UN RESPONSABLE DE LA CELLULE CYBERSÉCURITÉ (H/F)
Le délai de candidature pour cette offre a expiré, merci de ne plus postuler.
Offre n° O974230901182570
Publiée le 12/09/2023
Synthèse de l'offre
Employeur
Lieu de travail
Hôtel de Région Pierre-Lagourgue Avenue René-Cassin Moufia, Saint-Denis (La Réunion)
Poste à pourvoir le
14/11/2023
Date limite de candidature
14/10/2023
Type d'emploi
Emploi permanent - création d'emploi
Motif de vacance du poste
Poste créé suite à un nouveau besoin
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet
Descriptif de l'emploi
Placé sous l'autorité hiérarchique du Directeur des Systèmes d'Information et Organisation et du Responsable du service STSI (Support, Technique et Sécurité Informatique), il élabore et met en œuvre la stratégie de cybersécurité de la DSIO. En lien avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), il assure la gestion des incidents de sécurité et la mise en œuvre opérationnelle des recommandations de la Politique de Sécurité des Systèmes d'Information (PSSI). Il assure également le pilotage des projets sécurité et la veille technologique et sécuritaire.
Missions / conditions d'exercice
Technique :
* Identifier les risques, définir les objectifs, concevoir les plans d'actions et superviser leur mise en œuvre ;
* Assurer les déclinaisons opérationnelles de la PSSI en lien avec le RSSI ;
* Réaliser les études techniques permettant de faire les choix techniques les plus appropriés aux besoins de la collectivité ;
* Élaborer et suivre les tableaux de bord des incidents de sécurité ;
* Sensibiliser les services aux enjeux de la sécurité ;
* Favoriser l'acculturation des équipes aux bonnes pratiques en matière de cybersécurité ;
* Assurer l'appui aux services techniques et étude en y intégrant le principe de "Security by design" ;
* Piloter les projets liés à la sécurité du SI ;
* Superviser la bonne surveillance, détecter et traiter les menaces par les services techniques ;
* Gérer les incidents de sécurité après escalade et assurer la gestion préliminaire des cellules techniques ;
* Assurer la coordination des équipes ;
* Mettre en place l'organisation nécessaire pour gérer les situations de crise et la réponse à incident (Cellule de crise DSIO...) ;
* Garantir en cas de sinistre la reprise d'activité ;
* Définir les normes, outils, procédures et règles de sécurité pour la collectivité ;
* Vérifier en continu la pertinence et la performance des mesures de sécurité en place ;
* Assurer la gestion des fournisseurs de sécurité ;
* Assurer la veille technologique et sécuritaire ;
* Faire des audits réguliers, analyser les écarts et superviser les mises en œuvre : techniques, process et pratiques ;
* Tester ou faire tester régulièrement le bon fonctionnement les mesures de sécurité mises en place pour en détecter les faiblesses et les carences (tests d'intrusion notamment) ;
* Être force de proposition dans le domaine de sécurité sur le choix des solutions et des évolutions nécessaires ;
* Coordonner et suivre les intervenants.
Participation au comité de sécurité du Système d'Information (en lien avec le RSSI) :
* Participer à l'animation des comités de sécurités du système d'information ;
* Faire le bilan sécurité de l'année : actions réalisées, nouveaux risques, audits, dépenses... ;
* Proposer la mise à jour du plan d'actions pour l'année suivante.
Encadrement, animation :
* Coordonner et animer le personnel de la cellule ;
* Fixer les objectifs du service ;
* Animer les réunions de service ;
* Organiser la diffusion de l'information auprès des services ;
* Responsabiliser ses collaborateurs et favoriser la prise d'initiative ;
* Rédiger les rapports d'activité et rendre compte à sa hiérarchie ;
* Évaluer et répartir la charge de travail ;
* Repérer et réguler les dysfonctionnements ou solliciter l'arbitrage de la hiérarchie ;
* Superviser la gestion du personnel : réaliser les entretiens individuels d'appréciation, identifier les besoins en formation, participer à la mise en place du personnel de l'unité ;
* Accueillir et informer les nouveaux arrivants.
