Vous êtes ici

le département
Travailler au Département du Lot
Responsable de la sécurité des systèmes d’information – H/F

Le Département du Lot recrute par voie statutaire (à défaut contractuelle) son responsable de la sécurité des systèmes d’information – H/F - Catégorie A – Filière technique de la FPT

Quotité de travail : 100%                 

Résidence administrative : CAHORS

Mission

Intégrer une collectivité à taille humaine, sur un territoire d’exception, doté de nombreux atouts, producteur d’opportunités personnelles et professionnelles, offrant une qualité de vie et de travail remarquable, vous en rêvez ?

Rejoignez-nous pour garantir la sécurité, la disponibilité et l'intégrité des systèmes, des réseaux, des applications métiers et des données de la collectivité et de ses 20 collèges.

Nous avons besoin de vous pour relever ce défi et assurer le rôle de délégué à la protection des données.

Directement rattaché au directeur des systèmes d’information, votre mission sera transversale et vos enjeux multiples : prévention, protection, défense, résilience et remédiation.

Votre action au quotidien ? Informer, sensibiliser, former, promouvoir, piloter, contrôler, concevoir, mettre en œuvre et surtout garantir !

Vos partenaires ? toute l’équipe de la DSI (40), les encadrants de la collectivité (90), les gestionnaires de collèges (20) et bien sûr les 1300 collègues et agents œuvrant au service des lotois. Sans oublier, l’ANSSi, la CNIL et l’Académie de Toulouse.

Profil recherché

De formation supérieure (BAC+5) en informatique, vous disposez de solides connaissances en réglementation sur la sécurité du SI et idéalement de l’ISO27001 et possédez une expérience dans la mise en place et le suivi de politiques de sécurité des SI, de préférence au sein d’une collectivité territoriale.

Dynamique, proactif et fédérateur, votre expertise et votre force de conviction vous permettent de promouvoir la sécurité informatique au sein de la collectivité et d'obtenir l'adhésion des différentes parties prenantes.

L'anticipation, la rigueur et la méthode vous seront nécessaires pour mener à bien vos missions.

Activités principales

Définir et mettre en œuvre les actions de prévention dans le cadre de la politique de sécurité des systèmes d'information

  • Informer, sensibiliser et former aux enjeux de la sécurité (comité de direction, ensemble des encadrants et collaborateurs)
  • Rédiger et actualiser la charte d'usage des SI, la charte d'administration des SI, la charte de tierce maintenance
  • Assurer la promotion de la charte d'usage des systèmes d'information auprès de tous les utilisateurs
  • Assurer la promotion de la charte d'administration des systèmes d'information auprès de tous les collaborateurs détenant des privilèges sur les systèmes d'information
  • Assurer la promotion de la charte de tierce maintenance auprès de tous les partenaires concernés

 

Définir et mettre en œuvre les actions de protection dans le cadre de la politique de sécurité des systèmes d'information

  • Définir la politique de sécurité des SI
  • Définir les objectifs et les besoins de sécurité liés aux SI de la collectivité et des collèges (en liens avec l'Académie)
  • Définir et mettre en place les procédures liées à la sécurité
  • Valider techniquement les outils de sécurité
  • Définir les normes et les standards de sécurité
  • Piloter des audits
  • "Contrôler et garantir l'application par les équipes des principes et règles de sécurité
  • Organiser la commission d'homologation des téléservices et auditer la vulnérabilité de la collectivité
  • Déclencher les cellules de crise en cas de sinistre sécurité SI
  • Assurer la veille technique, technologique et réglementaire en matière de SSI

Définir et mettre en œuvre les actions de défense dans le cadre de la politique de sécurité des systèmes d'information

  • Évaluer les risques, les menaces et les conséquences
  • Étudier les moyens assurant la sécurité et leur bonne utilisation
  • Établir le plan de prévention
  • Prendre les mesures techniques et proposer des adaptations de processus permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques

 

Définir et mettre en œuvre les plans d'actions liés à la sécurité des systèmes d'information

  • Prendre les mesures conservatoires immédiates en cas d’incident
  • Préparer et mettre en œuvre un plan de continuité informatique (PCI), dans le cadre du plan de continuité des activités (PCA)
  • Préparer et mettre en œuvre un plan de reprise informatique (PRI), dans le cadre du plan de reprise des activités (PRA)
  • Faire effectuer les analyses nécessaires à la compréhension du problème
  • Faire mettre en œuvre les mesures nécessaires à la résolution du problème

 

Définir la politique de protection des données personnelles et garantir son application

  • Définir la politique RGPD de la collectivité
  • Informer, sensibiliser et conseiller le responsable des traitements et l'ensemble des collaborateurs
  • Contrôler le respect de la règlementation et, à ce titre, organiser des commissions internes d'homologation
  • Réaliser ou piloter des analyses d'impacts
  • Tenir à jour le registre des traitements

 

Pour en savoir plus sur le poste

Alexandre ANDRIEU – 05.65.53.42.70

Directeur des Systèmes d’information

Pour poser candidature

Lettre de motivation + CV (+ pour les fonctionnaires votre dernier arrêté de situation administrative et vos 3 dernières évaluations annuelles) à adresser avant le 27 août 2021 à recrutementCD46@lot.fr