Postée il y a 2 heures
La mise en œuvre des politiques publiques du Département du Pas-de-Calais s'appuie de plus en plus fortement sur les SI. Il est donc essentiel de maîtriser les risques associés pour offrir des services numériques de confiance, et limiter les incidents pouvant impacter la disponibilité des environnements informatiques, la confidentialité et l'intégrité des données.
Le Département du Pas-de-Calais a engagé sa démarche de sécurité numérique depuis de nombreuses années, avec un soutien fort de la direction générale officialisé au travers de sa Politique de Sécurité des Systèmes d'Information (PSSI) qui est revue régulièrement pour prendre en compte l'évolution des menaces, du contexte réglementaire, de l'organisation et des référentiels de bonnes pratiques (ISO 27002, Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), Commission Nationale de l'Informatique et des Libertés (CNIL), etc.). Pour limiter les risques de sécurité numérique, de nombreuses mesures de sécurité techniques et organisationnelles sont ainsi en place, qu'il convient de maintenir et faire évoluer pour les adapter aux besoins.
Sous l'autorité hiérarchique du directeur des services numériques, vous portez en plus de la responsabilité du service, la fonction de Responsable de la Sécurité des Systèmes d'Information (RSSI). Vous êtes le responsable de la sécurité des SI du Département. Vous pilotez la mise en œuvre de la PSSI en lien avec les équipes informatiques et les directions métiers du Département, et vous vous assurez de l'adéquation du niveau de sécurité avec les besoins métiers et le cadre juridique en vigueur.
En complément, vous participez au développement de la démarche d'urbanisation du système d'information qui permet de renforcer la disponibilité du système d'information, de l'optimiser et d'en faciliter son évolution nécessaire dans un contexte technique et fonctionnelle en constante mutation.
Enfin, vous contribuez à la valorisation des données qui est un véritable enjeu pour les politiques publiques du Département car les types de données stockées et les sources de données externes sont de plus en plus importants.
Vous aurez en charge les missions principales suivantes :
sécurité et conformité des SI :
définir et ajuster la PSSI et ses annexes (politiques opérationnelles, chartes, plan de gestion de crise SI, plan de reprise d'activité SI, etc.) ;
piloter la mise en œuvre de la PSSI : définir et suivre la feuille de route SSI, comités de sécurité, audits réguliers, homologations Référentiel Général de Sécurité (RGS), tests Plan de Reprise d'Activité (PRA), cellule de crise SI, tableaux de bord SSI, etc. ;
accompagner les équipes techniques et les directions métiers à la mise en œuvre des règles de sécurité : validation des solutions de sécurité, prise en compte de la sécurité dans les projets, annexes sécurité aux contrats, etc. ;
sensibiliser la direction générale et les utilisateurs aux risques et aux bonnes pratiques de sécurité numérique ;
gérer les demandes (notamment certificats), les alertes et les incidents de sécurité ;
réaliser une veille technique et réglementaire (participation aux groupes d'experts, référent auprès de l'ANSSI).
Urbanisation des SI :
développer la démarche d'urbanisation portant sur les applications, les données et les infrastructures.
Valorisation des données :
fournir un appui méthodologique aux directions métiers en terme d'analyse et d'exploration des données en fonction de leurs besoins ;
participer à la mise en cohérence des données pour permettre une meilleure fiabilité et proposer de nouveaux usages au service des politiques publiques de la collectivité.
Vous travaillerez de façon collaborative avec les différentes équipes de la direction des services numériques et l'ensemble des directions métiers. Vous pouvez être amené à être en relation avec les partenaires et les usagers.
En dehors des missions et activités décrites ci-dessus, vous pouvez être amené à réaliser d'autres missions en cohérence avec votre cadre d'emplois et votre grade.
Savoirs :
- formation supérieure BAC+5 en cyber sécurité et/ou expérience significative dans le domaine de la sécurité des systèmes d'information et des technologies de l'information ;
- connaissance du fonctionnement, des missions, des pratiques, des règlements de la collectivité et des enjeux des collectivités territoriales.
Savoir-faire :
- maîtrise des bonnes pratiques, méthodes, normes et standards (ex : normes ISO 27000x, référentiels ANSSI) en matière de sécurité des systèmes d'information, d'analyse des risques et de gestion de crises (ex : méthodologie Expression des Besoins et Identification des Objectifs de Sécurité (EBIOS)) ;
- maîtrise de la réglementation en matière de SSI (loi informatique et libertés, règlement européen sur la protection des données à caractère personnel, Référentiel Général de Sécurité (RGS)) et en matière de Technologies de l'Information et de la Communication (TIC) (loi notre, loi pour une République Numérique) ;
- maîtrise des TIC ;
- capacité à animer des réunions, ateliers et groupes de travail ;
- excellentes capacités rédactionnelles.
Savoir-être :
- rigueur, organisation, autonomie et méthode ;
- esprit d'analyse et de synthèse ;
- qualités d'écoute et diplomatie, sens de la confidentialité ;
- aisance relationnelle et aptitude au travail en équipe ;
- capacité de résolution des problèmes ;
- force de proposition.
Pôle ressources et accompagnement
Direction des Services Numériques (DSN)
service sécurité, urbanisation et valorisation des données
La DSN est constituée d'une cellule d'appui administratif, budgétaire, comptable et référentiel des Systèmes d'Information (SI) et de 5 services : " accompagnement au développement numérique ", " architecture systèmes et réseaux numériques ", " d'assistance de proximité et numérique éducatif ", " solutions numériques " et " sécurité, urbanisation et valorisation des données ".
Ce dernier est composé d'un chef de service et d'un chargé de mission.