Missions / conditions d'exercice
Activités principales :
En étroite collaboration avec les autres services de la DSI et les directions métiers, vous exercerez les principales missions suivantes :
- Apporter un appui aux équipes opérationnelles dans la prise en compte des politiques de sécurité des SI et des exigences réglementaires
- Participer à la déclinaison des politiques en directives de cybersécurité sur un périmètre organisationnel ou technique
- Apporter un appui aux équipes projets DSI et direction des achats dans la constitution des appels d'offres, l'analyse des réponses des candidats et la contractualisation
- Analyser et faire évoluer les plans d'assurance sécurité des fournisseurs
- Participer ou animer les comités sécurité avec les fournisseurs de services I.T. majeurs
- Piloter et réaliser les analyses de risques de sécurité
- Participer aux démarches de mise en conformité des systèmes d'information (Homologation RGS, RGPD...)
- Piloter la réalisation des audits externes, que ce soit sur le périmètre interne ou sur les périmètres opérés par des prestataires
- Piloter, automatiser, mener les contrôles opérationnels ou permanents de sécurité des SI, notamment auprès des équipes infrastructures et support
- En lien avec le chargé de mission SOC, piloter et suivre les plans de remédiation et les actions de corrections auprès des équipes DSI ou métiers,
- Animer les revues d'accès et d'habilitations sur des composantes critiques des systèmes d'information
- Répondre aux sollicitations des différentes entités de l'organisation en matière de sécurité
- Assurer la production d'indicateurs et de tableaux de bord de sécurité sur son périmètre
- Participer à l'animation du réseau des relais de correspondant SI au sein des directions métiers sur les sujets liés à la sécurité
- Participer aux actions de sensibilisation à la sécurité des SI
Les missions du poste sont susceptibles d'être ajustées en fonction des objectifs assignés par la direction, du plan de charges et des priorités du service.
En étroite collaboration avec les autres services de la DSI et les directions métiers, vous exercerez les principales missions suivantes :
- Apporter un appui aux équipes opérationnelles dans la prise en compte des politiques de sécurité des SI et des exigences réglementaires
- Participer à la déclinaison des politiques en directives de cybersécurité sur un périmètre organisationnel ou technique
- Apporter un appui aux équipes projets DSI et direction des achats dans la constitution des appels d'offres, l'analyse des réponses des candidats et la contractualisation
- Analyser et faire évoluer les plans d'assurance sécurité des fournisseurs
- Participer ou animer les comités sécurité avec les fournisseurs de services I.T. majeurs
- Piloter et réaliser les analyses de risques de sécurité
- Participer aux démarches de mise en conformité des systèmes d'information (Homologation RGS, RGPD...)
- Piloter la réalisation des audits externes, que ce soit sur le périmètre interne ou sur les périmètres opérés par des prestataires
- Piloter, automatiser, mener les contrôles opérationnels ou permanents de sécurité des SI, notamment auprès des équipes infrastructures et support
- En lien avec le chargé de mission SOC, piloter et suivre les plans de remédiation et les actions de corrections auprès des équipes DSI ou métiers,
- Animer les revues d'accès et d'habilitations sur des composantes critiques des systèmes d'information
- Répondre aux sollicitations des différentes entités de l'organisation en matière de sécurité
- Assurer la production d'indicateurs et de tableaux de bord de sécurité sur son périmètre
- Participer à l'animation du réseau des relais de correspondant SI au sein des directions métiers sur les sujets liés à la sécurité
- Participer aux actions de sensibilisation à la sécurité des SI
Les missions du poste sont susceptibles d'être ajustées en fonction des objectifs assignés par la direction, du plan de charges et des priorités du service.
Profils recherchés
Titulaire d'un Bac +3 ou Bac +5 dans le domaine de la protection des systèmes d'information, vous disposez d'une première expérience dans la sécurité de l'information et notamment sur l'un des domaines suivants :
- Sensibilisation à la cybersécurité
- Etablissement et suivi de plan d'audit et plan de contrôles
- Pilotage de tableau de bord et suivi d'indicateurs de sécurité
- Relation avec les fournisseurs sur les sujets liés à la sécurité
- Réalisation d'analyse de risque sécurité
- Animation d'un Système de Management de la Sécurité de l'Information
et disposez par ailleurs d'une connaissance métier approfondie et en lien avec les compétences d'une collectivité Régionale (transports, aménagement du territoire, environnement, développement économique, enseignement secondaire et supérieur, formation professionnelle, sport, culture, tourisme...)
CONNAISSANCES THEORIQUES ATTENDUES
- Connaissance du système d'information et des principes d'architecture
- Connaissance des technologies de sécurité et des outils associés (y compris environnements Cloud)
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance des méthodologies d'analyse des risques de sécurité
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
SAVOIR ET SAVOIR FAIRE
- Maîtrise des méthodes de conduite du changement
- Evaluation des enjeux et des risques (techniques, organisationnels, financiers...) associés
- Réalisation d'études préalables, d'opportunité et de faisabilité
- Aide à l'expression et à l'analyse des besoins
- Rédaction de cahier des charges (spécifications fonctionnelles, techniques...)
