Responsable sécurité des systèmes d'information
Offre n° O091240411000545
Publiée le 11/04/2024
Synthèse de l'offre
Employeur
Le Service Départemental d'Incendie et de Secours de l'Essonne, Etablissement public autonome, participe à la politique de Sécurité Civile. A ce titre, l'Etablissement assure la sécurité de 1,3 million d'habitants notamment en matière de lutte contre l'incendie et de secours d'urgence aux personnes, et concourt à la protection des biens et de l'environnement ainsi qu'à l'évaluation et à la prévention des risques technologiques ou naturels.
Le SDIS de l'Essonne est composé de 3 274 agents (sapeurs-pompiers professionnels et volontaires, personnels administratifs, techniques et sociaux) et entretien des liens et échanges avec de nombreux partenaires institutionnels et associatifs (locaux, départementaux, régionaux, zonaux et nationaux).
Le SDIS de l'Essonne est composé de 3 274 agents (sapeurs-pompiers professionnels et volontaires, personnels administratifs, techniques et sociaux) et entretien des liens et échanges avec de nombreux partenaires institutionnels et associatifs (locaux, départementaux, régionaux, zonaux et nationaux).
Site web de l'employeur
Lieu de travail
EVRY COURCOURONNES Cedex
Poste à pourvoir le
Dès que possible
Date limite de candidature
15/05/2024
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Télétravail
Oui
Management
Non
Experience souhaitée
Confirmé
Descriptif de l'emploi
Au sein du groupement des systèmes d’information et de communication composé de 27 agents répartis en 3 services, sous la responsabilité du Chef de groupement et de son adjoint, vous êtes le garant de la sécurité du système d’information du SDIS91. A ce titre, vous définissez la politique de sécurité des systèmes d’information et de communication, veillez à son respect et la faites évoluer au regard du contexte et des évolutions technologiques. Vous accompagnez l’application et le respect des bonnes pratiques auprès de l’ensemble des collaborateurs de l’Etablissement et êtes force de proposition à l’amélioration continue de la sécurité du système d’information.
Missions / conditions d'exercice
Identification des risques et solutions de protection
- Réaliser des audits de sécurité sur l’ensemble du domaine SIC,
- Établir un plan pluriannuel d’amélioration des dispositifs (firewall, EDR, authentification, etc.) permettant de renforcer la sécurité du système d’information,
- Définir la politique de sécurité des systèmes d’information,
- Informer de façon régulière les publics identifiés (Comité de direction, ensemble des agents, autres) des bilans d’activités et autres indicateurs permettant le porter à connaissance et la sensibilisation aux risques,
- Former et sensibiliser les utilisateurs aux risques cybers et aux bonnes pratiques,
- Assurer une veille technologique, réglementaire et normative (RGS, ISO, etc.),
- Établir les différents processus et procédures de réaction à un incident de sécurité (PRA, PCA, mises à jour de sécurité des différents systèmes, etc.).
Mise en œuvre et suivi du dispositif de sécurité
- Proposer et mettre en œuvre de façon concrète les mesures organisationnelles et techniques permettant d’appliquer et de faire respecter la politique de sécurité des systèmes d’information de l’Etablissement,
- Proposer des solutions et résoudre les incidents de sécurité afin de rétablir rapidement les différents services,
- Analyser les causes des incidents et consolider les mesures de sécurité attaquées,
- Gérer les projets d’implémentation et de création d’infrastructures de nature sécuritaire ; Avoir une vision globale et réorganiser au besoin l’architecture des différentes infrastructures,
- Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d’évaluer et limiter les risques,
- Etablir la cartographie des risques et des mesures permettant de contrer les risques identifiés ; Maintenir à jour cette cartographie au fur et à mesure des évolutions du système d’information,
- Communiquer auprès des différents partenaires (utilisateurs, administrateurs fonctionnels, prestataires, éditeurs…),
- Établir un tableau de bord permettant de mesurer l’activité de la sécurité des systèmes d’information.