Communication :
* Communiquer avec les autres services sur l'activité du service, les projets en cours et l'architecture technique ;
* Communiquer avec les services concernés sur les problématiques sécurité ;
Appel d'offres / budget :
* Préparer et suivre le budget dont il a la charge ;
* Valider les procédures administratives des projets de sécurité ;
* Participer aux Commissions d'appels d'offres pour les projets techniques : encadrement, animation ;
* Identifier les risques, définir les objectifs, concevoir les plans d'actions et superviser leur mise en œuvre ;
* Assurer les déclinaisons opérationnelles de la PSSI en lien avec le RSSI ;
* Réaliser les études techniques permettant de faire les choix techniques les plus appropriés aux besoins de la collectivité ;
* Élaborer et suivre les tableaux de bord des incidents de sécurité ;
* Sensibiliser les services aux enjeux de la sécurité ;
* Favoriser l'acculturation des équipes aux bonnes pratiques en matière de cybersécurité ;
* Assurer l'appui aux services techniques et étude en y intégrant le principe de "Security by design" ;
* Piloter les projets liés à la sécurité du SI ;
* Superviser la bonne surveillance, détecter et traiter les menaces par les services techniques ;
* Gérer les incidents de sécurité après escalade et assurer la gestion préliminaire des cellules techniques ;
* Assurer la coordination des équipes ;
* Mettre en place l'organisation nécessaire pour gérer les situations de crise et la réponse à incident (Cellule de crise DSIO...) ;
* Garantir en cas de sinistre la reprise d'activité ;
* Définir les normes, outils, procédures et règles de sécurité pour la collectivité ;
* Vérifier en continu la pertinence et la performance des mesures de sécurité en place ;
* Assurer la gestion des fournisseurs de sécurité ;
* Assurer la veille technologique et sécuritaire ;
* Faire des audits réguliers, analyser les écarts et superviser les mises en œuvre : techniques, process et pratiques ;
* Tester ou faire tester régulièrement le bon fonctionnement les mesures de sécurité mises en place pour en détecter les faiblesses et les carences (tests d'intrusion notamment) ;
* Être force de proposition dans le domaine de sécurité sur le choix des solutions et des évolutions nécessaires ;
* Coordonner et suivre les intervenants.
Participation au comité de sécurité du Système d'Information (en lien avec le RSSI) :
* Participer à l'animation des comités de sécurités du système d'information ;
* Faire le bilan sécurité de l'année : actions réalisées, nouveaux risques, audits, dépenses... ;
* Proposer la mise à jour du plan d'actions pour l'année suivante.
Encadrement, animation :
* Coordonner et animer le personnel de la cellule ;
* Fixer les objectifs du service ;
* Animer les réunions de service ;
* Organiser la diffusion de l'information auprès des services ;
* Responsabiliser ses collaborateurs et favoriser la prise d'initiative ;
* Rédiger les rapports d'activité et rendre compte à sa hiérarchie ;
* Évaluer et répartir la charge de travail ;
* Repérer et réguler les dysfonctionnements ou solliciter l'arbitrage de la hiérarchie ;
* Superviser la gestion du personnel : réaliser les entretiens individuels d'appréciation, identifier les besoins en formation, participer à la mise en place du personnel de l'unité ;
* Accueillir et informer les nouveaux arrivants.