- Savoir travailler en mode projet et avec des profils hétérogènes (chefs de projets, administrateurs fonctionnels, utilisateurs finaux, prestataires, ...)
- Conduire des entretiens et des réunions
- Savoir analyser
- Aptitude à formaliser et à rendre compte, à communiquer et à impliquer les acteurs
- Savoir synthétiser, vulgariser et présenter un projet dans des instances techniques, opérationnelles ou politiques pour arbitrage,
- Savoir définir un besoin fonctionnel et les solutions techniques à mettre en œuvre
- Qualité d'organisation et de rigueur, sens des priorités
- Compétences rédactionnelles,
- Capacité d'initiative et réactivité
- Savoir s'exprimer en public
- Scripting
SAVOIR-ETRE :
- Pédagogie sur les sujets de cybersécurité
- Qualités d'animation et de travail en équipe et en transversalité
- Qualités d'écoute et diplomatie
- Qualités d'expression
- Capacités de priorisation et faire preuve de réactivité et d'adaptation
- Avoir une bonne résistance à la pression et aux situations de stress
- Sens éthique indispensable
- Autonomie et prise d'initiative
- Capacité à communiquer, négocier, convaincre et fédérer des partenaires multiples
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Force de proposition
- Rigueur, organisation et respect des échéances
- Dynamisme
- Etre disponible
- Intérêt pour l'innovation technologique
- Esprit d'initiative, créativité et sens de l'innovation
- Capacité à informer, alerter et rendre compte
- Sens du service public
- Sensibilisation à la cybersécurité
- Etablissement et suivi de plan d'audit et plan de contrôles
- Pilotage de tableau de bord et suivi d'indicateurs de sécurité
- Relation avec les fournisseurs sur les sujets liés à la sécurité
- Réalisation d'analyse de risque sécurité
- Animation d'un Système de Management de la Sécurité de l'Information
et disposez par ailleurs d'une connaissance métier approfondie et en lien avec les compétences d'une collectivité Régionale (transports, aménagement du territoire, environnement, développement économique, enseignement secondaire et supérieur, formation professionnelle, sport, culture, tourisme...)
CONNAISSANCES THEORIQUES ATTENDUES
- Connaissance du système d'information et des principes d'architecture
- Connaissance des technologies de sécurité et des outils associés (y compris environnements Cloud)
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance des méthodologies d'analyse des risques de sécurité
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
SAVOIR ET SAVOIR FAIRE
- Maîtrise des méthodes de conduite du changement
- Evaluation des enjeux et des risques (techniques, organisationnels, financiers...) associés
- Réalisation d'études préalables, d'opportunité et de faisabilité
- Aide à l'expression et à l'analyse des besoins
- Rédaction de cahier des charges (spécifications fonctionnelles, techniques...)
- Savoir travailler en mode projet et avec des profils hétérogènes (chefs de projets, administrateurs fonctionnels, utilisateurs finaux, prestataires, ...)
- Conduire des entretiens et des réunions
- Savoir analyser
- Aptitude à formaliser et à rendre compte, à communiquer et à impliquer les acteurs
- Savoir synthétiser, vulgariser et présenter un projet dans des instances techniques, opérationnelles ou politiques pour arbitrage,
- Savoir définir un besoin fonctionnel et les solutions techniques à mettre en œuvre
- Qualité d'organisation et de rigueur, sens des priorités
- Compétences rédactionnelles,
- Capacité d'initiative et réactivité
- Savoir s'exprimer en public
- Scripting
SAVOIR-ETRE :
- Pédagogie sur les sujets de cybersécurité
- Qualités d'animation et de travail en équipe et en transversalité
- Qualités d'écoute et diplomatie
- Qualités d'expression
- Capacités de priorisation et faire preuve de réactivité et d'adaptation
- Avoir une bonne résistance à la pression et aux situations de stress
- Sens éthique indispensable
- Autonomie et prise d'initiative
- Capacité à communiquer, négocier, convaincre et fédérer des partenaires multiples
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Force de proposition
- Rigueur, organisation et respect des échéances
- Dynamisme
- Etre disponible
- Intérêt pour l'innovation technologique
- Esprit d'initiative, créativité et sens de l'innovation
- Capacité à informer, alerter et rendre compte
- Sens du service public
Contact et modalités de candidature
Contact
0426734000
Informations complémentaires
En candidatant directement sur le site de la Région :
www.auvergnerhonealpes.fr
ou par courrier :
Conseil régional Auvergne-Rhône-Alpes
Lyon
101 Cours Charlemagne
CS 20033
69269 Lyon Cedex 2
www.auvergnerhonealpes.fr
ou par courrier :
Conseil régional Auvergne-Rhône-Alpes
Lyon
101 Cours Charlemagne
CS 20033
69269 Lyon Cedex 2
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.