Chef de projet Cybersécurité H/F

Née en 2016 sur les deux rives de la Seine, notre jeune Communauté urbaine rassemble 73 communes du nord des Yvelines et un peu plus de 424 510 habitants. Le territoire de GPS&O conjugue dynamisme industriel, innovation économique et qualité de vie grâce à un équilibre entre biodiversité et aménagements urbains. Une identité que nous portons fièrement dans nos missions de service public au quotidien et dans nos projets futurs ! Nous recherchons des collaboratrices et des collaborateurs passionnés qui ont envie de travailler en équipe et de s’investir de façon concrète pour ce territoire et ses habitants.

MISSIONS

Dans le cadre d’une création de poste, le chef de projet en Cybersécurité est le garant du niveau de sécurité du système d’information (SI). 

Il définit, déploie, fait évoluer et maintient en conditions opérationnelles les architectures techniques de sécurité (SI) dans le cadre des projets et missions affectées. Il s’assure également que le niveau de sécurité des applications SaaS et hébergement des partenaires de la Communauté urbaine correspondent aux recommandations en vigueurs.

Le chef de projet Cybersécurité à un rôle particulièrement transverse au sein de la DSINum. Afin de mener à bien la politique de sécurité de la Communauté urbaine, il s’appuie techniquement et organisationnellement sur les services et unités de la DSI (Service Solution Métiers, service Solutions Support, unité Informatique et Télécom, unité réseau).

Vos missions principales seront :

Rédaction et pilotage de la politique de sécurité des systèmes d’information (PSSI) et des documents associés

• Etablir et suivre la feuille de route en sécurité des systèmes d’information (SSI)
• Etablir puis mettre à jour annuellement la PSSI
• Etablir puis tenir à jour la cartographie des menaces
• Etablir puis suivre un processus de gestion de crise informatique
• Etablir puis suivre les fiches reflexes incidents et procédures en sécurité
• Rédaction et suivi des chartes informatiques
• Vérifier et s’assurer de la bonne élaboration des PCA/PRA

Pilotage, identification, proposition et mise en œuvre des outils, solutions techniques et actions correctives répondant à l’application de la PSSI

• Identifier les besoins puis faire industrialiser par les équipes de la DSINum la coordination et l’analyse du traitement des failles de sécurité. (FW, antivirus, EDR, Syslog, SIEM, outils de détection de vulnérabilité…)
• Créer des tableaux de bord, indicateurs de suivi (taux de disponibilité, nombre de failles détectées, pourcentage d’attaques déjouées…)
• Etablir et piloter un copil semi-annuel de sécurité à destination des dirigeants
• Valider techniquement aux regards des exigences de sécurité identifiées dans la PSSI les outils de sécurité avant la mise en en œuvre en mode projet par les équipes de la DSINum
• Planifier, piloter, analyser et traiter les audits annuels de sécurité
• Analyser les solutions de sécurité du marché et réaliser une veille sur les produits de sécurité
• Établir les spécifications fonctionnelles générales et rédiger au besoin les cahiers des charges pour des solutions de sécurité

Intégration et acculturation de la sécurité dans les projets informatiques

• Accompagner, conseiller et informer les projets dans le choix, l’utilisation et l’évolution des -méthodes, solutions et standards de sécurité
• Accompagner les projets dans le cadrage sur le volet sécurité des projets (contractualisation, déploiement, maintenance).
• Analyser les besoins de sécurité et réaliser l’analyse des risques de sécurité des projets
• Mettre en place et mener des revues des habilitations des applications métiers et d’infrastructures

Sensibilisation des utilisateurs à la cybersécurité (action de formation, d’information, de support)

• Former les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité
• Sensibiliser les utilisateurs sur les risques de cybercriminalité
• Assurer la promotion de la charte informatique auprès de tous les utilisateurs
• Créer et mettre à jour les supports d’information et de formation

Votre profil nous intéresse si vous avez :

• une expérience professionnelle similaire d’au moins 3 ans appréciée
• une bonne maîtrise des enjeux et fondamentaux de la sécurité informatique et des fondamentaux dans les principaux domaines de la SSI
• une maîtrise des normes et procédures de sécurité, outils et technologies associés (firewall, antivirus, tests d’intrusion, filtrages d’URL)
• des connaissances des solutions de sécurité du marché
• des connaissances juridiques en matière de sécurité et de protection des données personnelles
• de grandes capacités d’organisation (rigueur et méthode), un bon niveau d’autonomie pour animer, coordonner et conduire un projet
• de bonnes capacités rédactionnelles et relationnelles (aisance orale, pédagogie et sens de la communication)
• de bonnes capacités à travailler de manière transversale et ouverte
• un esprit d’analyse et de synthèse
• le sens de la confidentialité (déontologie professionnelle)

La Communauté urbaine vous propose :

• Une rémunération attractive sur étude individualisée
• Différentes formules de télétravail possibles et espaces de co-working à disposition selon les missions exercées
• Parking gratuit, forfait mobilité durable sous conditions
• Carte restaurant avec contribution employeur de 60%
• Possibilité de souscrire à une mutuelle et prévoyance avec participation employeur
• Prestations sociales, culturelles et sportives CNAS (Centre National d’Action Sociale)
• Environnement 100% cloud - Politique de développement des compétences
• Engagements : plan d’égalité femmes/hommes, apprentissage, handicap
• Qualité de vie au travail : moment de convivialité, mise en place d’un baromètre de la QVCT
• Prise en charge du titre de transport à hauteur de 75%
• Forfait mobilité durable

INFOS PRATIQUES

Cadre d'emploi : Ingénieurs territoriaux (Catégorie A)

Poste disponible immédiatement

Temps de travail hebdomadaire : 39h00 (25 CA et 23 ARTT)

AUTRES

Lieu(x) de travail : Aubergenville

Autres informations : Recrutement par voie statutaire ou contractuelle - Tous nos postes sont ouverts, à compétence égale, aux personnes bénéficiant d’une reconnaissance de la qualité de travailleur handicapé (RQTH)

Chèque-déjeuner : Oui

Adhésion au CNAS : Oui

Permis B nécessaire : Oui