Responsable de la sécurité des systèmes d'information H/F - 14625-23
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O093230601065593
Publiée le 08/06/2023
Synthèse de l'offre
Employeur
À proximité immédiate de Paris, idéalement desservie en transports en commun (ligne de métro, bus, RER C), la Région s'est installée dans l'éco-quartier des Docks de Saint-Ouen offrant ainsi un environnement de travail innovant : bâtiment HQE, télétravail, salle de sport, services, avec un mode de management réinventé : confiance, autonomie, responsabilité.
Lieu de travail
2, rue Simone Veil, Saint-Ouen-sur-Seine (Seine-Saint-Denis)
Poste à pourvoir le
01/08/2023
Date limite de candidature
24/07/2023
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Télétravail
Oui
Descriptif de l'emploi
En tant que Responsable Sécurité des Systèmes d'Information, il procède à l'analyse des risques SI, définie et met en œuvre en conséquence la politique de sécurité informatique de la collectivité
MISSION 1 : En tant que RSSI du domaine Lycées, participe à la définition et à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information de la Région qui s'applique en particulier aux relations avec les usagers et aux outils à disposition des lycées Franciliens (PSSI Lycées) et aussi plus généralement de la PSSI de la Région Ile de France
1.1 Conduit les analyses des besoins de la collectivité et des lycées en matière de sécurité informatique
Participe avec le RSSI de la Région dans la définition des Politiques de Sécurité des Systèmes d'Information de la Région en particulier de la PSSI Lycées et des politiques opérationnelles
MISSION 2 : Analyse des risques sur tous les SI et outils mis en production par la Région, en particulier auprès des lycées
2.1 Réalise les analyses de risques de sécurité des SI pour le domaine des lycées. Contribue à la réalisation des analyses de risques de sécurité des SI d'autres périmètres de la Région Ile de France. Propose un plan de prévention
MISSION 3 : Sensibilise les utilisateurs aux enjeux de sécurité et propose une communication adaptée
3.1 Informe et sensibilise les utilisateurs aux enjeux de la sécurité. Alerte et conseille les utilisateurs en cas de risques ou de dérive dans l'application des normes. Accompagne les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité.
MISSION 1 : En tant que RSSI du domaine Lycées, participe à la définition et à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information de la Région qui s'applique en particulier aux relations avec les usagers et aux outils à disposition des lycées Franciliens (PSSI Lycées) et aussi plus généralement de la PSSI de la Région Ile de France
1.1 Conduit les analyses des besoins de la collectivité et des lycées en matière de sécurité informatique
Participe avec le RSSI de la Région dans la définition des Politiques de Sécurité des Systèmes d'Information de la Région en particulier de la PSSI Lycées et des politiques opérationnelles
MISSION 2 : Analyse des risques sur tous les SI et outils mis en production par la Région, en particulier auprès des lycées
2.1 Réalise les analyses de risques de sécurité des SI pour le domaine des lycées. Contribue à la réalisation des analyses de risques de sécurité des SI d'autres périmètres de la Région Ile de France. Propose un plan de prévention
MISSION 3 : Sensibilise les utilisateurs aux enjeux de sécurité et propose une communication adaptée
3.1 Informe et sensibilise les utilisateurs aux enjeux de la sécurité. Alerte et conseille les utilisateurs en cas de risques ou de dérive dans l'application des normes. Accompagne les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité.
Missions / conditions d'exercice
MISSION 1 : En tant que RSSI du domaine Lycées, participe à la définition et à la mise en œuvre de la Politique de Sécurité des Systèmes d'Information de la Région qui s'applique en particulier aux relations avec les usagers et aux outils à disposition des lycées Franciliens (PSSI Lycées) et aussi plus généralement de la PSSI de la Région Ile de France
1.1 Conduit les analyses des besoins de la collectivité et des lycées en matière de sécurité informatique
Participe avec le RSSI de la Région dans la définition des Politiques de Sécurité des Systèmes d'Information de la Région en particulier de la PSSI Lycées et des politiques opérationnelles
1.2 Définit les normes, règles, procédures et outils de sécurité
Contribue à la mise en œuvre du PCA/PRI
Participe à l'intégration de la sécurité "by design" dans les projets métiers en particulier des lycées
MISSION 2 : Analyse des risques sur tous les SI et outils mis en production par la Région, en particulier auprès des lycées
2.1 Réalise les analyses de risques de sécurité des SI pour le domaine des lycées. Contribue à la réalisation des analyses de risques de sécurité des SI d'autres périmètres de la Région Ile de France. Propose un plan de prévention
2.2 Propose la stratégie de sécurité nécessaire à la couverture des risques et des impacts sur les biens informationnels. Elabore des propositions d'optimisation technique et financière.
2.3 Pilotage des tests et les simulations de sécurité (test d'intrusion, ...)
MISSION 3 : Sensibilise les utilisateurs aux enjeux de sécurité et propose une communication adaptée
3.1 Informe et sensibilise les utilisateurs aux enjeux de la sécurité. Alerte et conseille les utilisateurs en cas de risques ou de dérive dans l'application des normes. Accompagne les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité.
3.2 Anime des formations sur la sécurité informatique. Apporte une assistance et conseille les chefs de projets dans le choix et l'utilisation des méthodes, outils et référentiels dans la conception et la mise en œuvre des SI
MISSIONS SECONDAIRES
MISSION 4 : Pilotage opérationnel.
