Ce territoire de 28 communes ouvert sur l’Atlantique et sur le monde offre, à 3 heures de Paris, une qualité de vie exceptionnelle pour ses 174 277 habitants. Collectivité pionnière en matière de déplacements et d’écologie urbaine, la Communauté d’Agglomération de La Rochelle accueille aussi le 1er pôle économique de Poitou-Charentes avec des filières dynamiques (nautisme, nutrition-santé, nouvelles technologies), des laboratoires de recherche et une université d’envergure internationale.
La Communauté d’Agglomération de La Rochelle recrute
Responsable de la sécurité des systèmes d’information (h/f)
Poste de Catégorie A
MISSION
Au sein de la Direction Systèmes d’Information (DSI), sous la direction du Directeur du service vous êtes chargé d’assurer et de garantir la bonne application de la politique de sécurité du SI de l’Agglo et de la ville de La Rochelle. Vous avez un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Vous préconisez toute décision d’intervention sur les systèmes d’information pour préserver l’intégrité et la continuité du SI. Vous pilotez la gouvernance de la sécurité des systèmes d’information.
ACTIVITES
Pilotage et stratégie
. Définir les objectifs et les besoins de sécurité en lien avec la direction générale et les services métiers.
. Définir et mettre en place les procédures liées à la sécurité des SI.
. Définir et maintenir à jour le référentiel documentaire de la sécurité des systèmes d’information (PGSI, PSSI, charte utilisateur…).
. Réaliser et suivre de tableau de bord SSI, la cartographie des risques et les plans d’action afférents.
Etude, accompagnement et préconisations
. Valider techniquement les outils de sécurité.
. Définir les normes et les standards de sécurité.
. S’assurer de l’intégration de la sécurité dans la définition des projets et contrat en accompagnant les porteurs de projet.
. Anticiper et proposer des évolutions en capitalisant sur l’ensemble des retours d’expérience (dont les incidents de sécurité…).
. Mener des analyses des risques (et les plans prévention subséquents), des homologations RGS et des plans d’assurance sécurité.
. Préparer et mettre en œuvre le plan de continuité et de reprise d’activité du SI.
Sensibilisation et formation aux enjeux de la sécurité
. Sensibiliser et former les services métiers.
. Elaborer et communiquer des messages de sécurité (courriel, fiches de bonne pratique, intranet).
. Organiser et animer des formations et des sensibilisations.
. Actualiser et promouvoir la charte de sécurité informatique auprès de tous les utilisateurs.
Audit et contrôle
. Planifier et piloter les audits (de conformité, techniques, réglementaires…).
. Auditer la vulnérabilité du SI.
. Proposer des recommandations et un plan de réduction des risques.
. Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI.
Détection et réaction aux incidents de sécurité
. Conseiller la direction générale et la DSI lors d’un incident de sécurité.
. Communiquer sur les vulnérabilités et les alertes.
. Mettre en place un processus de gestion de crise.
. Assurer l’articulation avec l’ANSSI notamment dans la remontée d’incidents et la gestion des alertes.
Veille
. Effectuer le suivi des évolutions réglementaires et techniques.
PROFIL
Titulaire d'un diplôme de niveau 6 à 7 en informatique ou justifiant d'une expérience avérée d'au moins 3 ans, vous maîtrisez les systèmes d'information, les technologies et leurs évolutions de manière globale. Vous êtes familiarisé avec la réglementation juridique (droits d'auteur, CNIL, RGPD, obligations légales, etc.), les métiers et l'organisation des collectivités, ainsi que les marchés publics.
De plus, vous possédez une expertise dans les normes et les procédures de sécurité informatique (Norme ISO27001, ISO27002, ISO27005, EBIOS), les référentiels liés à la sécurité des systèmes d'information (comme le Référentiel Général de Sécurité - RGS - et le PSSIE), ainsi que dans la méthodologie de gestion de projets.
Reconnu pour vos compétences en conseil, assistance et communication, vous êtes capable d'accompagner le changement, d'expliquer des consignes et de vulgariser des informations. Vous êtes également disponible pour définir des besoins, sensibiliser et former, rédiger des documents (présentations, courriers, notes, rapports d'activité, etc.), établir des procédures et des normes, et évaluer les risques.
Vous avez la capacité de mesurer les impacts techniques, fonctionnels, organisationnels, humains et financiers de la réalisation d'un projet. Vous appréciez le travail en équipe et en collaboration, faites preuve de sens des responsabilités, de sens critique, d'impartialité, et êtes force de proposition et pédagogue.
Permis B exigé.
Pour tout renseignement complémentaire, vous pouvez contacter Monsieur David BERTHIAUD, Directeur du pôle Développement numérique responsable, tél : 05 46 37 73 44.
Merci d’adresser votre candidature (lettre de motivation impérativement accompagnée d’un CV et de votre dernier arrêté de situation en format pdf), avant le 24 NOVEMBRE 2023