Responsable de la sécurité du système d'information (h/f)

Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires (Art. L332-8 disposition 2 du code général de la fonction publique) Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps complet Descriptif de l'emploi La DSI, mutualisée entre la ville de Cherbourg-en-Cotentin, le CCAS et la communauté d'agglomération Le Cotentin, intervient pour accompagner les directions dans leur transformation numérique. Sous la responsabilité de la DSI, vous définissez, pilotez et mettez en oeuvre la stratégie de sécurité des systèmes d'information de la collectivité. Garant de la protection des données, des infrastructures et des services numériques, vous veillez à la mise en conformité réglementaire et au renforcement continu du niveau de cybersécurité de l'organisation. En lien étroit avec les équipes de la DSI, les directions métiers et la direction générale, vous participez à l'intégration des exigences de sécurité dans les projets numériques et contribuez à la diffusion d'une culture de la cybersécurité au sein de la collectivité.

Vous serez notamment amené à : Pilotage de la stratégie de sécurité des systèmes d'information :

• Élaborer, formaliser et mettre à jour la Politique de Sécurité des Systèmes d'Information ;

• Réaliser et piloter les analyses de risques relatives aux systèmes d'information ;

• Définir, suivre et mettre en oeuvre le plan d'actions d'amélioration de la cybersécurité et de gestion des risques ; Mise en oeuvre opérationnelle de la cybersécurité :

• Organisateur de la cellule de crise informatique et mise en place des PCA ;

• Participer au choix et à la mise en oeuvre des dispositifs et solutions de sécurité ;

• Organiser et coordonner la gestion des incidents de sécurité et contribuer à leur résolution;

• Superviser les mécanismes de protection des systèmes et des données (sauvegardes, authentification forte, segmentation des réseaux) ; Coordination et accompagnement des équipes :

• Travailler en étroite collaboration avec la DSI afin d'intégrer les exigences de sécurité dès la conception des projets et services numériques ;

• Accompagner les chefs de projets et les équipes techniques dans l'intégration des mesures de sécurité ;

• Sensibiliser et former les agents de la collectivité aux enjeux et bonnes pratiques de cybersécurité ;

• Assurer un rôle de référent cybersécurité auprès de la direction générale et des élus. Gouvernance, conformité et gestion de crise :

• Garantir la conformité réglementaire en matière de sécurité des systèmes d'information et de protection des données ;

• Contribuer aux audits internes et externes liés à la cybersécurité ;

• Participer à l'organisation et aux exercices de gestion de crise cyber ;

• Maintenir une relation avec les partenaires institutionnels et prestataires spécialisés. Veille et développement professionnel :

• Assurer une veille active sur les menaces, les outils et les bonnes pratiques en matière de cybersécurité ;

• Participer aux réseaux professionnels, formations et événements spécialisés du domaine.

• Assurer une veille réglementaire et normative (RGPD, RGS, référentiels de cybersécurité...). Missions / conditions d'exercice La DSI, mutualisée entre la ville de Cherbourg-en-Cotentin, le CCAS et la communauté d'agglomération Le Cotentin, intervient pour accompagner les directions dans leur transformation numérique. Sous la responsabilité de la DSI, vous définissez, pilotez et mettez en oeuvre la stratégie de sécurité des systèmes d'information de la collectivité. Garant de la protection des données, des infrastructures et des services numériques, vous veillez à la mise en conformité réglementaire et au renforcement continu du niveau de cybersécurité de l'organisation. En lien étroit avec les équipes de la DSI, les directions métiers et la direction générale, vous participez à l'intégration des exigences de sécurité dans les projets numériques et contribuez à la diffusion d'une culture de la cybersécurité au sein de la collectivité.

Vous serez notamment amené à : Pilotage de la stratégie de sécurité des systèmes d'information :

• Élaborer, formaliser et mettre à jour la Politique de Sécurité des Systèmes d'Information ;

• Réaliser et piloter les analyses de risques relatives aux systèmes d'information ;

• Définir, suivre et mettre en oeuvre le plan d'actions d'amélioration de la cybersécurité et de gestion des risques ; Mise en oeuvre opérationnelle de la cybersécurité :

• Organisateur de la cellule de crise informatique et mise en place des PCA ;

• Participer au choix et à la mise en oeuvre des dispositifs et solutions de sécurité ;

• Organiser et coordonner la gestion des incidents de sécurité et contribuer à leur résolution;

• Superviser les mécanismes de protection des systèmes et des données (sauvegardes, authentification forte, segmentation des réseaux) ; Coordination et accompagnement des équipes :

• Travailler en étroite collaboration avec la DSI afin d'intégrer les exigences de sécurité dès la conception des projets et services numériques ;

• Accompagner les chefs de projets et les équipes techniques dans l'intégration des mesures de sécurité ;

• Sensibiliser et former les agents de la collectivité aux enjeux et bonnes pratiques de cybersécurité ;

• Assurer un rôle de référent cybersécurité auprès de la direction générale et des élus. Gouvernance, conformité et gestion de crise :

• Garantir la conformité réglementaire en matière de sécurité des systèmes d'information et de protection des données ;

• Contribuer aux audits internes et externes liés à la cybersécurité ;

• Participer à l'organisation et aux exercices de gestion de crise cyber ;

• Maintenir une relation avec les partenaires institutionnels et prestataires spécialisés. Veille et développement professionnel :

• Assurer une veille active sur les menaces, les outils et les bonnes pratiques en matière de cybersécurité ;

• Participer aux réseaux professionnels, formations et événements spécialisés du domaine.

• Assurer une veille réglementaire et normative (RGPD, RGS, référentiels de cybersécurité...). Profils recherchés Poste accessible aux agents de même niveau relevant d'autres filières (intégration directe) et/ou lauréat d'examen ou de concours. Poste ouvert aux statutaires, aux titulaires du concours et aux contractuels

Diplôme supérieur niveau bac+5 idéalement en informatique, cybersécurité, système d'information ou tout autre diplôme équivalent / 1ere expérience dans un poste similaire, idéalement dans une collectivité territoriale ou un environnement similaire Compétence attendues: Bonnes connaissances des principes et techniques de sécurité des systèmes d'information : analyse de risques, politiques de sécurité, gestion des incidents Capacité à définir et piloter une stratégie de cybersécurité et à mettre en oeuvre un plan d'actions d'amélioration de la sécurité des systèmes d'information Connaissance des architectures réseaux, systèmes et environnements informatiques (Microsoft, Linux, cloud) Bonne compréhension des mécanismes de sécurité : gestion des identités et des accès, chiffrement, authentification forte, sauvegardes, PRA/PCA Maîtrise de l'outil informatique et des technologies liées aux infrastructures et aux systèmes d'information Capacité à coordonner les actions de sécurité avec les équipes techniques, les chefs de projets et les directions métiers Qualités relationnelles, sens du travail en équipe et capacité à fédérer des interlocuteurs sans lien hiérarchique direct Capacité à analyser les risques, à gérer les incidents de sécurité et à proposer des solutions adaptées Bonnes connaissances du cadre réglementaire applicable à la sécurité des systèmes d'information et à la protection des données Rigueur, sens de l'analyse et réactivité face aux incidents ou situations de crise Curiosité pour les évolutions du domaine de la cybersécurité et capacité à assurer une veille active sur les menaces et bonnes pratiques