RESPONSABLE DE LA SECURITE DES SYSTEMES D'INFORMATION (RSSI) - Adjoint(e) à la sous-directrice des systèmes d'informations et de télécommunications et chef(fe) du service cybersécurité
Role details
Job location
Tech stack
Job description
Analyse et définition des enjeux et objectifs :
-
Analyser et identifier les risques au travers d'analyses de risques,
-
Auditer les systèmes d'information et réseaux, éventuellement avec l'aide de sous-traitants,
-
Définir et faire évoluer la Politique de Sécurité des Systèmes d'information,
-
Définir la stratégie d'audit et d'exercices cyber,
-
Réaliser des études techniques dans le domaine de la sécurité,
-
Être le garant de la politique de sécurité et en assurer sa mise en œuvre, Mise en œuvre et suivi :
-
Contribuer à la mise en place les solutions techniques de sécurité en lien avec la politique de sécurité définie et les méthodes et procédures associées aux côtés des services de la DSI,
-
Contribuer à l'exploitation des services de sécurité ou piloter les sous-traitants en charge de l'exploitation des équipements de sécurité,
-
Elaborer, mettre en place et suivre des tableaux de bords et des indicateurs pilotage de l'activité sécurité,
-
En cas de compromission, attaques ou incidents de sécurité,
-
Apporter une expertise dans le traitement des incidents sécurité en lien avec le centre de services,
-
Participer à la remise en condition opérationnelle et condition de sécurité des systèmes,
-
Analyser les causes,
-
Consolider et mettre en place les mesures de sécurité nécessaires,
-
S'assurer par des tests réguliers du bon fonctionnement des mesures de sécurité définies, Pilotage des activités :
-
Assurer le conseil, la formation et l'assistance auprès des équipes de la SDSIT,
-
Assurer la circulation de l'information,
-
Réaliser des supports d'information et de sensibilisation,
-
Participer aux actions de communication et de sensibilisation des agents du SDIS,
-
Assurer une veille technologique permanente,
-
Participer à la rédaction des procédures d'achat et suivre l'exécution des prestations,
-
Rendre compte des activités.
Astreintes :
La personne recrutée pourra ultérieurement intervenir sur appel pour satisfaire aux astreintes de la Sous-Direction des Systèmes d'Information et des Télécommunications.
Requirements
Diplômé en informatique avec une expérience professionnelle significative dans le domaine de la sécurité informatique. Des certifications sur des produits ou dans le domaine de la sécurité sont souhaitées.
- Maitrise des normes et procédures de sécurité et des outils technologiques qui s'y rapportent
- Bonne connaissance des outils d'évaluation et de maitrises des risques,
- Connaissance juridique en matière de sécurité et de droit informatique,
- Expérience significative sur un implémentation d'un SMSI conforme ISO 27001,
- Capacité à dialoguer avec les équipes techniques et projets sur des problématiques d'architecture, et à intégrer les exigences de sécurité dès la conception (approche "security by design").
- Connaissance des procédures de marché public,
- Savoir motiver et animer des équipes, identifier les acteurs à impliquer,
- Savoir piloter de projets,
- Savoir rédiger et transmettre des rapports, comptes-rendus, documents de travail et supports de présentation, des synthèses.
Compétences techniques :
- Expérience confirmée dans la sécurisation d'un environnement Microsoft 365 incluant Entra ID, MFA et Conditionnal Access.
- Maîtrise des principes Zero Trust et mise en œuvre concrète de stratégies de sécurisation des accès.
- Expérience dans l'exploitation ou le pilotage de solutions de détection et réponse (EDR/MDR/XDR).
- Capacité à intégrer les enjeux de cybersécurité dans des architectures hybrides et des projets de transformation numérique.
- Bonne compréhension des architectures globales des systèmes d'information, incluant les interactions entre les différentes briques techniques (réseaux, systèmes, applications et données).
- Connaissance des principes d'architecture réseau (segmentation, flux, interconnexion de sites, sécurisation des échanges) et capacité à analyser les impacts sécurité associés.
- Bonne connaissance des environnements systèmes (Windows, virtualisation, infrastructures serveurs) et des mécanismes de fonctionnement associés.
- Compréhension des architectures applicatives et des échanges entre systèmes (API, interfaçage, flux de données), ainsi que des enjeux de sécurisation associés.
- Capacité à appréhender un système d'information dans sa globalité (vision transverse), à identifier les dépendances critiques et à évaluer les risques associés.
Une connaissance du fonctionnement des SDIS ou une expérience au sein d'un SDIS serait un plus.
Autres compétences requises :
- Aptitude à communiquer, pédagogie et capacité à vulgariser,
- Capacité de décision,
- Anticipation et réactivité,
- Sens du travail en équipe,
- Adaptabilité, disponibilité,
- Respect des délais,
- Autonome.
Benefits & conditions
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires (Art. L332-8 disposition 2 du code général de la fonction publique) Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps complet