Un responsable de la sécurité des systèmes d'information f/h

Sous la responsabilité du DSI, vous assurez le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de la collectivité. Vous définissez et déclinez, la PSSI et veillez à son application. Vous assurez un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès de la Direction Générale. Vous vous assurez de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des SI. Vous jouez un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI. IDENTIFIER : · Décliner les axes et les objectifs stratégiques en matière de cybersécurité et les faire valider par la Direction · Identifier les enjeux et les risques de sécurité majeurs · Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes · Définir un plan d’actions annuel ou pluriannuel · Définir une politique d’investissement au regard des objectifs de sécurité · Contribuer à définir l’organisation de la cybersécurité au sein de la Collectivité et l’animer · Suivre les évolutions réglementaires et techniques de votre domaine PROTEGER : · Organiser les structures de pilotage des plans d’actions de sécurité · Définir les mesures organisationnelles et techniques à mettre en œuvre · Assurer un support à la mise en œuvre (assistance technique/méthodologique, outils et services de sécurité) · Diffuser une culture SSI à destination des utilisateurs et décideurs · Assurer la promotion des chartes de sécurité informatique · Évaluer le niveau de sécurité au sein de votre périmètre (audits, contrôles) · Contrôler l'application des politiques et règles de sécurité des SI · Contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (appels d’offres) DETECTER : · Prendre les mesures techniques et organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC (Security Operation Center) REPONDRE : · Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel · Contribuer au pilotage de la gestion des incidents et crises de sécurité, en lien avec le CSIRT (Computer Security Incident Response Team) ASSURER LA CONTINUITE ET RECONSTRUIRE : · Préparer et mettre en œuvre un plan de continuité informatique (PCA) · Préparer et mettre en œuvre un plan de reprise informatique (PRA) · Proposer la stratégie de cyber-résilience RENDRE COMPTE : · Rapporter régulièrement, assurer un rôle de conseil auprès de votre hiérarchie et des métiers sur le niveau de couverture courant des risques de sécurité SI · Représenter l’organisation dans les relations avec les autorités de régulation Participation à l’astreinte informatique (2 à 3 fois/an). Titulaire d’un titre d’ingénieur ou d’un MASTER spécialisé dans le domaine de la stratégie ou de la conception des systèmes d’information), vous pouvez faire valoir une expérience dans des fonctions similaires, idéalement en collectivité territoriale ainsi qu’une maîtrise du cadre réglementaire (RGPD notamment). Une bonne connaissance des procédures des marchés publics. Amiens Métropole, Communauté d’Agglomération, située à 1h15 de Paris, compte environ 190 000 habitants et représente la 31ème Communauté d’Agglomération la plus peuplée de France. Ancienne capitale de la Région Picardie, la Ville d’Amiens demeure un pôle d’excellence dans la Région Hauts-de-France. Amiens a su concilier développement urbain et respect des espaces naturels. Elle permet à ses habitants de profiter de tous les atouts d’une métropole moderne, jeune, innovante et dynamique, tout en bénéficiant d’une qualité de vie de province.