Responsable de la s curit des syst me d'information (H/F)

Cr e le 1er janvier 2016 la M tropole du Grand Paris est une intercommunalit de 72 millions d habitants qui regroupe 130 communes et 11 tablissements publics territoriaux. Elle porte un projet m tropolitain ambitieux unique et n cessaire et d ploie des actions d envergure sur son territoire. Son intervention est d finie dans le cadre de l exercice de ses cinq comp tences : d veloppement et am nagement conomique social et culturel ; protection et mise en valeur de l environnement et du cadre de vie ; am nagement de l espace m tropolitain ; politique locale de l habitat ; gestion des milieux aquatiques et pr vention des inondations.

La Direction des Syst mes dInformation recrute un(e) responsable de la s curit des syst mes dinformation.

• Identifier

> D cliner les axes et les objectifs strat giques en mati re de cybers curit

> Identifier les enjeux et les risques de s curit majeurs

> R aliser et mettre jour des analyses de risque

> D cliner et maintenir la politique de s curit des SI en collaboration avec les parties prenantes

> D finir un plan d actions annuel ou pluriannuel et d finir une politique d investissement au regard des objectifs de s curit

> Contribuer d finir l organisation de la cybers curit et l animer

> Suivre les volutions r glementaires (notamment PSSI-E NIS2 ) et techniques ; assurer les relations avec les acteurs de la cybers curit .

• Prot ger

> D finir mettre jour piloter et mettre en uvre les plans relatifs la s curit des syst mes d information

> D finir les mesures organisationnelles et techniques mettre en uvre pour atteindre les objectifs de s curit

> Assurer un support la mise en uvre en fournissant une assistance technique et m thodologique ainsi que des outils et services de s curit ventuellement travers un catalogue de services

> Diffuser une culture SSI destination des utilisateurs et d cideurs et contribuer la prise en compte de la s curit dans les projets

> valuer le niveau de s curit au sein de son p rim tre notamment travers la r alisation d audits p riodiques et de contr les permanents

> Contr ler que les politiques et r gles de s curit des SI sont appliqu es au niveau de la M tropole et vis- -vis des tiers et sous-traitants et contribuer r pondre aux sollicitations des prospects et des clients de l organisation sur les aspects s curit (notamment dans le cadre d appels d offres).

• D tecter
  

> Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des v nements de s curit l appr ciation des incidents de s curit et la r action face aux attaques

> Assurer la liaison avec le SOC manag de la M tropole.

• R pondre
  

> Veiller ce que le dispositif de gestion de crise de s curit soit op rationnel

> Contribuer au pilotage de la gestion des incidents et des crises de s curit avec le SOC manag de la M tropole et le cas ch ant avec le CSIRT-FR.

• Assurer la continuit et reconstruire
  

> Pr parer et mettre en uvre un plan de continuit informatique dans le cadre du plan de continuit des activit s (PCA)

> Pr parer et mettre en uvre un plan de reprise informatique dans le cadre du plan de reprise des activit s (PRA)

> Pr parer et mettre en uvre un plan de gestion de crise ; conduire des exercices de gestion de crise et proposer la strat gie de cyber-r silience.

• Rendre compte
  

> Rapporter r guli rement aupr s du DSI sur le niveau de couverture courant des risques de s curit SI et assurer un r le de conseil aupr s du DSI et des m tiers

> Repr senter l organisation dans les relations avec les autorit s de r gulation.

Le/la RSSI encadre 1 profil junior pleinement au fait du SI de la M tropole.

Profil

Vos comp tences partager :

• Bonne connaissance des enjeux et des m tiers des collectivit s territoriales

• Connaissance du syst me d information et des principes d architecture

• Ma trise des fondamentaux dans les principaux domaines de la SSI

• Connaissance des technologies de s curit et des outils associ s

• Gestion des risques politique de cybers curit et SMSI

• Connaissance juridique en mati re de droit informatique li la s curit des SI et la protection des donn es

• Connaissances en gestion de crise

• Connaissance de la gouvernance des normes et des standards dans le domaine de la s curit : normes ISO (2700X) normes sectorielles (NIS2 PSSI-E )

• S approprier les enjeux m tiers et comprendre les menaces relatives aux syst mes d information

• Analyser les risques dans un contexte m tier

• Construire et piloter une strat gie de cybers curit

• D finir et mettre en uvre une politique de cybers curit

• tre force de proposition emporter l adh sion conduire le changement travailler en transverse

• Engagement disponibilit rigueur

• Esprit d initiative - proactivit - autonomie

• coute active intelligence des situations et influence

  
  

Conditions dexercice :

• Niveau d tude souhait : bac 5

• Formation requise : Ecole d ing nieur Master II sp cialis formations d di es aux syst mes d information et aux enjeux num riques

• Ann es d exp rience (minimale) dans le poste vis ou quivalent : 5 ans minimum

Informations contractuelles

Modalit s de recrutement :

• Cadre de cat gorie A fili re technique : cadre d emploi Ing nieur territorial
  

• Recrutement statutaire d faut contractuel (contrats de trois ans).
  

Conditions de travail et avantages :

• Temps de travail : 40h / semaine
  

• R gime de cong s : 25 jours de cong s pay s annuels et 2 jours de RTT/mois
  

• R gime indemnitaire attractif CIA sur objectifs individuels et collectifs
  

• Parcours de formation adapt votre projet professionnel.
  

• Nouveaux locaux agr ables et tr s bien quip s
  

• Restaurant inter entreprise au sein du b timent acc s au restaurant municipal de la ville de Paris
  

• Participation aux frais de mutuelle pr voyance
  

• Forfait mobilit durable pour les agents se rendant sur leur lieu de travail en v hicule propre (v lo trottinette voiture lectrique )
  

• Prise en charge du pass Navigo 75 %
  

• CNAS (Comit National d Action Sociale)