Ingénieur cybersécurité H/F

Le Département des Hautes-Alpes recherche un Ingénieur Cybersécurité

Garantir l'intégration continue de la sécurité dans tous les projets du SI et participer à la conformité réglementaire
- Être le point d'entrée de la sécurité pour l'ensemble des projets d'évolution du SI.
- Réaliser et piloter les analyses de risques relatives aux projets
- Diligenter des campagnes de tests d'intrusion
- Définir les exigences de sécurité relatives aux projets
- Suivre les exigences de sécurité et les plans de traitement
- Participer aux échanges entre métiers, techniques et prestataires
- Garantir et réaliser la conformité au RGS (homologations)

Maintenir, mettre à jour et faire évoluer le dispositif de Continuité d'Activité
- Organiser, animer les ateliers métier et mettre à jour la documentation relative à la Continuité d'Activité
- Suivre les plans de remédiation issus du PCA
- Organiser des exercices de crises cyber organisationnels et techniques

Soutenir le RSSI dans les activités transverses de gouvernance, de suivi et d'amélioration continue du SMSI
Participer au développement et au maintien du référentiel documentaire du SMSI : PSSI, plan de gestion de crise, politiques thématiques, etc.
- Assurer la cohérence de l'inventaire des actifs
- Participer à la production de tableaux de bord et indicateurs SSI
- Participer à la comitologie de sécurité
- Assurer une veille réglementaire, technique et stratégique en cybersécurité
- Contribuer à la représentation de la cybersécurité du Département auprès des partenaires institutionnels

Concevoir et animer les actions de sensibilisation et de communication
Contribuer à former et sensibiliser les agents de la Collectivité à travers des actions de sensibilisation ponctuelles et récurrentes
- Promouvoir les bonnes pratiques et conseiller les agents sur les sujets cyber
- Produire supports, guides et communications autour de la sécurité du SI
- Contribuer à la communication des incidents de sécurité


Développer la sécurité du territoire via le programme IT05

Permis de conduire : B

Diplômes et formations exigés : Titulaire d'un diplôme Bac +5 RNCP dans le domaine de la cybersécurité ou de l'informatique

Formation aux premiers secours souhaitées (SST, GQS, PSC...)

Bureautique :
EXCEL
WORD
POWERPOINT
OUTLOOK
POWER BI

Compétences :
- Maîtrise des méthodes d'analyse de risques (EBIOS RM, ISO 27005).
- Connaissance approfondie des pratiques d'intégration de la sécurité dans les cycles projets (DevSecOps, sécurité by design).
- Pilotage de tests d'intrusion, audits techniques et organisationnels.
- Connaissance et maitrise du RGS, de l'ISO27001, du NIST CSF, de HDS, NIS II, ISO 22301
- Compréhension des architectures SI, des mécanismes réseau, IAM, durcissement, supervision, segmentation, cryptographie.
- Connaissance des bonnes pratiques de maintien en condition de sécurité (MCS), journalisation, gestion des vulnérabilités.
- Maitrise des méthodologies de gestion de projet (SCRUM, Cycle en V, etc.)

Savoir-être :
- Aisance relationnelle et capacité à adapter son discours à ses interlocuteurs
- Forte autonomie dans son travail : proactivité, adaptabilité
- Sens aigu de la confidentialité et du service public
- Curiosité naturelle pour les technologies et les techniques d'attaque


Expérience professionnelle d'a minima 3 ans dans le domaine de la cybersécurité (GRC). Une expérience dans les domaines de l'intégration de la sécurité dans les projets ou dans la continuité d'activité serait un plus
EC20667