LE SMEDAR
Syndicat Mixte d’Élimination des Déchets Ménagers de l’Arrondissement de Rouen (150 000 à 400 000 habitants)
recherche :
son/sa Référent.e Sécurité des Systèmes d’Information (RSSI)
Fonctionnaire ou contractuel de droit public
Emploi de catégorie A
Contexte du poste :
Sous la responsabilité du Directeur Général des Services, le/la Référent.e a un rôle stratégique au sein de la structure en tant que garant.e de la conformité à l’état de l’art en sécurité des applications, des systèmes informatiques et des usages associés. Pour cela, il définit et pilote la politique de sécurité de la collectivité au travers d’une gouvernance qu’il met en place et anime, tout en apportant conseils et bonnes pratiques aux utilisateurs en matière de cybersécurité.
Missions principales :
- Définir, mettre en place et animer une gouvernance SSI à l’aide de comités de direction, de comités de projets et de comités métiers,
- Définir et maintenir un dashboard SSI avec des indicateurs de conformité et de vulnérabilités pertinents,
- Définir et mettre en œuvre la politique de sécurité des SI, en cohérence avec la réglementation en vigueur (interne et externe),
- Rédiger et maintenir à jour le corpus documentaire de la SSI comprenant les politiques, processus, standards qui seront appliqués par la collectivité,
- Définir, planifier, mettre en place et contrôler l’application des normes, standards, procédures et outils liés à la sécurité du SI (y compris SI industriel),
- Recenser, analyser et traiter les risques liés à la sécurité du SI et à la confidentialité des données avec des plans de sécurisation adéquats et des analyses de risques itératives,
- Accompagner la Direction Générale dans la prise de décisions stratégiques et budgétaires SSI grâce à la gestion par les risques,
- Intégrer la sécurité dans les grands projets de la collectivité, notamment par la mise en place et l’animation d’une méthode d’ISP,
- Auditer et contrôler en continu la sécurité du système d’information en termes de confidentialité, intégrité, disponibilité,
- Informer les utilisateurs sur les bonnes pratiques en matière de sécurité (sauvegarde, virus, confidentialité des données...),
- Former et informer les agents du respect des règles de sécurité dans le contexte d’un travail en autonomie,
- Intégrer les tiers (partenaires, prestataires, clients) dans la démarche de sécurité,
- Définir, implémenter et tester les plans de secours et de sauvegarde de la sécurité du SI, et les mettre en œuvre le cas échéant,
- Assurer la gestion de crises et la gestion d’incidents SSI et mettre à jour les politiques de gestion de crises et d’incidents en fonction des retours d’expérience,
- Veiller et suivre les évolutions réglementaires et technologiques du SI et de la SSI afin de garantir le maintien de la sécurité du SI,
- Mettre en place une démarche d’amélioration continue en revoyant régulièrement le corpus documentaire SSI, en intégrant les retours d’expériences et en adoptant la politique de sécurité à l’évolution du contexte réglementaire et technologique.
Profil du candidat : De formation supérieure bac +4/5 (master cybersécurité), le.la candidat.e dispose d’une première expérience réussie dans le domaine des systèmes d’information. Il.elle est capable d’adapter son langage à ses interlocuteurs : décideurs, chefs de projet, utilisateurs, technique ou non-technique. Il.elle sait garder un dialogue ouvert avec les différents départements afin de trouver le meilleur équilibre entre mesures de sécurité et besoins métiers. Ayant une forte appétence pour la SSI, le.la candidat.e améliore en continu ses compétences et connaissances dans le domaine de la SSI. Il.elle dispose des compétences nécessaires pour occuper un poste exigeant techniquement, critique pour la collectivité, reportant directement à la Direction Générale des Services et nécessitant beaucoup de pédagogie et d’accompagnement au changement.
Compétences fonctionnelles
- Capacité d’analyse, de synthèse et d’organisation
- Capacités rédactionnelles
- Capacité à diagnostiquer, identifier les besoins métiers
- Capacité à piloter, travailler en transversalité et en mode projet
- Capacités pédagogiques
- Sens de la confidentialité, intégrité et éthique
Compétences sectorielles
- Connaissance de la gestion des risques et des principales méthodes d’analyse (EBIOS RM) et capacité à conduire une analyse de risques et à établir les plans d’action
- Maïtrise du corpus documentaire de la SSI et de ses notionsclés (PSSI, PCA/PRA, MCS/MCO, processus de gestion des incidents et gestion de crise, IAM,…)
- Maîtrise des normes, référentiels (ISO 27001, NIST), bonnes pratiques et exigences légales de la sécurité des systèmes d’information
- Maîtrise des concepts clés du règlement sur la protection des données (RGPD)
Conditions d’exercice :
Poste à temps complet
Participation mutuelle, CNAS, chèques déjeuner, Amicale du Personnel, RIFSSEP, prime de fin d’année.
Date limite de dépôt des candidatures : Transmettre pour le 19/08/2022 à la DRH, CV, lettre de motivation, au :
SMEDAR
Direction des Ressources Humaines
40 boulevard Stalingrad
CS 90213
76 121 Le Grand-Quevilly Cedex