Communication :
* Communiquer avec les autres services sur l'activité du service, les projets en cours et l'architecture technique ;
* Communiquer avec les services concernés sur les problématiques sécurité ;
Appel d'offres / budget :
* Préparer et suivre le budget dont il a la charge ;
* Valider les procédures administratives des projets de sécurité ;
* Participer aux Commissions d'appels d'offres pour les projets techniques : encadrement, animation ;
Profils recherchés
* Connaissance des aspects juridiques liés à la sécurité ;
* Connaissance de la réglementation de la sécurité informatique ;
* Connaissance des institutions et acteurs de la sécurité informatique (CNIL...) ;
* Compréhension des problématiques de sécurité des systèmes (niveau expert) ;
* Connaissance des méthodes, normes et outils de développement ;
* Connaissance en développement et génie logiciel ;
* Connaissance des bases de données (SQL Server, PostGreSQL...) ;
* Maîtrise des Normes et Référentiels de sécurité ;
* Maîtrise des systèmes réseaux (WAN, LAN et WLAN) et des systèmes d'exploitation (Windows et Linux) ;
* Maîtrise de l'architecture des serveurs physiques et virtualisés (VMWare, Esx) ;
* Maîtrise de l'architecture Datacenter (cluster, baie de stockage, Réseaux NAS et SAN) ;
* Maîtrise la sécurité Active Directory et des équipements et systèmes de sécurité : Firewall, PKI, EDR, XDR, SIEM... ;
* Maîtrise de la commande public (Marché, Budget) ;
* Connaissance de l'infrastructure Citrix VirtualApps ;
* Connaissance de la stratégie de la collectivité en matière de SI ;
* Connaissance de l'environnement et du fonctionnement de la collectivité ;
* Maîtrise des méthodes de management d'équipe et de gestion de projets ;
* Maîtrise des techniques d'organisation et de planification ;
* Maîtrise des techniques d'animation de groupe ;
* Maîtrise des procédures de marchés publics ;
* Capacité d'adaptation et disponibilité ;
* Capacité d'analyse et rédactionnelle ;
* Rigueur et sens de l'organisation ;
* Qualités relationnelles et capacité à travailler en équipe ;
* Devoir de réserve, de confidentialité et de discrétion professionnelle ;
* Pratique de l'anglais ;
* Connaissance de la réglementation de la sécurité informatique ;
* Connaissance des institutions et acteurs de la sécurité informatique (CNIL...) ;
* Compréhension des problématiques de sécurité des systèmes (niveau expert) ;
* Connaissance des méthodes, normes et outils de développement ;
* Connaissance en développement et génie logiciel ;
* Connaissance des bases de données (SQL Server, PostGreSQL...) ;
* Maîtrise des Normes et Référentiels de sécurité ;
* Maîtrise des systèmes réseaux (WAN, LAN et WLAN) et des systèmes d'exploitation (Windows et Linux) ;
* Maîtrise de l'architecture des serveurs physiques et virtualisés (VMWare, Esx) ;
* Maîtrise de l'architecture Datacenter (cluster, baie de stockage, Réseaux NAS et SAN) ;
* Maîtrise la sécurité Active Directory et des équipements et systèmes de sécurité : Firewall, PKI, EDR, XDR, SIEM... ;
* Maîtrise de la commande public (Marché, Budget) ;
* Connaissance de l'infrastructure Citrix VirtualApps ;
* Connaissance de la stratégie de la collectivité en matière de SI ;
* Connaissance de l'environnement et du fonctionnement de la collectivité ;
* Maîtrise des méthodes de management d'équipe et de gestion de projets ;
* Maîtrise des techniques d'organisation et de planification ;
* Maîtrise des techniques d'animation de groupe ;
* Maîtrise des procédures de marchés publics ;
* Capacité d'adaptation et disponibilité ;
* Capacité d'analyse et rédactionnelle ;
* Rigueur et sens de l'organisation ;
* Qualités relationnelles et capacité à travailler en équipe ;
* Devoir de réserve, de confidentialité et de discrétion professionnelle ;
* Pratique de l'anglais ;
Contact et modalités de candidature
Contact
0262487000
Informations complémentaires
MODALITÉS DE RECRUTEMENT :
Versant : Fonction Publique Territoriale ;
Cadre d'emplois des Ingénieurs Territoriaux ;
Recrutement par voie :
◦ Statutaire (mutation, détachement, inscription sur liste d'aptitude) ;
◦ Contractuelle (Bac + 5 minimum dans le domaine concerné ; Article L332-8 du Code Général de la Fonction Publique).
Expérience de 3 à 5 ans appréciée ;
Nouvelle Bonification Indiciaire : non éligible ;
Absence de conflit d'intérêts.
Les candidatures internes seront examinées de manière prioritaire dans le respect des orientations réglementaires.
Versant : Fonction Publique Territoriale ;
Cadre d'emplois des Ingénieurs Territoriaux ;
Recrutement par voie :
◦ Statutaire (mutation, détachement, inscription sur liste d'aptitude) ;
◦ Contractuelle (Bac + 5 minimum dans le domaine concerné ; Article L332-8 du Code Général de la Fonction Publique).
Expérience de 3 à 5 ans appréciée ;
Nouvelle Bonification Indiciaire : non éligible ;
Absence de conflit d'intérêts.
Les candidatures internes seront examinées de manière prioritaire dans le respect des orientations réglementaires.
Lien de candidature
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.