Sensibilisation auprès des acteurs
- Réaliser régulièrement des campagnes de sensibilisation auprès des agents sur les risques auxquels ils pourraient être exposés,
- Communiquer auprès des équipes du groupement sur les risques et menaces éventuelles, les failles et vulnérabilités détectées et les mesures de blocage de celles-ci,
- Réaliser des exercices de cyberattaques (phishing, DDOS, etc.) afin d’évaluer la capacité de l’Etablissement à faire face.
Assurer une veille technologique, réglementaire et des risques
- Réaliser une veille technologique : connaître les outils les plus modernes qui pourront mieux protéger le système d’information ou permettre de réduire les risques,
- S’informer des actualités juridiques : se tenir au courant, à l’aide du service associé, des nouvelles normes réglementaires afin de rester dans le cadre légal et garantir la conformité du système d’information et ainsi ne pas risquer l’exposition juridique de l’Etablissement.
- Veiller l’apparition de nouveaux risques et vulnérabilités de systèmes utilisés par le SDIS, PCA, PRA, préparer le processus de gestion de crise cyber.
Missions complémentaires :
- Assistance aux utilisateurs,
- Assistance et transfert de compétences aux autres agents du service,
- Force de proposition à l’amélioration du fonctionnement et de l’organisation du groupement.
Participation à l’astreinte informatique opérationnelle après formation (24h sur 24, 1 semaine toutes les 8 semaines),
- Réaliser des audits de sécurité sur l’ensemble du domaine SIC,
- Établir un plan pluriannuel d’amélioration des dispositifs (firewall, EDR, authentification, etc.) permettant de renforcer la sécurité du système d’information,
- Définir la politique de sécurité des systèmes d’information,
- Informer de façon régulière les publics identifiés (Comité de direction, ensemble des agents, autres) des bilans d’activités et autres indicateurs permettant le porter à connaissance et la sensibilisation aux risques,
- Former et sensibiliser les utilisateurs aux risques cybers et aux bonnes pratiques,
- Assurer une veille technologique, réglementaire et normative (RGS, ISO, etc.),
- Établir les différents processus et procédures de réaction à un incident de sécurité (PRA, PCA, mises à jour de sécurité des différents systèmes, etc.).
Mise en œuvre et suivi du dispositif de sécurité
- Proposer et mettre en œuvre de façon concrète les mesures organisationnelles et techniques permettant d’appliquer et de faire respecter la politique de sécurité des systèmes d’information de l’Etablissement,
- Proposer des solutions et résoudre les incidents de sécurité afin de rétablir rapidement les différents services,
- Analyser les causes des incidents et consolider les mesures de sécurité attaquées,
- Gérer les projets d’implémentation et de création d’infrastructures de nature sécuritaire ; Avoir une vision globale et réorganiser au besoin l’architecture des différentes infrastructures,
- Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d’évaluer et limiter les risques,
- Etablir la cartographie des risques et des mesures permettant de contrer les risques identifiés ; Maintenir à jour cette cartographie au fur et à mesure des évolutions du système d’information,
- Communiquer auprès des différents partenaires (utilisateurs, administrateurs fonctionnels, prestataires, éditeurs…),
- Établir un tableau de bord permettant de mesurer l’activité de la sécurité des systèmes d’information.
Sensibilisation auprès des acteurs
- Réaliser régulièrement des campagnes de sensibilisation auprès des agents sur les risques auxquels ils pourraient être exposés,
- Communiquer auprès des équipes du groupement sur les risques et menaces éventuelles, les failles et vulnérabilités détectées et les mesures de blocage de celles-ci,
- Réaliser des exercices de cyberattaques (phishing, DDOS, etc.) afin d’évaluer la capacité de l’Etablissement à faire face.
