Responsable de la Sécurité des Systèmes d’Information H/F
Les missions en bref …
Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d’Information H/F, basé à Guyancourt.
Rattaché hiérarchiquement au Directeur des Systèmes d’Information (DSI), le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble des :
– collaborateurs de la DSI (build, run, délégué à la protection des données),
– prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra et appli…),
– collaborateurs des services du Département,
– instances de contrôles du Département (ANSSI, CNIL, CRTC …).
Vos missions :
1. Définir et mettre en œuvre la politique de sécurité :
- Actualiser et faire vivre le corpus documentaire de la sécurité des systèmes d’information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
- Maintenir ou planifier la conformité aux normes et réglementations en vigueur (42 mesures de l’ANSSI, ISO 27001, NIS2 …),
- Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
- Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI)
- Sensibiliser et former les collaborateurs du Département aux enjeux de la sécurité informatique.
2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :
- Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d’information (Audit et Gestion des vulnérabilités),
- Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI
- Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
- Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
- Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.
3. Piloter les projets de sécurité :
- Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
- Collaborer avec les équipes techniques et pour intégrer les mesures de sécurité dès la conception des projets,
- Assurer le suivi et le reporting des projets de sécurité.
4. Veille technologique et réglementaire :
- Suivre les évolutions technologiques et les nouvelles menaces en matière de sécurité informatique,
- Adapter les stratégies de sécurité en fonction des nouvelles tendances et des retours d’expérience,
- Participer à des réseaux professionnels et des groupes de travail sur la sécurité des systèmes d’information
Formation (diplômes, certifications, agréments…)
- Formation initiale : Ingénieur ou parcours équivalent
- Spécialisation : Cyber sécurité
- Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais appréciées).
- Avoir des notions sur l’ISO 27001
EXPERIENCE:
- Minimum 7 ans d’expérience dans une fonction similaire
Savoir-faire
- Maitrise des concepts de cybersécurité
- Connaissance de la réglementation et des normes et standards de sécurité
- Familiarité avec les systèmes d’information de la fonction publique
- Analyse des risques liés à la sécurité informatique
- Connaissances avancées des systèmes d’information et de leur gestion
- Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
- Leadership et capacité à convaincre les différents interlocuteurs (comprendre les attentes des interlocuteurs internes et externes pour adapter son discours, ses arguments et leur présentation.)
- Prescrire et opérer des choix techniques et financiers adaptés
Savoir-être
- Capacité à travailler en équipe et en transversalité
- Adaptabilité et flexibilité
- Sens relationnel et capacité de communication
- Rigueur et organisation
AUTRES INFORMATIONS:
- Poste permanent de catégorie A de la fonction publique territoriale, ouvert au recrutement par voie statutaire pour les titulaires ou en CDD de 36 mois, pour les contractuels (renouvelable, pouvant déboucher sur un CDI).
- Le permis B est obligatoire pour ce poste car vous serez amené à effectuer sur l’ensemble des sites du Département ou ailleurs en France dans le cadre de vos missions
Nos atouts
Notre ambition
Choisir de travailler à nos côtés, c’est s’engager auprès d’une entreprise de service public innovante et attentive au bien-être de ses collaborateurs, où chacun peut façonner les contours de son poste. C’est placer son ambition au service de ce qui compte vraiment.
Et pas besoin de passer de concours pour nous rejoindre. Au-delà d’un statut ou d’un diplôme, ce que nous recherchons ce sont des candidats compétents, ambitieux, créatifs et déterminés, ayant l’esprit d’initiative et un certain sens de l’intérêt général car la richesse et la force du Département, ce sont avant tout ses collaborateurs.
Le Département des Yvelines a à cœur d’offrir des conditions de travail favorables à tous, y compris aux personnes en situation de handicap. Alors si vous êtes concerné, sachez que nos postes sont ouverts au recrutement à toute personne motivée !
La vie au Département des Yvelines
Notre promesse, vous faire vivre une expérience professionnelle :
- Riche de sens parce qu’elle sert l’intérêt général avec cet engagement qui fait la singularité et la valeur de notre mission de service public.
- Source d’employabilité car vous êtes acteur de votre parcours, et cela commence dès votre arrivée avec un processus d’intégration complet pour découvrir notre collectivité (promotion de nouveaux arrivants, RDV et séminaire d’intégration). Vous avez également accès à une large palette de formations qualifiantes ou certifiantes pour vous développer, à des conférences et des contenus apprenants sur un espace personnalisé.
- Source d’équilibre : vous bénéficiez de 47 jours de congés annuels, d’un accès à des espaces de co-working, du télétravail pour les fonctions compatibles, d’un accès gratuit à une bibliothèque numérique, d’un panel d’aides et de prestations sociales.