Informations générales
Entité de rattachement
La Région Auvergne-Rhône-Alpes, c'est près de 9000 agents, dont 2000 dans les services administratifs (sièges et antennes territoriales).
Ces agents mettent en œuvre un grand nombre de dispositifs, dans des domaines aussi variés que les mobilités, l'enseignement secondaire et supérieur, le développement économique, la formation, l'aménagement du territoire et l'environnement, les programmes européens, la jeunesse, la culture, le sport, le tourisme, la santé, etc.
Leur mobilisation impacte près de 8 millions d'habitants, ainsi que des milliers de professionnels, qu'ils soient des agriculteurs, des entrepreneurs, des associations ou des collectivités.
Les postes proposés par la Région Auvergne-Rhône-Alpes sont ouverts aux fonctionnaires, aux personnes sur liste d'aptitude, aux contractuels, et aux personnes en situation de handicap.
Référence
2023-1815
Catégories
A
Rattachement hiérarchique
DGA / Direction / Direction adjointe
Systèmes d'information
Cadre statutaire du poste
Cadre d'emplois
Ingénieurs ou ingénieurs en chef territoriaux
Description du poste
Missions et activités
La Direction des Systèmes d’Information et des Usages Digitaux (DSIUD) est composée de 65 agents et organisée autour de 5 services.
Elle pilote l’ensemble des problématiques SI de la collectivité et des lycées de la Région.
Elle est notamment responsable du maintien en condition opérationnelle, de la maintenance et de l’évolution des infrastructures, matériels et logiciels du système d’information régional. Elle accompagne les directions métier dans la mise en œuvre de leurs projets d’informatisation et dans l’utilisation des nouvelles technologies comme levier d’efficacité et d’amélioration de la qualité du service public. Elle assure par ailleurs l’expertise, la gestion et la mise en œuvre des orientations stratégiques et opérationnelles de la politique régionale en matière d’usages digitaux et innovants à l’échelle de la collectivité.
Le système d’information régional (hors lycées) s’appuie sur une architecture complexe composée notamment de près 800 serveurs, 2800 postes de travail utilisateurs, 750 équipements mobiles, 200 systèmes d’impression et près de 400 applications métiers. Il permet ainsi de répondre aux besoins d’informatisation d’environ 2000 agents régionaux répartis principalement sur les sièges de Lyon (1 600) et Clermont-Ferrand (400) ainsi que sur l’ensemble du territoire pour une centaine d’entre eux répartis au sein des antennes régionales.
Dans ce cadre, la DSI recherche un Responsable Sécurité des Systèmes d’Information.
Sous l’autorité du directeur, votre mission première est de définir la politique de sécurité et confidentialité des systèmes d’information (matériels, données et logiciels) et de veiller à son application en veillant à ce que les niveaux de sécurité et confidentialité soient conformes à la réglementation externe et aux standards internes. Vous assurez un rôle de conseil, d'assistance, d'information, de formation et d'alerte.
vos activités seront les suivantes :
Identification des risques et définition de la politique de sécurité :
- Définir et faire évoluer la politique de sécurité du système d’information,
- Piloter des audits du système de sécurité, éventuellement avec l’aide de prestataires et suivre les plans de remédiation,
- Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité,
- Définir et faire évoluer un plan d’actions pluriannuel de cybersécurité,
- Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de la collectivité et son exposition aux risques informatiques (nomadisme, BYOD, transferts de données, transactions financières...),
- Participer au choix des dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back-up, cryptographie, authentification...),
- Participer à la définition et au contrôle de la gestion des habilitations,
Gérer le budget cybersécurité
[...]
Mise en œuvre et suivi du dispositif de sécurité :
- Faire appliquer les normes et standards de sécurité,
- Définir les méthodes et outils de sécurité adaptés, et accompagner leur mise en œuvre et appropriation auprès des utilisateurs,
- Élaborer et suivre des tableaux de bord des incidents sécurité,
- Mettre en place et maintenir un dispositif de gestion de crise en cas d’incident de sécurité majeur, que ce soit au niveau DSI ou direction métier,
- Participer à la mise en œuvre du plan de reprise d’activité (PRA),
- Faire analyser les causes des incidents et consolider les mesures de sécurité,
- Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences,
- Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.
Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des - événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques, assurer la mise en place d’un SOC
Communication et formation sur les normes de sécurité :
- Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application,
- Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique),
[...]
- Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique ou les risk managers métiers) auprès des agents de la collectivité en cas de risque majeur ou de dommages au SI causés par une attaque ou par des dégâts matériels.
Veille technologique et réglementaire :
- Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information,
- Assurer une veille réglementaire sur la protection des données personnelles,
- Identifier les nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur les réseaux,
- Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie,
- Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du SI au droit individuel et collectif,
- Rédiger des notes technologiques de sécurité.
Suivi des actions et reporting :
- Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion...),
- Assurer le reporting des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).
Compétences et particularités du poste
COMPETENCES ET CONNAISSANCES :
- Diplôme bac + 5 (ingénieur) dans le domaine informatique,
- Posséder une expérience significative en tant que RSSI,
- Spécialiste sécurité des systèmes d information,
- Maitriser l’architecture fonctionnelle et technique, l’urbanisation de grand systèmes d’information,
- Connaissance du domaine de la sécurité (ISO 27001, ISO 27002, ISO 27005, RGS, …),
- Connaissance des infrastructures techniques de type Web, SaaS & Cloud Computing,
- Connaissance des référentiels connexes GDPR, eIDAS, …
SAVOIR-ETRE :
- Autonome, rigueur, pragmatisme, réactivité, capacité d’anticipation et méthode,
- Qualités relationnelles et capacité à s’incrire dans des actions de communication (à l’écrit comme à l’oral),
- Agilité, goût du travail en équipe, ouverture d’esprit,
- Être force de proposition,
- Avoir une qualité d’écoute et de dialogue,
- Etre disponible,
Poste localisé sur Lyon ou Clermont. Déplacement à prévoir sur les 2 sites. Possibilité de télétravail sous réserve des nécessités de service et dans les conditions du règlement des horaires, Participation aux transports, Titres restaurant sous conditions, Comité d’œuvres sociales…
Localisation du poste
Localisation (Département)
Sièges de LYON ou CLERMONT FERRAND
Lieu (Ville)
LYON
Autres précisions
Date limite de candidature
28/04/2024