Missions et activités afférentes 

• Participer aux choix techniques dans le domaine de la sécurité informatique
• Ecrire les procédures et documentations pouvant être utilisées par un membre de la DMSI et/ou un utilisateur
• Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité
• Transférer les compétences et être expert technique auprès des équipes de la DMSI
• Identifier les enjeux et les risques de sécurité sur son périmètre
• Proposer les optimisations et les évolutions futures techniques et opérationnelles pour garantir la protection des données et le niveau de sécurité des systèmes d’information
• Décliner les axes et les objectifs stratégiques en matière de cybersécurité pour son périmètre et les faire valider par la direction compétente sur celui-ci
• Définir, rédiger et développer la politique de sécurité des SI (PSSI : prévention, protection, détection, résilience, remédiation) en collaboration avec les parties prenantes tout en étant garant de sa mise en œuvre et en assure le suivi
• Préparer et mettre en œuvre un plan de reprise informatique (PRI) et un plan de continuité informatique (PCI)
• Contribuer au pilotage de la gestion des incidents et des crises de sécurité
• Représenter l’organisation dans les relations avec les autorités de régulation
• Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l’appréciation des incidents de sécurité et la réaction face aux attaques
• Garant de la bonne application des principes et des règles de sécurité du SI
• Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d’audits périodiques et de contrôles permanents
• Mettre en place les indicateurs permettant d’évaluer le niveau de sécurité du SI
• Rapporter régulièrement auprès de sa hiérarchie le niveau de couverture courant des risques de sécurité
• Suivre les évolutions réglementaires et techniques dans le domaine de la sécurité informatique en assurant une veille
• Assurer un rôle de conseil et d’alerte auprès de sa hiérarchie et des métiers
• Diffuser une culture SSI à destination des utilisateurs et décideurs tout en assurant la promotion des chartes de sécurité informatique, des guidelines de sécurité…
• Définir une politique d’investissement au regard des objectifs de sécurité

Compétences

Savoirs

• Maîtrise des fondamentaux dans les principaux domaines de la SSI
• Appropriation des enjeux métiers
• Capacité de compréhension des menaces cybersécurité
• Connaissance du système d’information et des principes d’architecture
• Connaissance des technologies de sécurité et des outils associés
• Gestion des risques, politique de cybersécurité et SMSI
• Connaissances des différents systèmes d’exploitation usuels
• Connaissances des architectures matérielles, logicielles et télécommunications
• Connaissances des outils de gestion en mode projet
• Connaissances de techniques de communication
• Connaissances de l’organisation des services d’une collectivité territoriale

Savoir-faire

• Evaluer les risques et les conséquences
• Acquérir de nouvelles compétences techniques
• Contrôler les prestations des fournisseurs dans son périmètre
• Demander à un éditeur et/ou constructeur de développer un patch de sécurité
• Maîtriser les techniques de gestion des risques
• Maîtriser la démarche qualité
• Savoir s’organiser dans son travail
• Savoir informer, diriger une société partenaire, superviser les acteurs du projet
• Rédiger des clauses techniques des cahiers des charges
• Etre rigoureux dans la gestion des procédures et documentations
• Savoir quand et comment communiquer avec l’équipe DMSI, les services des villes et de la CAMVS
• Savoir vulgariser lorsque c’est nécessaire pour être compris de tous

Savoir-être

• Avoir un esprit d’analyse
• Le sens de l’intérêt général
• Autonomie et sens de l’initiative
• Rigueur et sens de l’organisation
• Capacité à travailler en équipe
• Être doté de qualités relationnelles et du sens de la communication
• Force de proposition
• Savoir gérer son stress lors d’une situation de crise
• Respect des obligations de discrétion et de confidentialité

Relations fonctionnelles

• Supérieur hiérarchique direct : Directeur Mutualisé des Systèmes d’Information

• Relations internes : Equipe DMSI, Services concernés à la CAMVS

• Relations extérieures : les élus et adhérents à la DMSI, prestataires, partenaires

Sujétions particulières liées à la fonction

• Déplacements dans les communes adhérentes à la DMSI
• Travail de bureau
• Participation à des réunions
• Rythme de travail souple
• Disponibilité

Moyens techniques spécifiques au poste

• Poste informatique en mobilité et téléphonique

• Smartphone avec partage de connexion

Qualifications requises pour le poste

• Formations dans le domaine de la sécurité opérationnelle

• Maîtrise des concepts de base, du vocabulaire, de l'état de l'art et du marché des architectures informatiques (matériel, logiciel et communication)

• Expertise technique

• Expérience dans les collectivités territoriales

• Maîtrise des techniques de gestion des risques

Diplôme Bac + 5 et plus en Systèmes d’Information et d’au moins une expérience de deux ans dans des fonctions similaires

Temps de travail

• Poste à temps complet (38 heures 45)
• Du lundi au vendredi (7 heures 45 par jour)

Localisation géographique

• Au siège de la Communauté à Dammarie-lès-Lys et mobilité au sein de la CAMVS