Responsable de la Sécurité des Systèmes d'Information H/F

Résumé du poste
CDD / Temporaire(36 mois)
Guyancourt
Salaire : Non spécifié
Début : 31 décembre 2024
Télétravail fréquent
Expérience : > 5 ans
Éducation : Bac +5 / Master
Compétences & expertises
Contenu généré
Connaissances en cybersécurité
Analyse des risques
Connaissance des protocoles de sécurité
Compétences en communication
Planification et organisation
+3
Postuler

Département des Yvelines
Département des Yvelines

Cette offre vous tente ?

Postuler
Questions et réponses sur l'offre

Le poste

Descriptif du poste

Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d'Information H/F.
Le Responsable de la Sécurité des Systèmes d'Information interagit avec l'ensemble des :
- collaborateurs de la DSI
- prestataires qui contribuent à la sécurisation du SI
- collaborateurs des services du Département
- instances de contrôles du Département (ANSSI, CNIL, CRTC …)

Missions :

1. Définir et mettre en oeuvre la politique de sécurité :

  • Actualiser, faire vivre le corpus documentaire de la sécurité des systèmes d'information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
  • Maintenir, planifier la conformité aux normes et réglementations en vigueur (42 mesures de l'ANSSI, ISO 27001, NIS2 …),
  • Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
  • Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI)
  • Sensibiliser, former les collaborateurs aux enjeux de la sécurité informatique.

2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :

  • Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d'information (Audit et Gestion des vulnérabilités),
  • Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI
  • Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
  • Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
  • Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.

3. Piloter les projets de sécurité :

  • Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
  • Collaborer avec les équipes techniques pour intégrer les mesures de sécurité dès la conception des projets,
  • Assurer le suivi, le reporting des projets.

4. Veille technologique et réglementaire :

  • Suivre les évolutions technologiques, les nouvelles menaces en matière de S.I
  • Adapter les stratégies de sécurité en fonction des nouvelles tendances
  • Participer à des réseaux professionnels et des groupes de travail sur la S.S.I.

Profil recherché

  • Profil Ingénieur ou parcours équivalent / Spécialisation : Cyber sécurité
  • Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais appréciées).
  • Avoir des notions sur l'ISO 27001

EXPERIENCE:

  • Minimum 7 ans d'expérience dans une fonction similaire

Savoir-faire :

  • Maitrise des concepts de cybersécurité
  • Connaissance de la réglementation et des normes et standards de sécurité
  • Familiarité avec les systèmes d'information de la fonction publique
  • Analyse des risques liés à la sécurité informatique
  • Connaissances avancées des systèmes d'information et de leur gestion
  • Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
  • Leadership et capacité à convaincre les différents interlocuteurs (comprendre les attentes des interlocuteurs internes et externes pour adapter son discours, ses arguments et leur présentation.)
  • Prescrire et opérer des choix techniques et financiers adaptés

Savoir-être :

  • Capacité à travailler en équipe et en transversalité
  • Adaptabilité et flexibilité
  • Sens relationnel et capacité de communication
  • Rigueur et organisation

AUTRES INFORMATIONS:

  • Poste permanent de catégorie A de la fonction publique territoriale, ouvert au recrutement par voie statutaire pour les titulaires ou en CDD de 36 mois, pour les contractuels (renouvelable, pouvant déboucher sur un CDI).
  • Le permis B est obligatoire pour ce poste car vous serez amené à effectuer sur l'ensemble des sites du Département ou ailleurs en France dans le cadre de vos missions

Déroulement des entretiens

Le Département des Yvelines recrute un Responsable de la Sécurité des
Systèmes d’Information H/F, basé à Guyancourt.
le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble
des :

  • collaborateurs de la DSI (build, run, délégué à la protection des données),
  • prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra
    et appli…),
  • collaborateurs des services du Département

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

Postuler