Chef.fe de projet cybersécurité
Offre n° O069260303000298
Publiée le 03/03/2026
Synthèse de l'offre
Lieu de travail
IMMEUBLE LE MIROIR, Vénissieux (Rhône (69))
Poste à pourvoir le
Dès que possible
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Descriptif de l'emploi
Le SITIV est un syndicat intercommunal qui réalise des missions de service public dans le domaine du Numérique pour le compte de ses collectivités adhérentes. Il intervient pour le développement et le maintien en condition opérationnelle des systèmes d’information de ses collectivités : finances, marchés publics, ressources humaines, action sociale, état-civil, recensement, enfance, funéraire, gestion de la relation citoyens, outils collaboratifs et transverses...
Le/la Chef.fe de projet cybersécurité intervient dans le cadre du renforcement de la cybersécurité du SITIV et de l’accompagnement des communes membres vers les certifications ISO 27001 et NIS 2 (Directive européenne sur les réseaux et systèmes d’information). Le titulaire contribue à la stratégie de sécurité numérique du territoire, en lien avec les recommandations de l’ANSSI et les bonnes pratiques des collectivités territoriales.
Le/la Chef.fe de projet cybersécurité intervient dans le cadre du renforcement de la cybersécurité du SITIV et de l’accompagnement des communes membres vers les certifications ISO 27001 et NIS 2 (Directive européenne sur les réseaux et systèmes d’information). Le titulaire contribue à la stratégie de sécurité numérique du territoire, en lien avec les recommandations de l’ANSSI et les bonnes pratiques des collectivités territoriales.
Missions / conditions d'exercice
Missions principales :
• Pilotage de la démarche de certification :
o Coordonner les audits ISO 27001 et NIS 2 pour le SITIV et les communes membres.
o Élaborer et suivre les plans d’action (ex. : 64 actions identifiées dans la CU Creusot Montceau – Source n°4).
o Assurer le reporting aux élus et à l’ANSSI.
• Gouvernance et conformité :
o Mettre en place un comité cybersécurité (comme au Département du Calvados – Source n°5).
o Rédiger et faire valider la politique de sécurité des systèmes d’information (PSSI).
o Homologuer les services numériques (ex. : portails citoyens, outils métiers).
• Sensibilisation et formation :
o Organiser des campagnes de sensibilisation (simulations de phishing, ateliers – Source n°5).
o Développer des modules de formation en partenariat avec des écoles d’ingénieurs (ex. : CY Tech – Source n°1).
o Animer des réunions d’information pour les élus et agents.
• Gestion des risques et crises :
o Élaborer un plan de continuité d’activité (PCA) et un plan de réponse aux incidents (PRI).
o Coordonner les cellules de crise en cas de cyberattaque (avec la Gendarmerie et l’ANSSI).
o Assurer la veille technologique (menaces, vulnérabilités, bonnes pratiques).
Missions secondaires :
• Benchmark et mutualisation :
o Étudier les retours d’expérience d’autres collectivités (ex. : CAPA en Corse – Source n°3).
o Proposer des solutions mutualisées (ex. : cloud intercommunal sécurisé).
• Communication :
o Rédiger des notes techniques et des supports de communication (ex. : fiches réflexes pour les agents).
o Participer à des événements (salons, webinaires) pour promouvoir la démarche.
• Veille réglementaire :
o Suivre l’évolution des textes (NIS 2, décrets ANSSI, RGPD).
Adapter les procédures internes en conséquence.
• Pilotage de la démarche de certification :
o Coordonner les audits ISO 27001 et NIS 2 pour le SITIV et les communes membres.
o Élaborer et suivre les plans d’action (ex. : 64 actions identifiées dans la CU Creusot Montceau – Source n°4).
o Assurer le reporting aux élus et à l’ANSSI.
• Gouvernance et conformité :
o Mettre en place un comité cybersécurité (comme au Département du Calvados – Source n°5).
o Rédiger et faire valider la politique de sécurité des systèmes d’information (PSSI).
o Homologuer les services numériques (ex. : portails citoyens, outils métiers).
• Sensibilisation et formation :
o Organiser des campagnes de sensibilisation (simulations de phishing, ateliers – Source n°5).
o Développer des modules de formation en partenariat avec des écoles d’ingénieurs (ex. : CY Tech – Source n°1).
o Animer des réunions d’information pour les élus et agents.
• Gestion des risques et crises :
o Élaborer un plan de continuité d’activité (PCA) et un plan de réponse aux incidents (PRI).
o Coordonner les cellules de crise en cas de cyberattaque (avec la Gendarmerie et l’ANSSI).
o Assurer la veille technologique (menaces, vulnérabilités, bonnes pratiques).
