UN RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (RSSI) DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPD) (H/F)
Offre n° O974240409000049
Publiée le 09/04/2024
Synthèse de l'offre
Employeur
REGION ILE DE LA REUNION
Hôtel de Région Pierre-Lagourgue Avenue René-Cassin Moufia
97490 Saint-Denis
Hôtel de Région Pierre-Lagourgue Avenue René-Cassin Moufia
97490 Saint-Denis
Lieu de travail
Saint-Denis
Poste à pourvoir le
01/06/2024
Date limite de candidature
12/05/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à un détachement (> 6 mois) ou à une intégration directe
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-8 disposition 2 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Un contractuel peut être recruté sur ce poste si aucune candidature d'un fonctionnaire ne convient, et car les besoins des services et la nature des fonctions le justifient. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
Placé sous la responsabilité hiérarchique du Directeur de l’Audit et du Contrôle de Gestion au sein de la Direction Générale des Services, le titulaire du poste supervisera la mise en place de politiques de sécurité des systèmes d’information (PSSI), et assurera la conformité aux normes et réglementations en vigueur en matière de protection des données, et contribuera à la sensibilisation et à la formation du personnel sur les questions de sécurité et de confidentialité des données.
Missions / conditions d'exercice
Au titre de la fonction de Responsable de la Sécurité des Systèmes d’Information (SSI) :
• Définir les normes, outils, procédures et règles de sécurité pour la collectivité ;
• Améliorer et adapter le système de gestion de la sécurité de l’information ;
• Assurer un pilotage des risques SSI et piloter les projets liés à la sécurité de l’information ;
• Vérifier et valider la conformité des applications, des systèmes et des usages à la politique de sécurité ;
• Organiser des audits réguliers pour évaluer le niveau de sécurité et identifier les nouveaux risques ;
• Proposer des actions adaptées pour réduire ces risques ;
• Piloter la démarche d’homologation des nouveaux services/portails ouverts au public ;
• Veiller avec la Direction des Systèmes d’Information et Organisation (DSIO) à l’organisation de la reprise d'activité en cas de sinistre ;
• Assurer une veille constante sur les menaces et les vulnérabilités potentielles des systèmes d'information ;
• Assurer en continu une veille juridique, informatique et technologique dans le domaine de la sécurité ;
• Faire le bilan sécurité de l'année (actions réalisées, nouveaux risques, audits, dépenses, etc) et proposer la mise à jour du plan d'actions pour l'année suivante ;
• Assister et sensibiliser les utilisateurs des systèmes d’information et animer le comité de sécurité ;
• Tenir les différents registres à jour ;
• Participer au Comité de Sécurité (Bilan de fin d'année, validation des projets, gestion de l'état d'urgence, etc).
Au titre de la fonction de Délégué à la Protection des Données (DPD) :
• Assurer la fonction de Délégué à la Protection des Données (DPD), et être l’interlocuteur de la Commission Nationale de l’Informatique et des Libertés (CNIL) en tant que de besoin ;
• Assurer la conformité aux réglementations en matière de protection des données, notamment le RGPD (Règlement Général sur la Protection des Données) ;
• Mettre en œuvre la surveillance de la conformité aux lois et règlements en vigueur en matière de protection des données ;
• Réaliser des audits réguliers de conformité et des évaluations d'impact sur la protection des données (PIA) ;
• Conseiller l'organisation sur les questions de confidentialité des données et sur les obligations légales en matière de traitement des données personnelles ;
• Assurer le conseil et la sensibilisation dans ce domaine ;
• Coordonner la gestion des incidents ;
• Tenir les différents registres à jour ;
• Sensibiliser et former le personnel sur les bonnes pratiques de protection des données.
• Définir les normes, outils, procédures et règles de sécurité pour la collectivité ;
• Améliorer et adapter le système de gestion de la sécurité de l’information ;
• Assurer un pilotage des risques SSI et piloter les projets liés à la sécurité de l’information ;
• Vérifier et valider la conformité des applications, des systèmes et des usages à la politique de sécurité ;
• Organiser des audits réguliers pour évaluer le niveau de sécurité et identifier les nouveaux risques ;
• Proposer des actions adaptées pour réduire ces risques ;
• Piloter la démarche d’homologation des nouveaux services/portails ouverts au public ;
• Veiller avec la Direction des Systèmes d’Information et Organisation (DSIO) à l’organisation de la reprise d'activité en cas de sinistre ;
• Assurer une veille constante sur les menaces et les vulnérabilités potentielles des systèmes d'information ;
• Assurer en continu une veille juridique, informatique et technologique dans le domaine de la sécurité ;
• Faire le bilan sécurité de l'année (actions réalisées, nouveaux risques, audits, dépenses, etc) et proposer la mise à jour du plan d'actions pour l'année suivante ;
• Assister et sensibiliser les utilisateurs des systèmes d’information et animer le comité de sécurité ;
• Tenir les différents registres à jour ;
• Participer au Comité de Sécurité (Bilan de fin d'année, validation des projets, gestion de l'état d'urgence, etc).
