Expert sécurité des systèmes d'information DSI 035 (h/f)
Offre n° O075250314000353
Publiée le 15/04/2025
Synthèse de l'offre
Collectivité Territoriale à vocation industrielle comparable à un département de 900 000 habitants traitant les eaux usées de Paris, des Hauts de Seine, de la Seine Saint Denis et du Val de Marne (180 communes d'Ile de France), 1 770 agents
Site web de l'employeur
Lieu de travail
2, rue Jules César, Paris
Poste à pourvoir le
Dès que possible
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une cessation de fonction de l'agent précédemment sur le poste
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Métier(s)
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Management
Non
Experience souhaitée
Confirmé
Rémunération indicative
Participation mutuelle, Ticket resto, congés
Descriptif de l'emploi
Au sein de la Direction du Système d'Information, sous l'autorité du Responsable Sécurité des SI, l'expert
sécurité des SI est responsable de définir et mettre en oeuvre les dispositifs techniques de sécurité sur tout
ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information,
et aux réglementations.
Il travaille en étroite collaboration avec toutes les équipes de la DSI pour veiller au respect des règles des
sécurité et sensibiliser à leurs usages.
Les missions de l'expert sécurité des SI s'inscrivent dans celles du service Sécurité des SI. Il prend en
charge les missions suivantes :
- Veiller à la protection des infrastructures, des données et des applications de l'organisation contre les menaces internes et externes
- Définir et mettre en oeuvre de la stratégie de sécurité et veille à la conformité aux réglementations en matière de sécurité informatique
- Conseil les projets dans leur mise en oeuvre des concepts de sécurité et prépare les homologations
sécurité des SI est responsable de définir et mettre en oeuvre les dispositifs techniques de sécurité sur tout
ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information,
et aux réglementations.
Il travaille en étroite collaboration avec toutes les équipes de la DSI pour veiller au respect des règles des
sécurité et sensibiliser à leurs usages.
Les missions de l'expert sécurité des SI s'inscrivent dans celles du service Sécurité des SI. Il prend en
charge les missions suivantes :
- Veiller à la protection des infrastructures, des données et des applications de l'organisation contre les menaces internes et externes
- Définir et mettre en oeuvre de la stratégie de sécurité et veille à la conformité aux réglementations en matière de sécurité informatique
- Conseil les projets dans leur mise en oeuvre des concepts de sécurité et prépare les homologations
Missions / conditions d'exercice
L'expert sécurité des SI exerce les activités suivantes :
Politiques et standards
- Contribuer à la rédaction des politiques sécurité SI
- Participer à la rédaction et au suivi des standards de sécurité SI
- Identifier, proposer et mettre en oeuvre les outils et solutions techniques répondant à l'application de la
PSSI (Politique de Sécurité des Systèmes d'Information)
Mise en oeuvre
- Établir et tenir à jour la cartographie des menaces
- Identifier les activités et met en oeuvre les outils et techniques de protection des SI dans le cadre de la
lutte contre la cybercriminalité
- Identifier et industrialiser le traitement des failles de sécurité
- Traiter les alertes de sécurité : Assurer l'analyse des relevés d'incidents et alertes
- Vérifier la bonne élaboration et application des PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise
d'Activité)
Conseil et support auprès des équipes
- Accompagner, conseiller et informer les projets dans le choix, l'utilisation et l'évolution des méthodes,
solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets
- Former les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies
et systèmes, en veillant à la bonne application des mesures de sécurité
Participer aux études et développement et conduite d'études ponctuelles
- Conduire les analyses de risque SI
Mise en place des évolutions et certifications
Politiques et standards
- Contribuer à la rédaction des politiques sécurité SI
- Participer à la rédaction et au suivi des standards de sécurité SI
- Identifier, proposer et mettre en oeuvre les outils et solutions techniques répondant à l'application de la
PSSI (Politique de Sécurité des Systèmes d'Information)
Mise en oeuvre
- Établir et tenir à jour la cartographie des menaces
- Identifier les activités et met en oeuvre les outils et techniques de protection des SI dans le cadre de la
lutte contre la cybercriminalité
- Identifier et industrialiser le traitement des failles de sécurité
- Traiter les alertes de sécurité : Assurer l'analyse des relevés d'incidents et alertes
- Vérifier la bonne élaboration et application des PCA (Plan de Continuité d'Activité) / PRA (Plan de Reprise
d'Activité)
Conseil et support auprès des équipes
- Accompagner, conseiller et informer les projets dans le choix, l'utilisation et l'évolution des méthodes,
solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets
- Former les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies
et systèmes, en veillant à la bonne application des mesures de sécurité
Participer aux études et développement et conduite d'études ponctuelles
- Conduire les analyses de risque SI
Mise en place des évolutions et certifications
Profils recherchés
- Bonne connaissance des enjeux et des métiers de l'organisation
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Capacité de compréhension des menaces cybersécurité
- Connaissance des technologies de sécurité et des outils associés
- Connaissance du RGPD
- Connaissances du système d'information et des principes d'architecture
- Connaissances des technologies de sécurité et des outils associés
- Connaissances des méthodologies d'analyse des risques de sécurité
- Connaissances des référentiels de sécurité du marché
SAVOIR FAIRE :
- Travailler en équipe
- Faire preuve de pédagogie sur les sujets de cybersécurité
Formation initiale : Bac +4 +5 dans le domaine de la sécurité informatique
Expérience professionnelle : sécurité des SI, cybersécurité
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Capacité de compréhension des menaces cybersécurité
- Connaissance des technologies de sécurité et des outils associés
- Connaissance du RGPD
- Connaissances du système d'information et des principes d'architecture
- Connaissances des technologies de sécurité et des outils associés
- Connaissances des méthodologies d'analyse des risques de sécurité
- Connaissances des référentiels de sécurité du marché
SAVOIR FAIRE :
- Travailler en équipe
- Faire preuve de pédagogie sur les sujets de cybersécurité
Formation initiale : Bac +4 +5 dans le domaine de la sécurité informatique
Expérience professionnelle : sécurité des SI, cybersécurité
Contact et modalités de candidature
Informations complémentaires
Contraintes et particularités du poste :
- L'agent peut être amené à se déplacer ponctuellement sur l'ensemble du périmètre géographique SIAAP
- Le poste est potentiellement soumis à des astreintes
Relations transversales :
En interne :
- Tous les agents de la direction
- Les responsables opérationnels des autres directions du SIAAP
- Tous les agents du SIAAP
- L'agent peut être amené à se déplacer ponctuellement sur l'ensemble du périmètre géographique SIAAP
- Le poste est potentiellement soumis à des astreintes
Relations transversales :
En interne :
- Tous les agents de la direction
- Les responsables opérationnels des autres directions du SIAAP
- Tous les agents du SIAAP
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.