Le Département des Yvelines recrute un Responsable de la Sécurité des Systèmes d'Information H/F.
Le Responsable de la Sécurité des Systèmes d'Information interagit avec l'ensemble des :
- collaborateurs de la DSI
- prestataires qui contribuent à la sécurisation du SI
- collaborateurs des services du Département
- instances de contrôles du Département (ANSSI, CNIL, CRTC …)

Missions :

1. Définir et mettre en oeuvre la politique de sécurité :

• Actualiser, faire vivre le corpus documentaire de la sécurité des systèmes d'information (PSSI, Politique de sauvegarde, charte administrateur, charte utilisateur, Annexes de sécurité aux marchés publics, PAS …),
• Maintenir, planifier la conformité aux normes et réglementations en vigueur (42 mesures de l'ANSSI, ISO 27001, NIS2 …),
• Animer le réseau des Correspondants à la Sécurité du SI (CSSI), les former au socle de sécurité (security by design et privacy by design) et aligner leurs chantiers sur les priorités validées avec la direction générale,
• Animer la comitologie en lien avec le périmètre sécurité (Cosec, ComOps, ComOpSec, réunions CSSI)
• Sensibiliser, former les collaborateurs aux enjeux de la sécurité informatique.

2. Organiser la gestion des risques, des menaces, et des incidents de sécurité :

• Identifier, évaluer et traiter les risques liés à la sécurité des systèmes d'information (Audit et Gestion des vulnérabilités),
• Actualiser les plans de prévention et de réponse aux incidents de sécurité, ainsi que les PRI/PCI
• Assiste opérationnellement avec les équipes du RUN le Centre Opérationnel de la Sécurité,
• Coordonner les actions des équipes en place, des prestataires et du SOC en cas de cyberattaque ou de faille de sécurité,
• Faire le lien entre le Département et les instances réglementaires pour la déclaration et le suivi des incidents de sécurité.

3. Piloter les projets de sécurité :

• Prioriser avec le DSI et les métiers, planifier avec les équipes et superviser les projets de sécurisation des infrastructures et des applications,
• Collaborer avec les équipes techniques pour intégrer les mesures de sécurité dès la conception des projets,
• Assurer le suivi, le reporting des projets.

4. Veille technologique et réglementaire :

• Suivre les évolutions technologiques, les nouvelles menaces en matière de S.I
• Adapter les stratégies de sécurité en fonction des nouvelles tendances
• Participer à des réseaux professionnels et des groupes de travail sur la S.S.I.

• Profil Ingénieur ou parcours équivalent / Spécialisation : Cyber sécurité
• Certifications spécifiques : CISSP, CISM, BIOS RM ou CEH (non obligatoires mais appréciées).
• Avoir des notions sur l'ISO 27001

EXPERIENCE:

• Minimum 7 ans d'expérience dans une fonction similaire

Savoir-faire :

• Maitrise des concepts de cybersécurité
• Connaissance de la réglementation et des normes et standards de sécurité
• Familiarité avec les systèmes d'information de la fonction publique
• Analyse des risques liés à la sécurité informatique
• Connaissances avancées des systèmes d'information et de leur gestion
• Mobiliser, communiquer et collaborer avec les services et partenaires institutionnels
• Leadership et capacité à convaincre les différents interlocuteurs (comprendre les attentes des interlocuteurs internes et externes pour adapter son discours, ses arguments et leur présentation.)
• Prescrire et opérer des choix techniques et financiers adaptés

Savoir-être :

• Capacité à travailler en équipe et en transversalité
• Adaptabilité et flexibilité
• Sens relationnel et capacité de communication
• Rigueur et organisation

AUTRES INFORMATIONS:

• Poste permanent de catégorie A de la fonction publique territoriale, ouvert au recrutement par voie statutaire pour les titulaires ou en CDD de 36 mois, pour les contractuels (renouvelable, pouvant déboucher sur un CDI).
• Le permis B est obligatoire pour ce poste car vous serez amené à effectuer sur l'ensemble des sites du Département ou ailleurs en France dans le cadre de vos missions

Le Département des Yvelines recrute un Responsable de la Sécurité des
Systèmes d’Information H/F, basé à Guyancourt.
le Responsable de la Sécurité des Systèmes d’Information interagit avec l’ensemble
des :

• collaborateurs de la DSI (build, run, délégué à la protection des données),
• prestataires qui contribuent à la sécurisation du SI (SOC, auditeur, fournisseurs infra
  et appli…),
• collaborateurs des services du Département