Au titre de la fonction de Délégué à la Protection des Données (DPD) :
• Assurer la fonction de Délégué à la Protection des Données (DPD), et être l’interlocuteur de la Commission Nationale de l’Informatique et des Libertés (CNIL) en tant que de besoin ;
• Assurer la conformité aux réglementations en matière de protection des données, notamment le RGPD (Règlement Général sur la Protection des Données) ;
• Mettre en œuvre la surveillance de la conformité aux lois et règlements en vigueur en matière de protection des données ;
• Réaliser des audits réguliers de conformité et des évaluations d'impact sur la protection des données (PIA) ;
• Conseiller l'organisation sur les questions de confidentialité des données et sur les obligations légales en matière de traitement des données personnelles ;
• Assurer le conseil et la sensibilisation dans ce domaine ;
• Coordonner la gestion des incidents ;
• Tenir les différents registres à jour ;
• Sensibiliser et former le personnel sur les bonnes pratiques de protection des données.
Profils recherchés
• Diplôme universitaire en informatique, en sécurité de l'information, en droit ou dans un domaine connexe ;
• Compétences techniques solides en matière de sécurité des systèmes d'information, y compris la gestion des identités et des accès, la cryptographie, la sécurité des réseaux, etc ;
• Connaissance approfondie des réglementations et des normes en matière de sécurité informatique (sécurité organisationnelle, normes ISO27001…) et de protection des données, notamment le RGPD ;
• Connaissances des institutions et des acteurs de la sécurité informatique (CNIL, ANSI,...) ;
• Excellentes compétences en communication, capacité à travailler en équipe et conduite de projet ;
• Capacité démontrée à gérer des situations de crise et à prendre des décisions sous pression ;
• Certification professionnelle en sécurité de l'information (CISSP, CISM, etc.) et/ou en protection des données (CIPP/E, CIPM) serait un atout ;
• Connaissances des orientations stratégiques de la collectivité en matière de système d'information ;
• Pratique de l’anglais ;
• Devoir de réserve, de confidentialité et de discrétion professionnelle exigé.
• Compétences techniques solides en matière de sécurité des systèmes d'information, y compris la gestion des identités et des accès, la cryptographie, la sécurité des réseaux, etc ;
• Connaissance approfondie des réglementations et des normes en matière de sécurité informatique (sécurité organisationnelle, normes ISO27001…) et de protection des données, notamment le RGPD ;
• Connaissances des institutions et des acteurs de la sécurité informatique (CNIL, ANSI,...) ;
• Excellentes compétences en communication, capacité à travailler en équipe et conduite de projet ;
• Capacité démontrée à gérer des situations de crise et à prendre des décisions sous pression ;
• Certification professionnelle en sécurité de l'information (CISSP, CISM, etc.) et/ou en protection des données (CIPP/E, CIPM) serait un atout ;
• Connaissances des orientations stratégiques de la collectivité en matière de système d'information ;
• Pratique de l’anglais ;
• Devoir de réserve, de confidentialité et de discrétion professionnelle exigé.
Contact
Contact
0262487000
Lien de candidature
Informations complémentaires
• Versant : Fonction Publique Territoriale ;
• Cadre d’emplois des Ingénieurs Territoriaux ;
• Recrutement par voie :
◦ Statutaire (mutation, détachement, inscription sur liste d’aptitude) ;
◦ Contractuelle (Bac+5 minimum - Article L332-8 du Code Général de la Fonction Publique Territoriale ).
• Nouvelle Bonification Indiciaire : non éligible ;
• Absence de conflit d’intérêts.
Les candidatures internes seront examinées de manière prioritaire dans le respect des orientations réglementaires.
• Cadre d’emplois des Ingénieurs Territoriaux ;
• Recrutement par voie :
◦ Statutaire (mutation, détachement, inscription sur liste d’aptitude) ;
◦ Contractuelle (Bac+5 minimum - Article L332-8 du Code Général de la Fonction Publique Territoriale ).
• Nouvelle Bonification Indiciaire : non éligible ;
• Absence de conflit d’intérêts.
Les candidatures internes seront examinées de manière prioritaire dans le respect des orientations réglementaires.
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.