Assurer une veille technologique, réglementaire et des risques
- Réaliser une veille technologique : connaître les outils les plus modernes qui pourront mieux protéger le système d’information ou permettre de réduire les risques,
- S’informer des actualités juridiques : se tenir au courant, à l’aide du service associé, des nouvelles normes réglementaires afin de rester dans le cadre légal et garantir la conformité du système d’information et ainsi ne pas risquer l’exposition juridique de l’Etablissement.
- Veiller l’apparition de nouveaux risques et vulnérabilités de systèmes utilisés par le SDIS, PCA, PRA, préparer le processus de gestion de crise cyber.
Missions complémentaires :
- Assistance aux utilisateurs,
- Assistance et transfert de compétences aux autres agents du service,
- Force de proposition à l’amélioration du fonctionnement et de l’organisation du groupement.
Participation à l’astreinte informatique opérationnelle après formation (24h sur 24, 1 semaine toutes les 8 semaines),
Profils recherchés
Compétences techniques requises
- Bonne connaissance des normes, réglementations et bonnes pratiques de sécurité en vigueur,
- Maîrise des différents systèmes de sécurité adaptés au milieu professionnel,
- Maîtrise des méthodes et processus de traitement d’analyse des incidents de sécurité,
- Maîtrise des différents composants d’un système informatique (matériel, système d’exploitation, SGBD, Middlewares, etc.),
- Bonne connaissance de l’architecture et de l’urbanisation des systèmes d’information.
Qualités attendues
• Humaines :
- Bon relationnel,
- Pédagogie,
- Sens aigü de la communication,
- Capacité à gérer le stress,
- Sens de la curiosité dans le domaine SIC prononcé,
- Autonomie,
- Force de proposition.
• Techniques :
- Bonne connaissance générale des systèmes d’information,
- Aisance avec les outils qui se rapportent à la sécurité informatique,
- Intérêt prononcé pour les outils numériques,
- Intérêt pour les autres métiers du groupement.
Diplômes/Expérience
- BAC + 5 dans le domaine de l’informatique avec une spécialisation dans la sécurité des systèmes d’information et de communication,
- Titulaire du permis B,
- Une expérience équivalente serait appréciée.
- Bonne connaissance des normes, réglementations et bonnes pratiques de sécurité en vigueur,
- Maîrise des différents systèmes de sécurité adaptés au milieu professionnel,
- Maîtrise des méthodes et processus de traitement d’analyse des incidents de sécurité,
- Maîtrise des différents composants d’un système informatique (matériel, système d’exploitation, SGBD, Middlewares, etc.),
- Bonne connaissance de l’architecture et de l’urbanisation des systèmes d’information.
Qualités attendues
• Humaines :
- Bon relationnel,
- Pédagogie,
- Sens aigü de la communication,
- Capacité à gérer le stress,
- Sens de la curiosité dans le domaine SIC prononcé,
- Autonomie,
- Force de proposition.
• Techniques :
- Bonne connaissance générale des systèmes d’information,
- Aisance avec les outils qui se rapportent à la sécurité informatique,
- Intérêt prononcé pour les outils numériques,
- Intérêt pour les autres métiers du groupement.
Diplômes/Expérience
- BAC + 5 dans le domaine de l’informatique avec une spécialisation dans la sécurité des systèmes d’information et de communication,
- Titulaire du permis B,
- Une expérience équivalente serait appréciée.
Contact
Contact
0178054566
Informations complémentaires
Pour toute demande d’information complémentaire, vous pouvez contacter Monsieur Nicolas COQUARD, Adjoint au Chef du groupement des systèmes d’information et de communication au 01.78.05.46.20 ou par courriel nicolas.coquard@sdis91.fr.
Les candidatures, composées d’un CV et d’une lettre de motivation, seront adressées à l’attention de Monsieur le Président du Conseil d’Administration.
Les candidatures, composées d’un CV et d’une lettre de motivation, seront adressées à l’attention de Monsieur le Président du Conseil d’Administration.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.