Accueil - Opportunité de mobilité territoriale - Responsable de la sécurité des systèmes d’information - DEPARTEMENT DU LOIRET

Responsable de la sécurité des systèmes d’information

Localisation recruteur DEPARTEMENT DU LOIRET    status candidat Titulaire ou contractuel

PARTAGER

departement loiret 45 recrute
Poste ouvert en recrutement
14/10/2021

Descriptif et missions

DEPARTEMENT DU LOIRET recrute :
Responsable de la sécurité des systèmes d’information

Au sein de la Direction des Systèmes d’Information et de l’innovation, sous l’autorité hiérarchique du Directeur des Systèmes d'Information et de l'Innovation, le Responsable Sécurité des SI évalue la vulnérabilité du système d’information de la collectivité, définit et met en œuvre la politique de sécurité de la collectivité. Il met en place des solutions et veille à leur application pour garantir la disponibilité, la sécurité et l’intégrité des données.


MISSIONS :

Vous identifiez les risques et définissez la politique de sécurité :

- Définir et faire évoluer la politique de sécurité du système d’information,
- Piloter des audits du système de sécurité, éventuellement avec l’aide de prestataires,
- Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité,
- Établir un plan de prévention des risques informatiques,
- Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de la collectivité et son exposition aux risques informatiques (nomadisme, BYOD, transferts de données, transactions financières...),
- Proposer des dispositifs techniques appropriés aux besoins de l’entreprise (outils de cryptographie, d'authentification forte ou de MFA, de corrélation d'évènements...),
- Participer à la définition et au contrôle de la gestion des habilitations.

Vous mettez en œuvre et vous suivez le dispositif de sécurité :

- Faire appliquer les normes et standards de sécurité,
- Mettre en place les méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des utilisateurs,
- Élaborer et suivre des tableaux de bord des incidents de sécurité,
- Définir les actions à mener conjointement avec le Service Infrastructure Technique et TIC afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement...), mettre en œuvre le plan de reprise d’activité (PRA),
- Analyser les causes des incidents et consolider les mesures de sécurité,
- Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences,
- Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.

Vous assurez la communication et la formation sur les normes de sécurité :

- Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application,
- Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique),
- Sensibiliser les utilisateurs aux risques de sécurité dans leur pratique de l’outil informatique par le biais de campagnes d’information, d’exercices de tentative d’hameçonnage-
- Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des agents de la collectivité en cas de risque majeur, ou de dommages au SI, causé par une attaque ou par des dégâts matériels.

Vous assurez une veille technologique et réglementaire :

- Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information,
- Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur les réseaux,
- Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie,
- Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif,
- Rédiger des notes technologiques de sécurité.

Vous assurez le suivi dees actions et le reporting :

- Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion...),
- Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).


Le poste est basé : 32, avenue Jean Zay à ORLEANS

Profil recherché

SPECIFICITES TECHNIQUES :

- Permis B obligatoire
- Déplacements occasionnels sur les sites départementaux
- Interventions en dehors des heures ouvrées pour assurer les opérations de maintenance (2 à 3 fois par an).
- Habilitation électrique.
- Outil de gestion de projet (NQI Orchestra ou équivalent).
- Pas d’encadrement hiérarchique.


PROFIL :

Vous êtes titulaire d’un diplôme d’ingénieur en informatique ou d’un bac + 4 minimum avec une expérience de 10 ans minimum dans les infrastructures et notamment 2 ans dans la sécurité des systèmes d’information.

Vous maîtrisez l’architecture fonctionnelle et technique, l’urbanisation de grands systèmes d’information, vous avez des connaissances dans le domaine de la sécurité (ISO 27001, ISO 27002, ISO 27005, RGS, -), des infrastructures techniques de type Web, SaaS et Cloud Computing, et des référentiels connexes RGPD, RGS, eIDAS, -

Vous êtes dynamique, réactif et vous aimez travailler en mode projet.

Vous êtes autonome dans le travail et vous savez être force de propositions dans un souci d’amélioration et d’innovation.

Vous êtes à l’écoute et vos qualités relationnelles sont reconnues.


STATUT :

L’emploi correspond au cadre d’emplois des ingénieurs territoriaux et peut être pourvu par mobilité interne, mutation, détachement ou à défaut par voie contractuelle. Ce poste peut également être pourvu par application de l’article 38 de la loi ... du ... relative aux personnes en situation de handicap.


REMUNERATION :

Rémunération statutaire et régime indemnitaire, avantages CNAS

Avantages collectifs au travail

  • Abonnement CNAS ou FNAS
  • ARTT
  • RIFSEEP

Description de la collectivité

Education, routes, transports, économie, solidarité, développement durable et environnement, culture, sports... les compétences du Conseil département du Loiret sont variées et ses actions multiples. Il mène des actions dans de nombreux domaines afin de faire du Loiret un département de pointe. Découvrez tous nos recrutements avec la liste de nos offres d'emploi.


candidature rapide hover POSTULER À CETTE OFFRE
Déjà inscrit sur Emploi-Collectivités ? Connectez-vous ! connexion compte candidat




 OU 

Votre candidature à
Responsable de la sécurité des systèmes d’information

Votre CV

Formats acceptés : doc, docx, pdf, odt, txt, rtf, png, jpg < 2Mo

Votre e-mail pour suivre votre candidature :







departement loiret 45 emploi