Missions principales du poste
Responsabilité de la sécurité des systèmes d’information (70%)
– pilotage et mise à jour de la politique de sécurité des systèmes d’information (PSSI)
– conseil et alerte auprès de la direction générale en matière de cybersécurité
– gestion de crise et gouvernance en lien avec l’ensemble des partenaires internes et externes
– formation, sensibilisation et conseil auprès des élus, des directions, et des usagers internes
– veille stratégique
Animation de la stratégie d’intelligence artificielle de la collectivité (30%)
– formalisation et gouvernance de la stratégie
– conseil auprès de la direction générale
– formation et sensibilisation des élus et des usagers
– veille éthique et stratégique
Description des activités à réaliser pour chaque mission
Responsabilité de la stratégie de sécurité des systèmes d’information (70%)
1. Pilotage de la Politique de sécurité du système d’information (PSSI)
1.1 Pilotage opérationnel de la PSSI
– définir la politique de sécurité du système d’information pour les sites départementaux et les collèges (en lien avec le service Collèges et infrastructures numériques de la DSIN et avec le RSSI du Rectorat)
– veiller à son application
– participation aux choix techniques
– veille technologique et réglementaire
– établir et mettre à niveau le plan de prévention des risques informatiques
– coordonner les actions avec la déléguée à la protection des données
1.2 Surveillance et alerte
– participer au choix des outils adaptés aux niveaux de risque
– évaluer les risques, les menaces et leurs conséquences
– mettre en place un audit permanent de la sécurité (niveaux d’habilitation, risque cyber, failles sécurité, virus)
– assurer un relais auprès des services infrastructure/collèges et assistance/formation/équipements sur les solutions techniques déployées en matière de sécurité (pare-feux, proxy, bastion, anti-virus, smartphones, PC, …)
1.3. Documentation et communication
– analyser les problèmes rencontrés et documenter les mesures prises (retex)
– en lien avec les services de la DSIN: modéliser et faire vivre les procédures de sécurité
– élaborer et tenir à jour des tableaux de bord dédiés à la sécurité
2. Conseil et alerte auprès de la direction générale en matière de cybersécurité
– jouer un rôle d’interface permanente avec la direction générale pour diffuser toute alerte ou recommandation en matière de cyber sécurité
– animer et structurer le process de remontée d’informations auprès de la direction générale
– en lien avec les services de la DSIN : modéliser et faire vivre les procédures de sécurité
3. gestion de crise et gouvernance en lien avec l’ensemble des partenaires internes et externes
– mettre à jouer les procédures de gestion de crise cyber
– animer la cellule de crise opérationnel et faire l’interface avec la cellule de crise décisionnelle
– être le référent de l’Agence Nationale de la Sécurité des Systèmes d’Information.
– structurer le process opérationnel avec la DSIN
– animer des exercices de gestion de crise
– centraliser les incidents et gérer les déclarations auprès des organises concernés (anssi, pharos, 17cyber,…)
4. formation, sensibilisation et conseil auprès des élus, des directions, et des usagers internes
– proposer et participer à des formations et des sensibilisations régulières pour les élus et les agents
– accompagner les projets informatiques des directions sur le volet cyber sécurité
5. veille stratégique
– repérer les bonnes pratiques et les diffuser
– être en veille sur les risques majeurs et les incidents propres à d’autres collectivités et organisations pour actualiser les procédures internes
Animation de la stratégie intelligence artificielle (30%)
1.formalisation et gouvernance de la stratégie
– élaborer et faire la vivre stratégie IA en définissant une gouvernance adaptée qui s’appuiera sur le comité stratégique des systèmes d’information
– proposer une doctrine interne en matière IA respectueuse du principe de souveraineté, en lien avec la déléguée à la protection des données
2. Conseil auprès de la direction générale et accompagnement des services
– accompagner les projets de transformation via de l’intelligence artificielle
– tenir un registre des usages IA déployés
– évaluer les impacts de l’IA dans les processus internes
3. Formation et sensibilisation des élus et des usagers
– diffuser une culture interne de l’intelligence artificielle conforme aux valeurs éthique du service publique (inclusion, égalité…) et au respect de la souveraineté nationale et européenne
– animer et proposer des formations
4. veille éthique et stratégique
– repérer et documenter les bonnes pratique
– assurer une veille technologique
Connaissances théoriques et savoirs faire
– BAC+5 en cybercécurité, informatique, IA ou niveau équivalent
– maîtrise de la gestion de projet
– sensibilisation à la gestion de crise
– bonne connaissance de l’environnement des collectivités territoriales, de leurs métiers et de leurs enjeux propres
Savoir être / posture professionnelle
– capacités d’écoute
– qualités d’analyse
– qualités rédactionnelles
– gestion du stress et des urgences
– diplomatie
– discrétion
– sens de la formation
– goût et aptitude pour la formation
postulez sur www.nievre.fr/le-departement/recrutements
Postulez en ligne
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.