Un ou une responsable de la sécurité des systèmes d’information

Au regard de l’évolution du nombre de cyberattaques, la collectivité a fait le choix de mettre en œuvre une démarche de sécurisation de son Système d’Information.

Sous la responsabilité du responsable du Département des Usages du Numérique et des Systèmes d’Information et au sein d’une équipe de 8 agents, vous êtes le référent/la référente de la sécurité et de la conformité réglementaire en matière de sécurité (RGS) du Système d’Information. Vous vérifiez et validez la conformité des applications, des systèmes et des usages à la politique de sécurité de la collectivité, vous définissez, faites évoluer et mettez en œuvre la politique de sécurité du Système d’information (PSSI). Vous assurez un rôle de conseil, d’assistance, d’information, de sensibilisation/formation et d’alerte auprès des utilisateurs, des services et des Directions. Vous intervenez directement sur tout ou partie des systèmes informatiques et de télécommunications et vous participez à la définition de la stratégie de développement de l’infrastructure du S.I dans son ensemble. Vous êtes associé·e au plus tôt aux études des projets techniques et applicatifs pour s’assurer qu’ils s’intègreront de manière cohérente et sécurisée dans l’architecture du S.I.

Dans ce cadre, vos missions seront :

Missions principales

• Définition, organisation et mise en œuvre des politiques de sécurité : proposer et soumettre à arbitrage les objectifs et les besoins de sécurité liés au S.I de la collectivité, définir et mettre en place les procédures liées à la sécurité des S.I, contribuer à l’organisation et à la politique de sécurité de la collectivité.
• Analyse de risques : évaluer les risques, les menaces et les conséquences, étudier les moyens assurant la sécurité et leur bonne utilisation, participer à la définition des plans de reprise d’activité et des plans de continuité d’activité.
• Sensibilisation et formation aux enjeux de la sécurité : informer et sensibiliser la Direction Générale, les services et les utilisateurs, participer à la rédaction de la charte informatique, organiser la communication sur la sécurité auprès de tous les utilisateurs.
• Etudes des moyens et préconisations : valider techniquement les outils de sécurité, définir les normes et les standards de sécurité, piloter les prestataires externes intervenants pour des audits et analyses de risque.
• Audit et contrôle : contrôler et garantir que les équipes appliquent les principes et règles de sécurité du S.I, auditer les vulnérabilités de la collectivité, déclencher les cellules de crise en cas de sinistre du S.I.
• Veille technologique et prospective : effectuer le suivi des évolutions réglementaires et techniques de son domaine, veiller sur les évolutions nécessaires pour garantir la sécurité logique et physique du S.I dans son ensemble.
• Rédaction de procédures : effectuer la rédaction de procédures liées à la mise en œuvre et au maintien opérationnel de la politique de sécurité des systèmes d’information, veiller à la mise à jour de l’ensemble des procédures établies.