Expert.e sécurité du SI H/F

Bordeaux Métropole et ses 19 communes partenaires ont bâti un service numérique commun unique en France, regroupant plus de 350 collaborateurs pour un système d’information innovant, sécurisé et mutualisé. Portées par 7 ambitions numériques partagées, nos équipes relèvent les défis de demain avec agilité et vision stratégique.Nous recherchons au sein de la Direction Générale du Numérique et des Systèmes d’Information (DGNSI), un expert sécurité SI pour piloter, coordonner et renforcer la cybersécurité de notre système d’information.

Vos missions : Au sein d’une équipe dédiée en étroite collaboration avec les acteurs de la filière SSI (Responsable Sécurité SI, Responsable Sécurité Opérationnelle, Expert et Chef de projet SSI) et les instances de gouvernance, vous contribuerez fortement à la sécurisation et la conformité de nos SI, dans un contexte réglementaire exigeant. Vos missions détaillées s’articuleront autour des pans suivants:- Gouvernance et conformité SSI: Vous pilotez un cadre de sécurité SI rigoureux, aligné sur les enjeux stratégiques et les réglementations (RGPD, NIS2, LPM). Vous déployez des politiques SSI claires, des indicateurs de suivi et des audits pour garantir une protection optimale des systèmes, tout en intégrant les normes de référence. Vous êtes un acteur de l’intégration de la sécurité dans les projets (Sécurity by Design)- Gestion des risques SSI : Vous orchestrez des analyses de risques méthodiques et traduisez leurs résultats en plans d’action concrets. Vous assurez un suivi efficace du registre des risques.- Pilotage de projet : Vous supervisez des projets de sécurisation du SI – du budget à la livraison.- Expertise technique SSI: Vous apportez une expertise pointue sur les architectures SI, les outils de protection et les méthodes d’analyse. Vous réalisez ou supervisez des diagnostics de vulnérabilités, tout en participant à l’évolution des outils de gouvernance.- Animateur de la culture cybersécurité: Vous construisez et menez un plan de sensibilisation des élus et agents aux bonnes pratiques à adopter, en adaptant le discours aux publics.

Vos atouts pour réussir Savoir (l’expertise qui fait la différence)Normes & Réglementations : Maîtrise des référentiels ISO 27001/27005, RGPD, NIS2, LPM et méthodes d’analyse de risques (EBIOS RM).Technologies clés : Architectures SI, IAM, chiffrement, SIEM, EDR, firewalls… et outils GRC.Gestion de projet : Méthodes agiles, pilotage de marchés publics et prestataires externalisés. Savoir-faire (l’action au quotidien)Pilotage par les risques : Cartographie, priorisation et traitement des menaces avec pragmatisme.Rédaction claire : Production de politiques, procédures et rapports accessibles à tous.Security by Design : Intégration native de la sécurité SI dans les projets. Savoir-être (l’humain au cœur de la technique)Pédagogue et diplomate : Capacité à convaincre sans jargon, capacité d’écoute.Analytique et synthétique : Transformation de données complexes et techniques en décisions actionnables.Rigoureux et organisé : Gestion multi-projets dans un environnement exigeant.
EC20090