Ce territoire de 28 communes ouvert sur l’Atlantique et sur le monde offre, à 3 heures de Paris, une qualité de vie exceptionnelle pour ses 174 277 habitants. Collectivité pionnière en matière de déplacements et d’écologie urbaine, la Communauté d’Agglomération de La Rochelle accueille aussi le 1er pôle économique de Poitou-Charentes avec des filières dynamiques (nautisme, nutrition-santé, nouvelles technologies), des laboratoires de recherche et une université d’envergure internationale.

La *Communauté d’Agglomération de La Rochelle *recrute Pôle ressources – Direction des Systèmes d’Information

Responsable de la sécurité des systèmes d’information (h/f) Catégorie A

Au sein de la Direction Systèmes d’Information (DSI), sous la direction du Directeur du service, vous êtes chargé d’assurer et de garantir la bonne application de la politique de sécurité du SI de l’Agglo et de la ville de La Rochelle. Vous avez un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Vous préconisez toute décision d’intervention sur les systèmes d’information pour préserver l’intégrité et la continuité du SI. Vous pilotez la gouvernance de la sécurité des systèmes d’information.

Dans ce cadre, vous devez :

Pilotage et stratégie

• Définir les objectifs et les besoins de sécurité en lien avec la direction générale et les services métiers.
• Définir et mettre en place les procédures liées à la sécurité des SI.
• Définir et maintenir à jour le référentiel documentaire de la sécurité des systèmes d’information (PGSI, PSSI, charte utilisateur …).
• Réaliser et suivre de tableau de bord SSI, la cartographie des risques et les plans d’action afférents.

Etude, accompagnement et préconisations

• Valider techniquement les outils de sécurité. 
• Définir les normes et les standards de sécurité. 
• S’assurer de l’intégration de la sécurité dans la définition des projets et contrat en accompagnant les porteurs de projet.
• Anticiper et proposer des évolutions en capitalisant sur l’ensemble des retours d’expérience (dont les incidents de sécurité…). 
• Mener des analyses des risques (et les plans de prévention subséquents), des homologations RGS et des plans d’assurance sécurité.
• Préparer et mettre en œuvre le plan de continuité et de reprise d’activité du SI.

*Sensibilisation et formation aux enjeux de la sécurité *

• Sensibiliser et former les services métiers. 
• Elaborer et communiquer des messages de sécurité (courriel, fiches de bonne pratique, intranet).
• Organiser et animer des formations et des sensibilisations.
• Actualiser et promouvoir la charte de sécurité informatique auprès de tous les utilisateurs.

*Audit et contrôle *

• Planifier et piloter les audits (de conformité, techniques, réglementaires…). 
• Auditer la vulnérabilité du SI.
• Proposer des recommandations et un plan de réduction des risques.
• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité du SI.

Détection et réaction aux incidents de sécurité

• Conseiller la direction générale et la DSI lors d’un incident de sécurité.
• Communiquer sur les vulnérabilités et les alertes.
• Mettre en place un processus de gestion de crise.
• Assurer l’articulation avec l’ANSSI notamment dans la remontée d’incidents et la gestion des alertes.

Veille

• Effectuer le suivi des évolutions réglementaires et techniques.

Titulaire d’un diplôme de niveau 6 à 7 en informatique ou une expérience avérée de 3 ans minimum, vous connaissez les systèmes d’information, des technologies et de leurs évolutions au sens large, la réglementation juridique (droits d'auteurs, CNIL, RGPD, Obligations légales, etc), les métiers et l’organisation des collectivités et les marchés publics. Rompu à la gestion de projet, vous maîtrisez les normes et les procédures de sécurité informatique (Norme ISO27001, ISO27002, ISO27005, EBIOS), les référentiels liés à la sécurité des systèmes d’informations (le référentiel général de sécurité (RGS) et le PSSIE), l’évaluation des risques et des impacts techniques, fonctionnels, organisationnels, humains et financiers de la réalisation d'un projet. Force de proposition, vous savez conseiller, assister et communiquer, expliquer des consignes, vulgariser, définir des besoins, sensibiliser et former, rédiger et définir des procédures et des normes. Apte à accompagner le changement, impartial et pédagogue, vous faites preuve de sens critique, du travail en équipe et en collaboration, des responsabilités, de pédagogie et disponibilité. Permis B exigé.

Pour tout renseignement complémentaire, vous pouvez contacter Monsieur Laurent QUEYROI, Directeur du service, tél : 05 46 30 34 20.

Votre lettre de motivation doit impérativement être accompagnée d'un CV et de votre dernier arrêté de situation (les documents doivent être en format pdf). Merci d’adresser votre candidature avant le 3 MARS 2024, date limite de réception à :

https://talents.elsatis.fr/prod10/portal/portal.jsp?c=137055141&p=114404659&g=114404551&id=272259946&idSupport=114367699