4.1 Pilote la surveillance de la sécurité du SI du domaine lycées. Contribue à la surveillance de la sécurité du SI des autres SI de la Région Ile de France. Copilote avec le RSSI de la Région les processus d'homologations de sécurité. Pilote la résolution des incidents de sécurité sur le domaine des lycées.
4.2 Copilote la résolution des incidents de sécurité sur les autres SI de la Région Ile de France.
Pilote les prestataires externes en particulier le SOC des lycées. Met en place des contrôles qualité sur les sujets numériques
MISSION 5 : Veille sécurité
5.1 Veille technologique et opérationnelle
1.1 Conduit les analyses des besoins de la collectivité et des lycées en matière de sécurité informatique
Participe avec le RSSI de la Région dans la définition des Politiques de Sécurité des Systèmes d'Information de la Région en particulier de la PSSI Lycées et des politiques opérationnelles
1.2 Définit les normes, règles, procédures et outils de sécurité
Contribue à la mise en œuvre du PCA/PRI
Participe à l'intégration de la sécurité "by design" dans les projets métiers en particulier des lycées
MISSION 2 : Analyse des risques sur tous les SI et outils mis en production par la Région, en particulier auprès des lycées
2.1 Réalise les analyses de risques de sécurité des SI pour le domaine des lycées. Contribue à la réalisation des analyses de risques de sécurité des SI d'autres périmètres de la Région Ile de France. Propose un plan de prévention
2.2 Propose la stratégie de sécurité nécessaire à la couverture des risques et des impacts sur les biens informationnels. Elabore des propositions d'optimisation technique et financière.
2.3 Pilotage des tests et les simulations de sécurité (test d'intrusion, ...)
MISSION 3 : Sensibilise les utilisateurs aux enjeux de sécurité et propose une communication adaptée
3.1 Informe et sensibilise les utilisateurs aux enjeux de la sécurité. Alerte et conseille les utilisateurs en cas de risques ou de dérive dans l'application des normes. Accompagne les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité.
3.2 Anime des formations sur la sécurité informatique. Apporte une assistance et conseille les chefs de projets dans le choix et l'utilisation des méthodes, outils et référentiels dans la conception et la mise en œuvre des SI
MISSIONS SECONDAIRES
MISSION 4 : Pilotage opérationnel.
4.1 Pilote la surveillance de la sécurité du SI du domaine lycées. Contribue à la surveillance de la sécurité du SI des autres SI de la Région Ile de France. Copilote avec le RSSI de la Région les processus d'homologations de sécurité. Pilote la résolution des incidents de sécurité sur le domaine des lycées.
4.2 Copilote la résolution des incidents de sécurité sur les autres SI de la Région Ile de France.
Pilote les prestataires externes en particulier le SOC des lycées. Met en place des contrôles qualité sur les sujets numériques
MISSION 5 : Veille sécurité
5.1 Veille technologique et opérationnelle
Profils recherchés
Connaissance :
- Vision opérationnelle des enjeux de sécurité des systèmes d'information
-Architectures et fonctionnalités du système d'information et des réseaux -
- Notions de droit des nouvelles technologies de l'information et de la communication (NTIC
- Notions de méthodes de conduite de projet SI
Savoir-faire :
- Capacité d'analyse des besoins de la collectivité en matière de sécurité informatique
- Capacité rédactionnelle (Politique de Sécurité des Systèmes d'Information).
- Utilisation d'outils de type EBIOS RM
-Gestion de risque sécurité des SI
- Gestion opérationnelle de sécurité des SI
-Capacité à définir les normes, outils, procédures et règles de sécurité.
- Connaissance des normes ISO 27000 ou ISO 31000
Savoir-faire relationnel :
- Disponibilité et réactivité.
-Esprit d'analyse et de synthèse.
- Capacité à animer et à convaincre (conduite de la politique de sensibilisation à la sécurité des utilisateurs)
- Capacité à mener ou à participer en parallèle à de nombreux projets.
- Vision opérationnelle des enjeux de sécurité des systèmes d'information
-Architectures et fonctionnalités du système d'information et des réseaux -
- Notions de droit des nouvelles technologies de l'information et de la communication (NTIC
- Notions de méthodes de conduite de projet SI
Savoir-faire :
- Capacité d'analyse des besoins de la collectivité en matière de sécurité informatique
- Capacité rédactionnelle (Politique de Sécurité des Systèmes d'Information).
- Utilisation d'outils de type EBIOS RM
-Gestion de risque sécurité des SI
- Gestion opérationnelle de sécurité des SI
-Capacité à définir les normes, outils, procédures et règles de sécurité.
- Connaissance des normes ISO 27000 ou ISO 31000
Savoir-faire relationnel :
- Disponibilité et réactivité.
-Esprit d'analyse et de synthèse.
- Capacité à animer et à convaincre (conduite de la politique de sensibilisation à la sécurité des utilisateurs)
- Capacité à mener ou à participer en parallèle à de nombreux projets.
Contact et modalités de candidature
Contact
0153855385
Informations complémentaires
Envoyer CV et lettre de motivation via le site Internet www.iledefrance.fr Rubrique Offres d'emploi Référence n°
Madame la Présidente
https://www.iledefrance.fr/region-recrute
Madame la Présidente
https://www.iledefrance.fr/region-recrute
Lien de candidature
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.