Responsable de la sécurité des systèmes d'information h/f

Placé sous l'autorité du Directeur général adjoint des services dont relève la direction en charge des systèmes d'informations, et basé en centre-ville, à deux minutes de la gare et à cinq minutes de la Croisette, vous aurez à rendre compte directement, selon vos activités, aux directions générales, au Maire et aux présidents des structures. Pour cela, vous disposerez de l'autonomie nécessaire vis-à-vis de votre hiérarchie. Vous travaillerez en coordination avec les services en charge des SI, avec la Direction des risques majeurs de la Mairie et avec les directions générales, dans le cadre de l'intégration du risque cyber aux plans intercommunal et communal de sauvegarde. Vos missions consisteront à définir et garantir la bonne application de la politique de sécurité des systèmes d'information. Vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte, notamment en préconisant toute décision d'intervention sur les systèmes d'information pour en préserver l'intégrité et la continuité. - Sensibiliser et former les directions opérationnelles et métiers ; - Assurer la mise à jour et la promotion de la charte de sécurité informatique auprès des utilisateurs ; - Participer à la définition de la stratégie numérique globale ; - Définir, décliner et piloter le plan de sécurisation et la politique de sécurité des SI ; - Définir les objectifs et les besoins de sécurité liés aux SI ; - Définir et mettre en place les procédures liées à la sécurité des SI ; - Veiller à la prise en compte de la sécurité dans les contrats et proposer le cas échéant un Plan d'Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d'une prestation ; - Collaborer avec les délégués à la protection des données (DPO) en vue du pilotage de la conformité RGPD ; - Communiquer aux autorités les incidents (ANSSI, Police, CNIL en lien avec les DPO) ; - Tenir le registre des incidents de sécurité ; - Animer les organes de gouvernance liés à la fonction ; - Etudier les moyens et fait des préconisations ; - Valider les outils de sécurité ; - Définir les normes et les standards de sécurité ; - Définir et coordonne les projets d'amélioration continue sur les processus et outils de la sécurité, en particulier dans le contexte d'une crise Cyber ; - S'assurer de l'intégration de la sécurité dans la définition des projets numériques et anime les instances correspondantes ; - Anticiper et proposer des évolutions en capitalisant sur l'ensemble des retours d'expérience (dont incidents de sécurité) ; - Planifier et piloter les audits techniques et de conformité (NIS2, RGS, etc.) ; - Auditer les prestataires ; - Proposer des recommandations et un plan de réduction des risques ; - Contrôler et garantir la bonne application des principes et règles de sécurité des SI ; - Auditer la vulnérabilité des SI ; - Alerter la hiérarchie et les équipes opérationnelles en cas d'incidents de sécurité ; - Effectuer le suivi des évolutions réglementaires et techniques de son domaine ; - Assurer une veille sur les évolutions nécessaires pour garantir la sécurité logique et physique des SI ; - Tenir à jour les tableaux de bord de la SSI (maturité, vulnérabilités, etc.) et établir les reportings de son activité ; - Analyse de risque ; - Évaluer les risques, les menaces et les conséquences ; - Étudier les moyens assurant la sécurité et leur bonne utilisation ; - Établir le plan de prévention ; - En collaboration avec les services de la direction en charge des systèmes d'informations, prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques ; - Préparer et mettre en oeuvre un plan de continuité informatique, dans le cadre du Plan de Continuité des Activités (PCA) ; - Préparer et mettre en oeuvre un plan de reprise informatique, dans le cadre du Plan de Reprise des Activités (PRA) ; - Mettre au point, avec la direction des risques majeurs, le dispositif de gestion de crise ; - Coordonner avec la direction des risques majeurs, les exercices cybers et établir leurs retours d'expérience dans une démarche d'amélioration ; - Prendre les mesures conservatoires immédiates en cas d'incident ; - Mettre en oeuvre les analyses nécessaires à la compréhension d'un problème ; - Assurer l'application des mesures nécessaires à la résolution d'un problème. - Rémunération statutaire régime indemnitaire ; - Lieu de travail : DSIT - 15 avenue de Grasse - 06400 Cannes ; - Horaires : 37h hebdomadaires avec 12 jours de RTT par an ; - Horaires réguliers avec possibilité d'amplitude en fonction de situations exceptionnelles (cyberattaques notamment). Avantages : - Compte Épargne Temps après un an d'ancienneté ; - Participation à la complémentaire santé ; - Chèques déjeuner ; - Participation aux frais de transport ou accès à un parking.