Référence CSP: O059251/007000440
Sous la responsabilité de la directrice de pôle travaux informatique et en liaison avec les prestataires informatiques, le Responsable de la Sécurité des Systèmes d'Information (RSSI) définit la politique de sécurité du système d'information du SIAVED
ACTIVITÉS PRINCIPALES :
* Pilote la stratégie de sécurité du système d'information de la collectivité en lien avec la DSI et la direction générale.
* Garantit l'intégrité, l'accessibilité et la disponibilité du système d'information
* Définit la politique de sécurité du système d'information (PSSI)
* Évaluer les différents facteurs de risques, les menaces et leur conséquence (techniques, juridiques, etc.) pour la collectivité
* Veiller à la conformité du SI aux exigences réglementaires, notamment NIS2, RGPD, LPM et autres textes sectoriels.
* Coordonner l'élaboration du plan de continuité d'activité (PCA) et du plan de reprise d'activité (PRA).
* Informe, accompagne et sensibilise les utilisateurs dans leur apprentissage du cadre réglementaire et aux enjeux de la sécurité
via des campagnes et formations internes
* Vérifie et valide la conformité des applications, des systèmes et des usages de la politique de sécurité de la collectivité.
* Organise la mise en ½uvre de la sécurité des systèmes d'information de la collectivité
* Conduit une analyse des besoins de la collectivité en matière de sécurité informatique
* Réalise des analyses de risques régulières (type EBIOS RM).
* Définit les normes, outils, procédures et règles de sécurité pour la collectivité
* Définit et maintient à jour le registre des incidents de sécurité.
* Évalue et valide la conformité des solutions, systèmes et usages aux politiques internes et réglementaires.
* Mettre en ½uvre des audits et tests de sécurité (pentests, audits internes, simulations de crise...).
* Supervise les dispositifs techniques de sécurité : antivirus, firewall, SIEM, supervision, détection d'intrusion, sauvegardes...
* Organise la gestion des identités et des accès (IAM).
* Participe à la gestion des incidents de sécurité : analyse, traitement, remontée à l'ANSSI si nécessaire.
* Mettre en place une veille cybersécurité, en lien avec les CERT/CSIRT et l'ANSSI.
ACTIVITÉS SECONDAIRES :
* Pilote la conception, le développement et le déploiement de solutions informatiques (applications, logiciels,).
* Définit et met en oeuvre des projets dans les délais, le budget, la qualité et la conformité réglementaire (RGPD, éthique de l'IA)
* Identifie et gére les risques liés au projet
* Intègre la notion d'IA à la chefferie de projet
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.