REJOIGNEZ LA MÉTROPOLE DU GRAND PARIS !

Retour aux offres

REPONSABLE DE LA SECURITE DES SYSTEMES D’INFORMATION H/F

    Description

    Créée le 1er janvier 2016, la Métropole du Grand Paris est une intercommunalité de 7,2 millions d’habitants qui regroupe 131 communes et 11 établissements publics territoriaux. Elle porte un projet métropolitain ambitieux, unique et nécessaire et déploie des actions d’envergure sur son territoire. Son intervention, est définie dans le cadre de l’exercice de ses cinq compétences : développement et aménagement économique, social et culturel ; protection et mise en valeur de l’environnement et du cadre de vie ; aménagement de l’espace métropolitain ; politique locale de l’habitat ; gestion des milieux aquatiques et prévention des inondations.

    Rejoindre la Métropole du Grand Paris, c’est intégrer une administration de mission innovante, dynamique et agile. Venez contribuer à la réalisation de projets métropolitains d’envergure au sein d’une collectivité en pleine croissance.

    Ensemble, construisons une métropole à la hauteur des défis de demain !

    Mission

    La Direction des Systèmes d'Information recrute un(e) responsable de la sécurité des systèmes d'information.

    Dans le cadre de la structuration de la direction des systèmes d’information nouvellement créée sur la base du service des systèmes d’information, le(la) Responsable de la Sécurité des Systèmes d’information assure l’organisation et le pilotage de son périmètre.

    En concertation avec le Directeur des Systèmes d’Information, il(elle) contribue à la stratégie numérique de la Métropole et au développement collectif de sa maturité cyber.

    Sous la supervision du Directeur, vos principales missions seront les suivantes :

    • En lien direct avec le DSI et en concertation avec le(la) chef(fe) de service Etudes, projets et assistance à maîtrise d’ouvrage et le(la) chef(fe) de service Exploitation et Infrastructure, contribuer à la définition et à la mise en œuvre de la stratégie numérique de la Métropole, notamment dans ses perspectives d’évolution, de dématérialisation vers le numérique, de croissance et de prise en compte de l’intelligence artificielle

    • Identifier

    > Décliner les axes et les objectifs stratégiques en matière de cybersécurité

    > Identifier les enjeux et les risques de sécurité majeurs

    > Réaliser et mettre à jour des analyses de risque

    > Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes

    > Définir un plan d’actions annuel ou pluriannuel et définir une politique d’investissement au regard des objectifs de sécurité

    > Contribuer à définir l’organisation de la cybersécurité et l’animer

    > Suivre les évolutions réglementaires (notamment PSSI-E, NIS2, …) et techniques ; assurer les relations avec les acteurs de la cybersécurité.

    • Protéger

    > Définir, mettre à jour, piloter et mettre en œuvre les plans relatifs à la sécurité des systèmes d’information

    > Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité

    > Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services

    > Diffuser une culture SSI à destination des utilisateurs et décideurs et contribuer à la prise en compte de la sécurité dans les projets

    > Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents

    > Contrôler que les politiques et règles de sécurité des SI sont appliquées au niveau de la Métropole et vis-à-vis des tiers et sous-traitants et contribuer à répondre aux sollicitations des prospects et des clients de l’organisation sur les aspects sécurité (notamment dans le cadre d’appels d’offres).

    • Détecter

    > Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques

    > Assurer la liaison avec le SOC managé de la Métropole.

    • Répondre

    > Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel

    > Contribuer au pilotage de la gestion des incidents et des crises de sécurité, avec le SOC managé de la Métropole, et le cas échéant avec le CSIRT-FR.

    • Assurer la continuité et reconstruire

    > Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA)

    > Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA)

    > Préparer et mettre en œuvre un plan de gestion de crise ; conduire des exercices de gestion de crise et proposer la stratégie de cyber-résilience.

    • Rendre compte

    > Rapporter régulièrement auprès du DSI sur le niveau de couverture courant des risques de sécurité SI et assurer un rôle de conseil auprès du DSI et des métiers

    > Représenter l’organisation dans les relations avec les autorités de régulation.

     

    Profil

    SAVOIRS ATTENDUS

    • Bonne connaissance des enjeux et des métiers des collectivités territoriales

    • Connaissance du système d’information et des principes d’architecture

    • Maîtrise des fondamentaux dans les principaux domaines de la SSI

    • Connaissance des technologies de sécurité et des outils associés

    • Gestion des risques, politique de cybersécurité et SMSI

    • Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données

    • Connaissances en gestion de crise

    • Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (NIS2, PSSI-E, …)

    • S’approprier les enjeux métiers et comprendre les menaces relatives aux systèmes d’information

    • Analyser les risques dans un contexte métier

    • Construire et piloter une stratégie de cybersécurité

    • Définir et mettre en œuvre une politique de cybersécurité

    • Être force de proposition, emporter l’adhésion, conduire le changement, travailler en transverse

    • Engagement, disponibilité, rigueur

    • Esprit d’initiative - proactivité - autonomie

    • Écoute active, intelligence des situations et influence

    CONDITIONS D’ACCÈS AU POSTE

    - Niveau d’étude souhaité : bac+ 5

    - Formation requise : Ecole d’ingénieur, Master II spécialisé, formations dédiées aux systèmes d’information et aux enjeux numériques

    - Années d’expérience (minimale) dans le poste visé ou équivalent : 5 ans

    MODALITES DE RECRUTEMENT

    - Cadre de catégorie A, filière technique : cadre d’emploi Ingénieur territorial

    -  Recrutement statutaire, à défaut contractuel (contrats de trois ans).

    CONDITIONS DE TRAVAIL ET AVANTAGES

    • Temps de travail : 40h / semaine

    • Régime de congés : 25 jours de congés payés annuels et 2 jours de RTT/mois

    • Régime indemnitaire attractif + CIA sur objectifs individuels et collectifs

    • Parcours de formation adapté à votre projet professionnel.

    • Nouveaux locaux agréables et très bien équipés

    • Restaurant inter entreprise au sein du bâtiment + accès au restaurant municipal de la ville de Paris

    • Participation aux frais de mutuelle, prévoyance

    • Forfait mobilité durable pour les agents se rendant sur leur lieu de travail en véhicule propre (vélo, trottinette, voiture électrique…)

    • Prise en charge du pass Navigo 75 %

    • CNAS (Comité National d’Action Sociale)