Directeur-ice de projet sécurité du système d'information_789

Cheffe de file sur de nombreuses compétences (formation professionnelle, développement économique, aménagement du territoire, fonds européens, lycées publics, gestion des transports scolaires, interurbains et desserte des îles…), la Région Bretagne emploie sur l’ensemble de son territoire plus de 4000 collaborateurs.trices exerçant de multiples métiers, tant techniques qu’administratifs.

S’appuyant sur des valeurs fondamentales comme l’égalité professionnelle entre les femmes et les hommes, la qualité de vie au travail, ou l’insertion des personnes en situation de handicap, nous veillons à ce que chacun.e puisse trouver sa place au sein du collectif de travail.

Travailler à la Région Bretagne, c’est aussi profiter d’un cadre de vie optimal dans une région dynamique et attractive !




Le Conseil Régional de Bretagne fonde son action en faveur de stratégies numériques responsables pour le territoire breton sur une feuille de route stratégique qui s’articule autour de quatre axes : la promotion d’un numérique responsable, le développement du numérique inclusif, la numérisation de l’économie et la transition numérique des acteurs économiques, la territorialisation de l’action publique et la valorisation des services publics locaux.

Le Système d’Information (SI) de la région est stratégique en ce qu’il doit permettre d'être exemplaire dans les pratiques numériques, les services rendus aux citoyens et aux partenaires évoluant vers plus de traçabilité, de réactivité et de simplicité. Le SI est un outil facilitateur à disposition de l'administration afin d'optimiser son fonctionnement permettant ainsi de fluidifier les processus de gestion interne et de les rendre rapidement adaptables aux évolutions des politiques publiques.

C’est afin de concilier les objectifs d’un SI intégré au service de la mise en œuvre de la stratégie numérique de la région, et le respect de la politique de sécurité des systèmes d’information et de la bonne gestion des projets du numérique et des systèmes d’information que la région a récemment repensé l’organisation de la fonction numérique via la fusion de la délégation aux stratégies numériques (DSN) et de la direction des systèmes d’information (DNSI) afin de créer la Direction du numérique et des systèmes d’information (DNSI).

La Direction du numérique et des systèmes d'information est composée :

— D’une Cellule de coordination et pilotage des activités : elle assure le pilotage et la comitologie, dialogue de gestion avec les directions métiers, identifie les macro-besoins, dialogue permanent avec les chefs de services.

— D’un Service Fonctionnel en charge de la gestion et du support transverse à la direction (RH, budget, marchés, fonds européens, achats, gestion administrative.), des partenariats et de la communication. Il est le centre de ressources de la Direction et intervient en conseil auprès des services sur l’ensemble de son périmètre.

— D’un service Stratégies de Transformations Numériques et Données en charge de la déclinaison et du portage des stratégies de transformation numérique de l’administration, de la gouvernance de la donnée et du développement du numérique éducative.

— D’un Service des Infrastructures qui garantit la continuité de service des applications, gère l’intégration et l’exploitation des produits et services ainsi que le maintien en condition opérationnelle des couches applicatives et des infrastructures et réseaux.

— D’un centre de Services Utilisateurs qui définit et déploie l’offre de services pour l’ensemble des utilisateur∙trice∙s. Il est en charge de l’assistance utilisateur∙trice ainsi que l’accompagnement aux nouveaux∙velles usages numériques. Il assure aussi l’offre de service de proximité (sites administratifs et lycées), et est en charge de l’animation de la relation avec les espaces territoriaux.

Par ailleurs, au regard de son organisation territorialisée, l’administration régionale comprend de nombreux sites répartis sur tout le territoire breton.


Missions

· Missions stratégiques :



o Participer à la définition des politiques de sécurité avec le RSSI :

§ Anticiper et répondre aux besoins pour la structure en termes de sécurité.

§ Définir les dispositifs les plus appropriés aux besoins de l’entreprise (antivirus, firewall, authentification…) pour répondre de manière efficace aux risques repérés.

§ Veiller à l'intégrité et au bon fonctionnement du système d’information.

§ Valoriser et évaluer les dispositifs sécuritaires mis en place.

§ Interlocuteur sécurité de premier niveau au sein de la Direction.

§ Membre du comité transversal sur la sécurité.

§ Définir et communiquer sur les indicateurs de sécurité.

§ Anticiper les impacts des transformations et conduire l'accompagnement au changement.



o Conseiller le Chef de service sur les différentes stratégies sécuritaires :

§ Proposer des solutions et résoudre les incidents sécurité afin de rétablir rapidement les différents services.

§ Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d’évaluer et limiter les risques.



o Diriger les projets spécifiques liés à la sécurité du SI :

§ Assure la coordination et le pilotage de la mise en œuvre et du suivi des projets sécurité

§ Rédiger le plan de réalisation du projet comprenant le calendrier avec les différents jalons, les moyens humains, techniques et financiers, le budget et tous les éléments essentiels à l'exécution dans le respect des objectifs.

§ Rédaction des rapports d’anomalies et de suivi de leur correction.



o Sensibiliser les équipes :

§ Communiquer auprès des équipes métiers les potentielles escroqueries ou menaces dont ils peuvent faire l’objet comme l’utilisation de mails frauduleux de mieux en mieux confectionnés.

§ Transmettre les différentes informations auprès des populations IT (développeurs…) dans un langage technique et des équipes métiers.

