Responsable de la sécurité du système d’information (H/F)
A propos de nous
Vous aimez le grand large ! Vous souhaitez travailler les pieds dans l’eau mais également dans le bocage !
Cherbourg-en-Cotentin, ville portuaire ayant à cœur de préserver ses espaces naturels, saura vous séduire par sa qualité de vie, ses projets de développement, et la diversité des métiers qu’elle propose.
En nous rejoignant, vous intégrez une collectivité attentive au développement de vos compétences et à vos possibilités de mobilité et d’évolution professionnelle.
Mission proposée
La DSI, mutualisée entre la ville de Cherbourg-en-Cotentin, le CCAS et la communauté d'agglomération Le Cotentin, intervient pour accompagner les directions dans leur transformation numérique. Sous la responsabilité de la DSI, vous définissez, pilotez et mettez en œuvre la stratégie de sécurité des systèmes d’information de la collectivité. Garant de la protection des données, des infrastructures et des services numériques, vous veillez à la mise en conformité réglementaire et au renforcement continu du niveau de cybersécurité de l’organisation.
En lien étroit avec les équipes de la DSI, les directions métiers et la direction générale, vous participez à l’intégration des exigences de sécurité dans les projets numériques et contribuez à la diffusion d’une culture de la cybersécurité au sein de la collectivité.
Vous serez notamment amené à :
Pilotage de la stratégie de sécurité des systèmes d’information :
Élaborer, formaliser et mettre à jour la Politique de Sécurité des Systèmes d’Information ;
Réaliser et piloter les analyses de risques relatives aux systèmes d’information ;
Définir, suivre et mettre en œuvre le plan d’actions d’amélioration de la cybersécurité et de gestion des risques ;
Mise en œuvre opérationnelle de la cybersécurité :
Organisateur de la cellule de crise informatique et mise en place des PCA ;
Participer au choix et à la mise en œuvre des dispositifs et solutions de sécurité ;
Organiser et coordonner la gestion des incidents de sécurité et contribuer à leur résolution;
Superviser les mécanismes de protection des systèmes et des données (sauvegardes, authentification forte, segmentation des réseaux) ;
Coordination et accompagnement des équipes :
Travailler en étroite collaboration avec la DSI afin d’intégrer les exigences de sécurité dès la conception des projets et services numériques ;
Accompagner les chefs de projets et les équipes techniques dans l’intégration des mesures de sécurité ;
Sensibiliser et former les agents de la collectivité aux enjeux et bonnes pratiques de cybersécurité ;
Assurer un rôle de référent cybersécurité auprès de la direction générale et des élus.
Gouvernance, conformité et gestion de crise :
Garantir la conformité réglementaire en matière de sécurité des systèmes d’information et de protection des données ;
Contribuer aux audits internes et externes liés à la cybersécurité ;
Participer à l’organisation et aux exercices de gestion de crise cyber ;
Maintenir une relation avec les partenaires institutionnels et prestataires spécialisés.
Veille et développement professionnel :
Assurer une veille active sur les menaces, les outils et les bonnes pratiques en matière de cybersécurité ;
Participer aux réseaux professionnels, formations et événements spécialisés du domaine.
Assurer une veille réglementaire et normative (RGPD, RGS, référentiels de cybersécurité…).
Notre profil idéal
Catégorie A / Grade Ingénieur ou Ingénieur principal
Poste accessible aux agents de même niveau relevant d’autres filières (intégration directe) et/ou lauréat d’examen ou de concours.
Poste ouvert aux statutaires, aux titulaires du concours et aux contractuels
Diplôme supérieur niveau bac+5 idéalement en informatique, cybersécurité, système d'information ou tout autre diplôme équivalent / 1ere expérience dans un poste similaire, idéalement dans une collectivité territoriale ou un environnement similaire
Compétence attendues:
Bonnes connaissances des principes et techniques de sécurité des systèmes d’information : analyse de risques, politiques de sécurité, gestion des incidents
Capacité à définir et piloter une stratégie de cybersécurité et à mettre en œuvre un plan d’actions d’amélioration de la sécurité des systèmes d’information
Connaissance des architectures réseaux, systèmes et environnements informatiques (Microsoft, Linux, cloud)
Bonne compréhension des mécanismes de sécurité : gestion des identités et des accès, chiffrement, authentification forte, sauvegardes, PRA/PCA
Maîtrise de l’outil informatique et des technologies liées aux infrastructures et aux systèmes d’information
Capacité à coordonner les actions de sécurité avec les équipes techniques, les chefs de projets et les directions métiers
Qualités relationnelles, sens du travail en équipe et capacité à fédérer des interlocuteurs sans lien hiérarchique direct
Capacité à analyser les risques, à gérer les incidents de sécurité et à proposer des solutions adaptées
Bonnes connaissances du cadre réglementaire applicable à la sécurité des systèmes d’information et à la protection des données
Rigueur, sens de l’analyse et réactivité face aux incidents ou situations de crise
Curiosité pour les évolutions du domaine de la cybersécurité et capacité à assurer une veille active sur les menaces et bonnes pratiques
Des questions?
Sébastien GUEUNIER – Tél: 02.50.70.12.00
Directeur des systèmes d'information
- Statutaire + régime indemnitaire
- Prise en charge partielle des titres de transports collectifs et/ou forfait mobilités durables
- Avantages : Comité d’activités sociales, culturelles et sportives, COS Normand, participation mutuelle et prévoyance, solutions de restauration.