• Préfecture de l'Essonne
  • Conseil général de l'Essonne

Nos offres d'emploi

aA- aA+
Responsable sécurité des systèmes d'information
RéférenceSEC-GSIC-039
Famille métiersInformatique et transmissions
Filières
  • Technique
Cadre d'emplois / Grade
  • Ingénieur
MissionsAu sein du groupement des systèmes d’information et de communication composé de 27 agents répartis en 3 services, sous la responsabilité du Chef de groupement et de son adjoint, vous êtes le garant de la sécurité du système d’information du SDIS91. A ce titre, vous définissez la politique de sécurité des systèmes d’information et de communication, veillez à son respect et la faites évoluer au regard du contexte et des évolutions technologiques. Vous accompagnez l’application et le respect des bonnes pratiques auprès de l’ensemble des collaborateurs de l’Etablissement et êtes force de proposition à l’amélioration continue de la sécurité du système d’information.


Identification des risques et solutions de protection
- Réaliser des audits de sécurité sur l’ensemble du domaine SIC,
- Établir un plan pluriannuel d’amélioration des dispositifs (firewall, EDR, authentification, etc.) permettant de renforcer la sécurité du système d’information,
- Définir la politique de sécurité des systèmes d’information,
- Informer de façon régulière les publics identifiés (Comité de direction, ensemble des agents, autres) des bilans d’activités et autres indicateurs permettant le porter à connaissance et la sensibilisation aux risques,
- Former et sensibiliser les utilisateurs aux risques cybers et aux bonnes pratiques,
- Assurer une veille technologique, réglementaire et normative (RGS, ISO, etc.),
- Établir les différents processus et procédures de réaction à un incident de sécurité (PRA, PCA, mises à jour de sécurité des différents systèmes, etc.).

Mise en œuvre et suivi du dispositif de sécurité
- Proposer et mettre en œuvre de façon concrète les mesures organisationnelles et techniques permettant d’appliquer et de faire respecter la politique de sécurité des systèmes d’information de l’Etablissement,
- Proposer des solutions et résoudre les incidents de sécurité afin de rétablir rapidement les différents services,
- Analyser les causes des incidents et consolider les mesures de sécurité attaquées,
- Gérer les projets d’implémentation et de création d’infrastructures de nature sécuritaire ; Avoir une vision globale et réorganiser au besoin l’architecture des différentes infrastructures,
- Assurer une posture de conseil vis-à-vis des projets des autres équipes afin d’évaluer et limiter les risques,
- Etablir la cartographie des risques et des mesures permettant de contrer les risques identifiés ; Maintenir à jour cette cartographie au fur et à mesure des évolutions du système d’information,
- Communiquer auprès des différents partenaires (utilisateurs, administrateurs fonctionnels, prestataires, éditeurs…),
- Établir un tableau de bord permettant de mesurer l’activité de la sécurité des systèmes d’information.

Sensibilisation auprès des acteurs
- Réaliser régulièrement des campagnes de sensibilisation auprès des agents sur les risques auxquels ils pourraient être exposés,
- Communiquer auprès des équipes du groupement sur les risques et menaces éventuelles, les failles et vulnérabilités détectées et les mesures de blocage de celles-ci,
- Réaliser des exercices de cyberattaques (phishing, DDOS, etc.) afin d’évaluer la capacité de l’Etablissement à faire face.

Assurer une veille technologique, réglementaire et des risques
- Réaliser une veille technologique : connaître les outils les plus modernes qui pourront mieux protéger le système d’information ou permettre de réduire les risques,
- S’informer des actualités juridiques : se tenir au courant, à l’aide du service associé, des nouvelles normes réglementaires afin de rester dans le cadre légal et garantir la conformité du système d’information et ainsi ne pas risquer l’exposition juridique de l’Etablissement.
- Veiller l’apparition de nouveaux risques et vulnérabilités de systèmes utilisés par le SDIS, PCA, PRA, préparer le processus de gestion de crise cyber.

Missions complémentaires :
- Assistance aux utilisateurs,
- Assistance et transfert de compétences aux autres agents du service,
- Force de proposition à l’amélioration du fonctionnement et de l’organisation du groupement.

Participation à l’astreinte informatique opérationnelle après formation (24h sur 24, 1 semaine toutes les 8 semaines),
ProfilCompétences techniques requises
- Bonne connaissance des normes, réglementations et bonnes pratiques de sécurité en vigueur,
- Maîrise des différents systèmes de sécurité adaptés au milieu professionnel,
- Maîtrise des méthodes et processus de traitement d’analyse des incidents de sécurité,
- Maîtrise des différents composants d’un système informatique (matériel, système d’exploitation, SGBD, Middlewares, etc.),
- Bonne connaissance de l’architecture et de l’urbanisation des systèmes d’information.

Qualités attendues
• Humaines :
- Bon relationnel,
- Pédagogie,
- Sens aigü de la communication,
- Capacité à gérer le stress,
- Sens de la curiosité dans le domaine SIC prononcé,
- Autonomie,
- Force de proposition.
• Techniques :
- Bonne connaissance générale des systèmes d’information,
- Aisance avec les outils qui se rapportent à la sécurité informatique,
- Intérêt prononcé pour les outils numériques,
- Intérêt pour les autres métiers du groupement.

Diplômes/Expérience
- BAC + 5 dans le domaine de l’informatique avec une spécialisation dans la sécurité des systèmes d’information et de communication,
- Titulaire du permis B,
- Une expérience équivalente serait appréciée.
Statut du posteRecrutement par voie statutaire ou contractuelle.
LieuEVRY-COURCOURONNES
CommentairesPour toute demande d’information complémentaire, vous pouvez contacter Monsieur Nicolas COQUARD, Adjoint au Chef du groupement des systèmes d’information et de communication au 01.78.05.46.20 ou par courriel nicolas.coquard@sdis91.fr.

Les candidatures, composées d’un CV et d’une lettre de motivation, seront adressées à l’attention de Monsieur le Président du Conseil d’Administration.
Date clôture04/10/2024
Nombre de poste1
Nos offres d'emploi
Actuellement 7 poste(s) à pourvoir

Découvrez nos opportunités de carrière
en consultant nos offres d'emploi.

Rechercher par :

Famille métiers

Filières

Cadre d'emplois / Grade

Médiathèque