§ Prévenir via des actions de communication (validées par les responsables et la Direction) les agent.e.s des dommages causés par une attaque ou lorsque les conditions de réalisation d’un risque repéré comme majeur sont réunies.



o Assurer une veille technologique, juridique et des risques :

§ Faire une veille des risques : surveiller l’évolution des techniques, des outils, l’apparition de nouveaux virus mais aussi les actualités et contextes géopolitiques pouvant justifier des cyberattaques.



· Missions opérationnelles :



o Mettre en place des méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des différents utilisateur.trice.s

o Participer à la mise en œuvre des dispositifs de sécurité en lien avec le service d’architecture,

o Réaliser le suivi d’exploitation des outils et mettre en production les évolutions nécessaires.

o Réaliser des audits réguliers pour s’assurer du bon fonctionnement de tout le système de sécurité afin de détecter les potentielles failles et les résoudre.

o Paramétrer les équipements de sécurité pour répondre aux demandes : Firewall, Firewall applicatif, gestionnaire d’APT, proxies …,

o Détecter, analyser et qualifier les incidents et les attaques,

o Analyser et suivre les causes des incidents et consolider les mesures de sécurité attaquées.

o Bloquer les accès non conformes,

o Réaliser un suivi des normes pour une mise en application,

o Évaluer les systèmes applicatifs,

o Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques,

o Rédiger des procédures de sécurité,

o Contribuer à l’évolution de la charte de sécurité,

o Vérifier le respect des exigences (politique sécurité, indicateurs, …).

o Résoudre les incidents rencontrés

o Assurer un suivi des différents incidents rencontrés et des solutions trouvées



· Gestion de la qualité :

o Être acteur des processus « sécuriser »,

o Suivre l’action des fournisseurs mis en place au titre de la qualité pour les fournisseurs dont il/elle est référent∙e s’il y a lieu.



· Missions occasionnelles :

o Participer à l’astreinte DSI,

o Participer au comité sécurité mensuel,

o Intervenir en cas de sinistre.





RELATIONS HIERARCHIQUES

L’agent dépend directement de (n + 1) : Chef.fe du service des infrastructures

· L’agent encadre directement (n-1) :



RELATIONS FONCTIONNELLES

· Au sein de la Direction : Tous les agent.e.s de la DNSI.

· Au sein de la collectivité : Avec les utilisateur.trice.s pour le traitement des demandes d’intervention transmises par le Support Informatique dans le cadre de l’assistance utilisateur sur son secteur d’intervention technique

· Partenaires extérieurs : Sociétés de maintenance intervenant sur les dispositifs dont il/elle a la charge en tant que référent∙e technique exploitation.



Lieu de travail : Rennes site Patton

Horaires et temps de travail : temps complet



Métier éligible au télétravail ☒ Oui ☐ Non

Contraintes spécifiques (contraintes de calendrier, déplacements, astreintes,)

Poste sensible au regard du taux de disponibilité du système d’information et des risques cyber.

Dotation particulière : équipement informatique

Equipement de protection individuelle : ☐ OUI ☒ NON


Compétences recherchées

Savoir-faire :

o Connaissances approfondies dans les domaines suivants :

· Sécurité des dispositifs de sécurité,

· Système d’exploitation Windows Server et Linux,

· Connaissance ansible,

· Connaissances OWASP et iso 27001,

· Connaissance des outils de pentesting,

· Virtualisation VMWare.



o Bonnes connaissances dans les domaines suivants :

· Annuaire et autorité de certification d’entreprise,

· Réseaux locaux, (commutateurs niveau 2 et 3…),

· Anglais lu (brochures techniques).



o Expérience importante dans les contraintes d’un réseau réparti sur 30 sites.

o Capacité à diagnostiquer, analyser et résoudre des incidents.

o Capacité à anticiper et gérer les risques.

o Ingénieur – Bac +5



Savoir être :



o Pédagogue dans les transferts de compétence vers les techniciens en charge des interventions journalières.

o Sens de l'organisation, force de proposition, acteur actif et constant.

o Bonne gestion du stress en cas sinistre.

o Large autonomie dans la gestion de ses tâches sous la responsabilité du chef de service.


Pourquoi nous rejoindre

Vous avez envie d’exercer au cœur d’un territoire privilégié, entre terre et mer, aussi dynamique qu’accessible, et doté d’une vie culturelle riche
Vous êtes attaché.e au service public et sensible aux enjeux d’avenir portés par la Région Bretagne (engagement en faveur de la transition énergétique et écologique, attention portée aux ressources, développement économique, innovation, préservation et valorisation du patrimoine…)
Vous avez envie d’évoluer au sein d’équipes pluridisciplinaires investies et soucieuses de la qualité de vie au travail
Vous partagez nos valeurs (égalité femmes hommes, politique de maintien en emploi de personnes en situation de handicap, temps forts visant à accueillir les nouveaux.velles collaborateurs.trices et renforcer un sentiment d’appartenance…)
Vous êtes attentif.ve aux possibilités d’évolution professionnelle (mobilité interne favorisée, soutien à la montée en compétences, niveau de rémunération au plus près du marché du travail…)
Vous souhaitez travailler dans un cadre de vie permettant de concilier de manière équilibrée vie professionnelle et personnelle (horaires flexibles, télétravail, équipements professionnels adaptés…)
Et plus encore : accès à la formation, chèques vacances, tickets restaurants, participation au transport, association sportive interne...