Responsable de la sécurité des systemes d'information

Détails de l'offre Famille de métiers Informatique et système d'information > Architecture, développement et administration des systèmes d'information Grade(s) recherché(s) Ingénieur Ingénieur principal Technicien principal de 1ère classe Métier(s) Ouvert aux contractuels Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires () Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps complet Télétravail Oui Experience souhaitée Confirmé Descriptif de l'emploi Rejoignez-nous pour jouer un rôle clé dans la protection de nos systèmes d'information et la gestion des risques associés En tant que responsable de la sécurité des systèmes d'information (SSI) au sein de la Métropole et de la Ville de Rouen, votre mission principale sera de protéger les données et les systèmes informatiques contre les menaces et les cyberattaques. Vous devrez évaluer les risques, mettre en place des politiques de sécurité, sensibiliser le personnel aux bonnes pratiques et assurer la conformité avec les réglementations en vigueur, notamment les directives spécifiques aux compétences métropolitaines et anticiper l'évolution vers NIS2. Vous serez également chargé.e de coordonner les actions en cas d'incident de sécurité et de veiller à la continuité des services. Missions / conditions d'exercice Piloter la gouvernance de la cybersécurité Concevoir et mettre en oeuvre une politique de sécurité des systèmes d'information, visant à atteindre la certification ISO 27001 pour garantir un haut niveau de protection. Élaborer une stratégie interne de contrôle de la sécurité, englobant non seulement les systèmes d'information classiques, mais aussi les infrastructures industrielles, pour une approche globale et proactive. Mettre en place un tableau de bord de la sécurité, riche en indicateurs de conformité et en cartographie des risques, permettant une vision claire et précise de l'état de la cybersécurité. Animer les comités stratégiques et opérationnels de cybersécurité de la Métropole, favorisant ainsi une culture de la sécurité collaborative et engagée.  Maîtriser le Système d'Information et contrôler les risques Réaliser des analyses de risques en utilisant le référentiel EBIOS RM, en collaboration avec les utilisateurs et la direction des systèmes d'information numérique (DSIN), afin de cartographier les enjeux de sécurité. Auditer régulièrement l'architecture système, réseau et télécom, ainsi que la sécurité des sites web et des environnements de travail des agents, garantissant ainsi une protection optimale. Auditer la conformité des systèmes d’information selon des référentiels de sécurité internes, nationaux et internationaux, tout en collaborant étroitement avec le Délégué à la Protection des Données pour réaliser des analyses d’impact sur la protection des données personnelles. Élaborer des Plans de Continuité d’Activité (PCA) et des Plans de Reprise d’Activité (PRA) avec les directions métiers, prioriser les actions en fonction des objectifs de sécurité. Gérer les vulnérabilités en collaboration avec la DSIN, en veillant au déploiement des correctifs et à la gestion des identités et des accès. Participer à la définition d'une stratégie de défense en profondeur, intégrant des mesures telles que le cloisonnement, le filtrage et le durcissement des systèmes. Assurer la rédaction et l'application des procédures et règles de sécurité, tout en assurant une veille technologique et réglementaire sur la cybersécurité. Préparer, animer et suivre les homologations des téléservices dans le cadre des Comités d’homologation de la Ville et de la Métropole, contribuant ainsi à un environnement numérique sécurisé et conforme. Gérer les incidents de cybersécurité Veiller à la journalisation et à la supervision des logs des services et applications critiques, en vous alignant sur les meilleures pratiques de la DSIN. Tracer et documenter la détection d’anomalies, ainsi qu'à gérer les incidents de manière efficace. Participer activement à la gestion des crises cyber, en coordonnant les actions et en définissant des plans de remédiation pour les incidents mineurs.  Être impliqué, dans le cas de crise majeure, dans le commandement de crise sous l’autorité du Maire et du Président, tout en collaborant étroitement avec le Directeur pour assurer le lien avec la cellule de crise opérationnelle de la DSIN Être le contact de référence en matière de cybersécurité avec les instances nationales telles que l'ANSSI et les Ministères, ainsi qu'avec des partenaires spécialisés, notamment en cas de cyberattaque.  Assurer la gestion intégrée des prestations de cybersécurité et la sensibilisation des utilisateurs Définir les besoins en prestations d’accompagnement en cybersécurité, en rédigeant les cahiers des charges et en participant activement aux commissions d’appels d’offres. Analyser les offres reçues et assurer le suivi contractuel des marchés liés à la cybersécurité, tout en pilotant les relations avec les prestataires et en évaluant la qualité de leurs prestations. Accompagner les agents et élus dans leur compréhension du cadre réglementaire et des procédures de sécurité, tout en mettant en place un plan de sensibilisation aux bonnes pratiques de cybersécurité, notamment au sein du réseau des communes du territoire métropolitain. Organiser et animer des formations et des exercices de gestion de crise, tout en concevant et diffusant des supports pédagogiques adaptés à différents profils d’utilisateurs. Profils recherchés Doté.e d'une formation supérieure en SI ou en organisation, vous justifiez d'une expérience significative sur un poste similaire et idéalement au sein d'une collectivité territoriale.  Les certifications suivantes seraient appréciées : ISO 27001, EBIOS Risk Manager… Vous possédez une solide expérience en réglementation (RGPD, LPM, NIS2, ISO 27001, référentiel ANSSI) et une connaissance approfondie des architectures et technologies des systèmes d'information, incluant réseaux, cloud, virtualisation et loT urbain. Vous avez déjà géré des situations de crise et avez été amené.e à élaborer un PCA et PRA. Vous connaissez et comprenez les enjeux budgétaires liés aux appels d'offres et subventions en cybersécurité. Vous êtes , organisé.e, capable de sensibiliser des élus et agents non techniques aux enjeux de la cybersécurité avec pédagogie et diplomatie. Le permis B est souhaité.