Missions secondaires :
• Benchmark et mutualisation :
o Étudier les retours d’expérience d’autres collectivités (ex. : CAPA en Corse – Source n°3).
o Proposer des solutions mutualisées (ex. : cloud intercommunal sécurisé).
• Communication :
o Rédiger des notes techniques et des supports de communication (ex. : fiches réflexes pour les agents).
o Participer à des événements (salons, webinaires) pour promouvoir la démarche.
• Veille réglementaire :
o Suivre l’évolution des textes (NIS 2, décrets ANSSI, RGPD).
Adapter les procédures internes en conséquence.
Profils recherchés
Niveau requis :
• Diplôme : Bac +5 en informatique, cybersécurité, ou gestion de projet (école d’ingénieur ou master).
• Expérience : 3 à 5 ans en cybersécurité, idéalement dans le secteur public ou les collectivités.
Formations et qualifications nécessaires :
• Certifications (un plus) :
o ISO 27001 Lead Implementer/Auditor.
o CISSP, CISM, ou CEH (Certified Ethical Hacker).
o Formations ANSSI (ex. : SecNum Académie).
• Connaissances réglementaires :
o RGPD, NIS 2, référentiels ANSSI (ex. : guide d’hygiène informatique).
o Droit des collectivités territoriales (marchés publics, délégations de service).
Compétences techniques :
• Gestion de projet :
o Méthodes Agile ou cycle en V.
o Outils MS Project, Jira, Confluence.
• Sécurité des systèmes d’information :
o Audit et conformité (ISO 27001, NIS 2, RGPD).
o Gestion des risques (méthode EBIOS Risk Manager).
o Solutions techniques : SIEM, EDR, pare-feu, sauvegardes, chiffrement.
• Sensibilisation :
o Conception de supports pédagogiques (vidéos, quiz, ateliers).
o Animation de formations pour publics non techniques.
Compétences relationnelles :
• Pédagogie : Savoir vulgariser des concepts techniques pour les élus et agents.
• Négociation : Convaincre des budgets et des priorités (ex. : comme au Département du Calvados – Source n°5).
• Travail en réseau : Collaboration avec ANSSI, CSIRT, prestataires, et autres collectivités.
Compétences managériales :
• Leadership : Piloter une équipe projet (interne + prestataires).
• Gestion des conflits : Arbitrer entre contraintes techniques et attentes métiers.
• Reporting : Rendre compte aux élus et à la hiérarchie (tableaux de bord, indicateurs).
• Diplôme : Bac +5 en informatique, cybersécurité, ou gestion de projet (école d’ingénieur ou master).
• Expérience : 3 à 5 ans en cybersécurité, idéalement dans le secteur public ou les collectivités.
Formations et qualifications nécessaires :
• Certifications (un plus) :
o ISO 27001 Lead Implementer/Auditor.
o CISSP, CISM, ou CEH (Certified Ethical Hacker).
o Formations ANSSI (ex. : SecNum Académie).
• Connaissances réglementaires :
o RGPD, NIS 2, référentiels ANSSI (ex. : guide d’hygiène informatique).
o Droit des collectivités territoriales (marchés publics, délégations de service).
Compétences techniques :
• Gestion de projet :
o Méthodes Agile ou cycle en V.
o Outils MS Project, Jira, Confluence.
• Sécurité des systèmes d’information :
o Audit et conformité (ISO 27001, NIS 2, RGPD).
o Gestion des risques (méthode EBIOS Risk Manager).
o Solutions techniques : SIEM, EDR, pare-feu, sauvegardes, chiffrement.
• Sensibilisation :
o Conception de supports pédagogiques (vidéos, quiz, ateliers).
o Animation de formations pour publics non techniques.
Compétences relationnelles :
• Pédagogie : Savoir vulgariser des concepts techniques pour les élus et agents.
• Négociation : Convaincre des budgets et des priorités (ex. : comme au Département du Calvados – Source n°5).
• Travail en réseau : Collaboration avec ANSSI, CSIRT, prestataires, et autres collectivités.
Compétences managériales :
• Leadership : Piloter une équipe projet (interne + prestataires).
• Gestion des conflits : Arbitrer entre contraintes techniques et attentes métiers.
• Reporting : Rendre compte aux élus et à la hiérarchie (tableaux de bord, indicateurs).
Contact et modalités de candidature
Contact
0472890220
Informations complémentaires
Merci d'adresser votre lettre de candidature accompagnée d'un curriculum vitæ à l'attention de Monsieur Le Président à
l'adresse suivante :
Immeuble Le Miroir
50 Boulevard Ambroise Croizat
69200 VENISSIEUX
Ou par mail à : contact@sitiv.fr
l'adresse suivante :
Immeuble Le Miroir
50 Boulevard Ambroise Croizat
69200 VENISSIEUX
Ou par mail à : contact@sitiv.fr
Lien de candidature
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.