Une ou un responsable de la sécurité des systèmes d'information (rssi)

Overview

A la Direction du Numérique
Metropole Dijon, capitale de la Bourgogne-Franche-Comté. Nœud stratégique ferroviaire et autoroutier, proche de la capitale, Dijon Métropole accompagne les Collectivités de l’aire urbaine dijonnaise dans leur transformation digitale.

Délai de recevabilité : 27/02/2026.


Mission

Au sein de la direction du Numérique, vous êtes le garant de l’intégrité, la confidentialité et la sécurité des systèmes d’information pour l’ensemble des Collectivités dont s’occupe la direction du Numérique. Vous définissez, pilotez et orientez la politique de sécurité, assurez et garantissez la bonne application sur l’ensemble de votre périmètre en cohérence avec la stratégie de la Collectivité et les orientations de la direction du Numérique. Vous assumez un rôle d’organisation et de gouvernance aux côtés du Responsable de la Sécurité Opérationnelle (RSO) qui tient un rôle d’expertise technologique et technique. En tant que référent dans votre domaine, vous assurez, à votre niveau, un rôle de veille réglementaire, de conseil, d’information, de formation et d’alerte sur les risques.


Chiffres-clés

* Une vingtaine de Collectivités servies et plusieurs centaines de sites en réseau
* ≈ 400 applications métiers pour une soixantaine de directions métiers
* Un encours permanent d’une centaine de projets
* ≈ 5000 postes informatiques dans le parc
* ≈ 15 mises en production chaque année
* ≈ 75 agents au sein de la Direction du Numérique


Détail des Activités

* Coopération permanente et étroite avec le directeur du Numérique ainsi qu’avec le responsable de la sécurité opérationnelle (RSO)
* Définition et orientation de la politique de sécurité du SI
* Définir et décliner les orientations stratégiques et les objectifs de sécurité en cohérence avec les enjeux métier et les réglementations (RGPD, RGS, NIS2, etc.)
* Recommander les normes, standards et frameworks de sécurité applicables (ISO 27001/27002, NIST, etc.)
* Assurer que la sécurité est intégrée dans la définition des projets informatiques et animer les instances de gouvernance (comités de pilotage, etc.)
* Anticiper et proposer les évolutions nécessaires en regard de votre périmètre de responsabilité, en capitalisant sur les retours d’expérience et les tendances de menaces
* Proposer des Plans d’Assurance Sécurité (PAS) pour décrire les dispositifs de sécurité des processus
* Évaluation des risques et recommandations de traitement
* Évaluer les risques majeurs, les menaces émergentes et les conséquences potentielles pour l’organisation
* Piloter l’analyse de la vulnérabilité du Système d’Information et des architectures proposées
* Recommander un plan de prévention et de traitement des risques identifiés, priorisé selon les enjeux métier
* Établir et maintenir le registre des risques de sécurité et piloter les actions de réduction
* Effectuer régulièrement des phases d’OSINT pour surveiller l’exposition des données sensibles
* Proposer des solutions organisationnelles permettant la prévention, la surveillance et la réaction face aux attaques
* Pilotage de la gouvernance et de la conformité en sécurité
* Piloter la gouvernance de la sécurité informatique en liaison avec la direction générale, la direction du numérique et les directions métiers
* Assurer le suivi et la conformité vis-à-vis des réglementations et des normes (RGPD, RGS, NIS2, ISO 27001) ; piloter les audits de conformité et recommander les actions de remédiation
* Coordonner et orienter les inspections locales de sécurité (audits, tests d’intrusion, analyses d’architecture de sécurité)
* Rédiger les analyses des vulnérabilités et les préconisations prioritaires
* Préparer et orienter la mise en œuvre du plan de continuité d’activité et de reprise d’activité (PCA / PRA) ; assurer le suivi et les tests
* Alerter la direction du Numérique en cas d’incidents majeurs ou de non-conformité critique
* Sensibilisation, formation et animation des enjeux de sécurité
* Sensibiliser et former les directions métiers et managériales
* Assurer la promotion de la politique de sécurité auprès de tous les acteurs
* Mesurer et suivre le niveau d’appropriation de la politique par les utilisateurs et responsables
* Coordonner les communications de crise en cas d’incident majeur
* Veille réglementaire et stratégique et auto-formation


Profil souhaité

* Profil de type informatique, BAC + 5
* Maîtrise de la législation Informatique & Libertés, du RGPD et du RGS
* Maîtrise des normes ISO 27001/27002 et des frameworks ITIL/NIST
* Connaissance de la réglementation NIS2 et de ses exigences
* Connaissance et expérience des méthodes d’analyse et de gestion des risques (EBIOS, etc.)
* Connaissance et expérience en gestion de projets informatiques (cycle en V, méthodes Agile)
* Connaissance des outils de BI et d’analyse de données


Outils et environnements utilisés

* Gestion de projets : ClickUp; ITSM : GLPI
* Environnement Microsoft Office 365
* MicroSOC ORANGE CYBERDEFENSE
* EDR SENTINEL ONE & XDR SEQUOIA
* Sécurisation des mobiles avec PRADEO
* Firewall/IPS : CHECKPOINT & PFSENSE
* WAF NGINX ModSecurity
* Filtrage de flux Internet : DansGUARDIAN & PFBlocker
* Capacité à travailler en équipe et à collaborer avec des interlocuteurs variés
* Autonomie, rigueur, sens de l’organisation et gestion des priorités
* Qualités relationnelles et capacité à conseiller, expliquer et accompagner
* Esprit d’analyse et de synthèse
* Sens du service et exigence sur la qualité des livrables


Qualités requises

* Capacité à travailler en équipe et à collaborer avec des interlocuteurs variés
* Autonomie, rigueur, sens de l’organisation et gestion des priorités
* Qualités relationnelles et capacité à conseiller, expliquer et accompagner
* Esprit d’analyse et de synthèse
* Sens du service et exigence sur la qualité des livrables


Conditions

Poste à temps complet. Rémunération : salaire indiciaire + IFSE de 750 euros/mois. 13ème mois correspondant à un salaire indiciaire.

Possibilité de développement professionnel et de formation continue.


Conditions de recrutement

Recrutement sur catégorie A (cadre d’emploi d’ingénieur territorial) : mutation, détachement ou liste d’aptitude, ou à défaut contractuelle selon le Code général des collectivités territoriales. Rémunération selon les grilles indiciaires de la fonction publique.


Rejoignez Dijon Métropole

Collectivité engagée dans une démarche de responsabilité sociétale (RSO) et labellisée diversité. Avantages potentiels: mutuelle, maintien de salaire, CNAS, CAS21, projets RSO et mobilité durable.

Candidature à une offre: envoyez une lettre de motivation et un CV.

#J-18808-Ljbffr