Ce site utilise des cookies. Pour en savoir plus sur notre politique d'utilisation des cookies, cliquez Politique d'utilisation des cookies

RESPONSABLE SECURITE DES SYSTEMES D'INFORMATION (H/F) - Lyon - CONSEIL RÉGIONAL AUVERGNE-RHONE-ALPES

Publiée le: 2/13/2018

Résumé de l'offre

  • Type de contrat:
    Fonctionnaire ou lauréat de concours
  • Lieu:
    Lyon
  • Type d'offre:
    Poste du siège
  • Publiée le:
    2/13/2018

Description de l'offre




Période de parution : du 10/01/2018 au 26/01/2018



Direction : Direction Systèmes d'information et des usages digitaux
Cadre d'emploi : Ingénieurs
Localisation : Rhône - Siège - Lyon Confluence


Descriptif :
Dans un contexte de réorganisation de la collectivité, la direction des systèmes d’information et usages digitaux est organisée autour de 5 services. Sous l’autorité du directeur, votre mission première est de définir la politique de sécurité et confidentialité des systèmes d’information (matériels, données et logiciels) et de veiller à son application en veillant à ce que les niveaux de sécurité et confidentialité soient conformes à la réglementation externe et aux standards internes. Vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte.


Résidence administrative du poste : Lyon ou Clermont-Ferrand, avec déplacements réguliers sur l’autre site.




Identification des risques et définition de la politique de sécurité :

• Définir et faire évoluer la politique de sécurité du système d’information,

• Piloter des audits du système de sécurité, éventuellement avec l’aide de prestataires,

• Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité,

• Établir un plan de prévention des risques informatiques,

• Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de la collectivité et son exposition aux risques informatiques (nomadisme, BYOD, transferts de données, transactions financières...),

• Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back-up, cryptographie, authentification...),

• Participer à la définition et au contrôle de la gestion des habilitations.


Mise en œuvre et suivi du dispositif de sécurité :

• Faire appliquer les normes et standards de sécurité,

• Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs,

• Élaborer et suivre des tableaux de bord des incidents sécurité,

• Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI (intrusion dans le système, contamination par un virus, défaillance d’un équipement...), mettre en œuvre le plan de reprise d’activité (PRA),

• Faire analyser les causes des incidents et consolider les mesures de sécurité,

• Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences,

• Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.


Communication et formation sur les normes de sécurité :

• Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application,

• Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique),

• Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des agents de la collectivité en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.




Veille technologique et réglementaire :

• Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information,

• Assurer une veille réglementaire sur la protection des données personnelles,

• Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur les réseaux,

• Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie,

• Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif,

• Rédiger des notes technologiques de sécurité.


Suivi des actions et reporting :

• Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion...),

• Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).




Compétences :
COMPETENCES ET CONNAISSANCES :

• Diplôme bac + 5 (ingénieur) dans le domaine informatique,

• Posséder une expérience d’au moins 5 ans en tant que RSSI,

• Spécialiste sécurité des systèmes d information,

• Maitriser l’architecture fonctionnelle et technique, l’urbanisation de grand systèmes d’information,

• Connaissance du domaine de la sécurité (ISO 27001, ISO 27002, ISO 27005, RGS, …),

• Connaissance des infrastructures techniques de type Web, SaaS & Cloud Computing,

• Connaissance des référentiels connexes GDPR, eIDAS, …


SAVOIR-ETRE :

• Autonome, rigueur, pragmatisme, réactivité, capacité d’anticipation et méthode

• Qualités relationnelles et capacité à s’inscrire dans des actions de communication (à l’écrit comme à l’oral).

• Agilité, goût du travail en équipe, ouverture d’esprit

• Etre force de proposition

• Avoir une qualité d’écoute et de dialogue

• Etre disponible,

• Avoir une bonne résistance à la pression et aux situations de stress.


Adresser LM et CV à l'adresse mail suivant : christina.coquaz@auvergnerhonealpes.fr