Nos offres

1 ingénieur responsable de la sécurité des systèmes d’information

Posté il a 1 année
SDIS d'Ille-et-Vilaine
Rennes - Direction départementale du SDIS
Emploi permanent

Grade

Ingénieur ou Ingénieur principal – Agent titulaire, lauréat de concours ou contractuel

Direction

Direction des Systèmes d’Information et des Télécommunications (DSIT)

Délai de réponse

12/02/2023

Informations complémentaires

La Direction des Systèmes d’Information et des Télécommunications (DSIT) est composée de trois services : « Etudes », « Systèmes et Centre de Services » et « Réseaux ». Les services de la DSIT mettent en œuvre et opèrent la sécurité et les services de sécurité sous l’impulsion des préconisations du RSSI. Le SDIS recherche un ingénieur responsable de la sécurité des systèmes d’information pour accompagner les nouveaux projets d’évolutions technologiques générant de nouveaux risques, participer au maintien en condition de sécurité des services ou encore mettre en œuvre une protection contre les risques de cybersécurité. Il aura également la responsabilité fonctionnelle d’agents détachées aux missions de sécurité dans les services de la DSIT. Il les accompagnera dans les missions, les formera le cas échéant et participera à leur côté à la mise en œuvre des projets de sécurité. Le RSSI sera placé sous la responsabilité directe de la directrice des systèmes d’information et des télécommunications et travaillera avec l’adjoint à la Directrice qui assurera la continuité des activités du RSSI en cas d’absence. Le RSSI aura pour mission :

 

Analyse et définition des enjeux et objectifs :

  • Analyser et identifier les risques au travers d’analyses de risques,
  • Auditer les systèmes d’information et réseaux, éventuellement avec l’aide de sous-traitants,
  • Définir et faire évoluer la Politique de Sécurité des Systèmes d’information,
  • Définir la stratégie d’audit et d’exercices cyber,
  • Réaliser des études techniques dans le domaine de la sécurité,
  • Être le garant de la politique de sécurité et en assurer sa mise en oeuvre,

Mise en œuvre et suivi :

  • Contribuer à la mise en place les solutions techniques de sécurité en lien avec la politique de sécurité définie et les méthodes et procédures associées aux côtés des services de la DSI,
  • Contribuer à l’exploitation des services de sécurité ou piloter les sous-traitants en charge de l’exploitation des équipements de sécurité,
  • Elaborer, mettre en place et suivre des tableaux de bords et des indicateurs pilotage de l’activité sécurité,
  • En cas de compromission, attaques ou incidents de sécurité,
  • Apporter une expertise dans le traitement des incidents sécurité en lien avec le centre de services,
  • Participer à la remise en condition opérationnelle et condition de sécurité des systèmes,
  • Analyser les causes,
  • Consolider et mettre en place les mesures de sécurité nécessaires,
  • S’assurer par des tests réguliers du bon fonctionnement des mesures de sécurité définies,

Pilotage des activités :

  • Assurer le conseil, la formation et l’assistance auprès des équipes de la DSIT,
  • Assurer la circulation de l’information,
  • Réaliser des supports d’information et de sensibilisation,
  • Participer aux actions de communication et de sensibilisation des agents du SDIS,
  • Assurer une veille technologique permanente,
  • Participer à la rédaction des procédures d’achat et suivre l’exécution des prestations,
  • Participer et animer avec l’adjoint à la Directrice le comité de sécurité mensuel,
  • Rendre compte des activités.

 

Astreintes :

La personne recrutée pourra ultérieurement intervenir sur appel pour satisfaire aux astreintes de la Direction des Systèmes d’Information et des Télécommunications.

 

Profil souhaité :

Diplômé en informatique avec une expérience professionnelle significative dans le domaine de la sécurité informatique.

Des certifications sur des produits ou dans le domaine de la sécurité sont souhaitées.

 

Compétences professionnelles :

  • Maitrise des normes et procédures de sécurité et des outils technologiques qui s’y rapportent
  • Bonne connaissance des outils d’évaluation et de maitrises des risques,
  • Bonne connaissance des systèmes d’exploitation et des réseaux,
  • Bonne connaissance des architectures et urbanisation des systèmes d’information et des interfaces entre applications,
  • Connaissance juridique en matière de sécurité et de droit informatique,
  • Connaissance des principales méthodologies d’évaluation des risques de sécurité,
  • Connaissance des procédures de marché public,
  • Savoir motiver et animer des équipes, identifier les acteurs à impliquer,
  • Savoir évaluer et hiérarchiser des besoins,
  • Savoir initier, animer des réunions et rédiger les comptes rendus et relevés de décision,
  • Savoir gérer des projets et des plannings,
  • Savoir rédiger et transmettre des rapports, comptes-rendus, documents de travail et supports de présentation, des synthèses,

 

Autres compétences requises :

  • Aptitude à communiquer, pédagogie et capacité à vulgariser,
  • Esprit de synthèse et de rigueur,
  • Capacité de décision,
  • Anticipation et réactivité,
  • Sens de l’organisation et du travail en équipe,
  • Sens de l’initiative,
  • Adaptabilité,
  • Disponibilité,
  • Respect des délais

Cadre d’emplois : Ingénieur ou Ingénieur principal – Agent titulaire, lauréat de concours ou contractuel,

Poste à pourvoir : Dès que possible

Lieu de travail : Direction – 2, rue du moulin de joué à Rennes

Renseignements complémentaires : Madame Anne-Hélène TURPIN – Directrice des systèmes d’information et de télécommunications – Tél. : 02 99 87 97 08

Les candidats sont susceptibles de se voir proposer un test de positionnement et un test personnalité.

 

Adresser lettre de motivation présentant les réalisations et fonctions en adéquation avec les attendus
un organigramme fonctionnel et curriculum vitae (avec adresse e-mail) à Monsieur le Président :               

DATE LIMITE DE RECEPTION DES CANDIDATURES : 12 février 2023