Job Description
Créée le 1er janvier 2016, la Métropole du Grand Paris est une intercommunalité de 7,2 millions d’habitants qui regroupe 130 communes et 11 établissements publics territoriaux. Elle porte un projet métropolitain ambitieux, unique et nécessaire et déploie des actions d’envergure sur son territoire. Son intervention, est définie dans le cadre de l’exercice de ses cinq compétences : développement et aménagement économique, social et culturel ; protection et mise en valeur de l’environnement et du cadre de vie ; aménagement de l’espace métropolitain ; politique locale de l’habitat ; gestion des milieux aquatiques et prévention des inondations.
Rejoindre la Métropole du Grand Paris, c’est intégrer une administration de mission innovante, dynamique et agile. Venez contribuer à la réalisation de projets métropolitains d’envergure au sein d’une collectivité en pleine croissance.
Ensemble, construisons une métropole à la hauteur des défis de demain !
Votre mission au quotidien :
La Direction des Systèmes d'Information recrute un(e) responsable de la sécurité des systèmes d'information.
Dans le cadre de la structuration de la direction des systèmes d’information nouvellement créée sur la base du service des systèmes d’information, le(la) Responsable de la Sécurité des Systèmes d’information assure l’organisation et le pilotage de son périmètre.
En concertation avec le Directeur des Systèmes d’Information, il(elle) contribue à la stratégie numérique de la Métropole et au développement collectif de sa maturité cyber.
Sous la supervision du Directeur, vos principales missions seront les suivantes :
En lien direct avec le DSI et en concertation avec le(la) chef(fe) de service Etudes, projets et assistance à maîtrise d’ouvrage et le(la) chef(fe) de service Exploitation et Infrastructure, contribuer à la définition et à la mise en œuvre de la stratégie numérique de la Métropole, notamment dans ses perspectives d’ évolution, de d ématérialisation vers le numérique, de croissance et de prise en compte de l’ intelligence artificielle
Identifier :
* Décliner les axes et les objectifs stratégiques en matière de cybersécurité
* Identifier les enjeux et les risques de sécurité majeurs
* Réaliser et mettre à jour des analyses de risque
* Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes
* Définir un plan d’actions annuel ou pluriannuel et définir une politique d’investissement au regard des objectifs de sécurité
* Contribuer à définir l’organisation de la cybersécurité et l’animer
* Suivre les évolutions réglementaires (notamment PSSI-E, NIS2, …) et techniques ; assurer les relations avec les acteurs de la cybersécurité.
Protéger :
1. Définir, mettre à jour, piloter et mettre en œuvre les plans relatifs à la sécurité des systèmes d’information
2. Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité
3. Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services
4. Diffuser une culture SSI à destination des utilisateurs et décideurs et contribuer à la prise en compte de la sécurité dans les projets
5. Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’ audits périodiques et de contrôles permanents
6. Contrôler que les politiques et règles de sécurité des SI sont appliquées au niveau de la Métropole et vis-à-vis des tiers et sous-traitants et contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment dans le cadre d’appels d’offres).
Détecter :
7. Prendre les mesures techniques et / ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques
8. Assurer la liaison avec le SOC managé de la Métropole.
Répondre :
9. Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel
10. Contribuer au pilotage de la gestion des incidents et des crises de sécurité, avec le SOC managé de la Métropole, et le cas échéant avec le CSIRT-FR.
Assurer la continuité et reconstruire :
11. Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)
12. Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)
13. Préparer et mettre en œuvre un plan de gestion de crise ; conduire des exercices de gestion de crise et proposer la stratégie de cyber-résilience.
Rendre compte :
14. Rapporter régulièrement auprès du DSI sur le niveau de couverture courant des risques de sécurité SI et assurer un rôle de conseil auprès du DSI et des métiers
15. Représenter l’organisation dans les relations avec les autorités de régulation .
Le / la RSSI encadre 1 profil junior pleinement au fait du SI de la Métropole.
Profil
Vos compétences utiles :
16. Bonne connaissance des enjeux et des métiers des collectivités territoriales
17. Connaissance du système d’information et des principes d’architecture
18. Maîtrise des fondamentaux dans les principaux domaines de la SSI
19. Connaissance des technologies de sécurité et des outils associés
20. Gestion des risques, politique de cybersécurité et SMSI
21. Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
22. Connaissances en gestion de crise
23. Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (NIS2, PSSI-E, …)
24. S’approprier les enjeux métiers et comprendre les menaces relatives aux systèmes d’information
25. Analyser les risques dans un contexte métier
26. Construire et piloter une stratégie de cybersécurité
27. Définir et mettre en œuvre une politique de cybersécurité
28. Être force de proposition, emporter l’adhésion, conduire le changement, travailler en transverse
29. Engagement, disponibilité, rigueur
30. Esprit d’initiative - proactivité - autonomie
31. Écoute active, intelligence des situations et influence
Conditions d'accès au poste :
32. Niveau d’étude souhaité : bac+ 5
33. Formation requise : École d’ingénieur, Master II spécialisé, formations dédiées aux systèmes d’information et aux enjeux numériques
34. Années d’expérience (minimale) dans le poste visé ou équivalent : 5 ans minimum
35. Cadre de catégorie A, filière technique : cadre d’emploi Ingénieur territorial
36. Recrutement statutaire, à défaut contractuel (contrats de trois ans).
Informations contractuelles
Pourquoi nous ?
Temps de travail : 40h / semaine
Régime de congés : 25 jours de congés payés annuels et 2 jours de RTT / mois
Régime indemnitaire attractif + CIA sur objectifs individuels et collectifs
Parcours de formation adapté à votre projet professionnel.
Nouveaux locaux agréables et très bien équipés
Restaurant inter entreprise au sein du bâtiment + accès au restaurant municipal de la ville de Paris
Participation aux frais de mutuelle, prévoyance
Forfait mobilité durable pour les agents se rendant sur leur lieu de travail en véhicule propre (vélo, trottinette, voiture électrique…)
Prise en charge du pass Navigo75 %
CNAS (Comité National d’Action Sociale)
Requirements
Vos compétences utiles : Bonne connaissance des enjeux et des métiers des collectivités territoriales Connaissance du système d’information et des principes d’architecture Maîtrise des fondamentaux dans les principaux domaines de la SSI Connaissance des technologies de sécurité et des outils associés Gestion des risques, politique de cybersécurité et SMSI Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données Connaissances en gestion de crise Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (NIS2, PSSI-E, …) S’approprier les enjeux métiers et comprendre les menaces relatives aux systèmes d’information Analyser les risques dans un contexte métier Construire et piloter une stratégie de cybersécurité Définir et mettre en œuvre une politique de cybersécurité Être force de proposition, emporter l’adhésion, conduire le changement, travailler en transverse Engagement, disponibilité, rigueur Esprit d’initiative - proactivité - autonomie Écoute active, intelligence des situations et influence Conditions d'accès au poste : Niveau d’étude souhaité : bac+ 5 Formation requise : École d’ingénieur, Master II spécialisé, formations dédiées aux systèmes d’information et aux enjeux numériques Années d’expérience (minimale) dans le poste visé ou équivalent : 5 ans minimum Cadre de catégorie A, filière technique : cadre d’emploi Ingénieur territorial Recrutement statutaire, à défaut contractuel (contrats de trois ans).
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.