CONSEIL DEPARTEMENTAL DU GARD

CONSEIL DEPARTEMENTAL DU GARD

Expert(e) de la Sécurité des Systèmes d’Information H/F

05/05/2022

Employeur

CONSEIL DEPARTEMENTAL DU GARD
CONSEIL DEPARTEMENTAL DU GARD

Le poste

Expert(e) de la Sécurité des Systèmes d’Information H/F

  • 05/05/2022
  • Titulaire, Contractuel

Le poste

Un département de 750 000 habitants au coeur de l’arc méditerranéen.

Le Conseil départemental du Gard met en œuvre les politiques pour lesquelles il a la compétence : L'aide sociale , la protection de l'enfance, l'insertion des personnes en difficulté, le RSA, l'aide aux personnes handicapées et âgées, la prévention sanitaire, la voirie (gestion des routes départementales et routes nationales d'intérêt local), l'éducation (gestion matérielle des collèges), la culture (archives départementales, bibliothèque départementale de prêt, patrimoine architectural et muséal), le développement local (aides aux associations, aux communes), le tourisme, le développement économique.

La Direction Générale Adjointe Ressources Internes
Recrute pour sa Direction de l’Innovation et des Systèmes d’Information – Service Pôle Sécurité

Un(e) Expert(e) de la Sécurité des Systèmes d’Information (n°2716)

Cadre d’emploi des Techniciens Territoriaux

Cat B

RECRUTEMENT PAR VOIE STATUTAIRE OU A DEFAUT PAR VOIE CONTRACTUELLE
Avec ses 745 000 habitants, le Département du Gard se place au 4e rang national de la croissance démographique. Station touristique entre mer et montagne, le Gard présente un éventail de découvertes, allant des villages provençaux et des villes, au riche patrimoine. Nîmes, Uzès, Aigues-Mortes, au célèbre Pont du Gard classé au patrimoine de l’UNESCO, en passant par les paysages préservés de la Camargue gardoise et du Parc National des Cévennes sont autant de témoignages de son identité.
 Le Gard est l’un des poumons industriels de l’Occitanie, avec des activités diversifiées (nucléaire, textile, agroalimentaire, chimie, matériaux de construction, mécanique, pharmacie et énergie) présentes dans quatre grands bassins d’économie et d’emploi : Alès, Nîmes, le Vigan et Bagnols-sur-Cèze. 
L’agriculture gardoise emploie 6 % des actifs du département : l’essentiel de son activité est issu de la vigne, des fruits et des légumes. La part du tertiaire (services marchands et non marchands) représente près des 3/4 de l'emploi dans le Gard, légèrement supérieure à la moyenne nationale.
Principal employeur du territoire, le Département compte 3200 agents. Son budget d’un peu plus d’un milliard d’euros porte la marque d’une ligne de conduite volontariste, solidaire et responsable avec l’ambition de faire évoluer notre modèle de société sur la base de valeurs humaines, inclusives et durables. 
Au travers de la mise en œuvre de ses politiques départementales, le Département contribue au bien-être des Gardoises et des Gardois.

Missions de la DISI :

Face à l’ampleur des changements à mener pour protéger le SI des cybercriminels, la DISI doit se doter d’une équipe spécifiquement et exclusivement dédiée à la cyber sécurité afin de :
-    Formaliser la politique de sécurité des SI et le plan de reprise en cas de sinistre,
-    Mesurer en continu l’exposition au risque,
-    Contrôler l’effectivité des actions de sécurisation mises en place,
-    Agir et accompagner les équipes de la DISI dans la mise en œuvre des mesures de protection,
-    Intervenir en cas d’incident de sécurité,
-    Impliquer tous les agents et faire évoluer la culture de la cyber sécurité dans la collectivité.

Organisation du service :

L’expert interviendra au sein du Pôle Sécurité composé de :
-    un responsable de la sécurité des systèmes d’information (RSSI),
-    un ingénieur expert, 
-    un technicien expert. 

Directement rattaché à la Direction, ce pôle travaillera en interne avec l’ensemble des services de la DISI, avec les directions métier de la collectivité ainsi qu’avec nos prestataires spécialisés en cyber sécurité.

Enjeux/contexte autour du recrutement :

Depuis plusieurs années, les nouveaux usages numériques ont impacté très fortement le SI : nécessaire ouverture, enrichissement des fonctionnalités et forte complexification.

L’un des développement récent et très important concerne le travail en mobilité et tous les risques inhérents à l’ouverture du SI à ce mode d’accès difficile à contrôler.

Ces deux facteurs majeurs et l’évolution de la cybercriminalité, dont les pratiques sont désormais industrialisées et parfois mêmes organisées aux niveaux des Etats, font de la cybersécurité un axe de développement majeur pour la DISI, impactant tout autant les plans organisationnels, techniques, fonctionnels et culturels, l’ensemble des agents et les diverses directions de la collectivité.

Missions essentielles du poste :

L’expert de la sécurité des systèmes d’information réalise des évaluations techniques de la sécurité d’environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d’audits en fonction de son périmètre d’activité (tests d’intrusion, audits de code, revues de configuration, etc.).

Il s’assure de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation des projets informatiques ou métier. L’expert de la sécurité assiste le chef de projet métier et le chef de projet informatique sur ces aspects. Il travaille avec les juristes et le DPO si le projet intègre le traitement de données à caractère personnel.

Il participe au déploiement, au fonctionnement et au maintien en conditions opérationnelles du Security Operation Center (SOC), il alerte en cas de faille de sécurité, recherche et met en œuvre les actions de remédiation.


Profil

Profil recherché :
-    Compétences/aptitudes essentielles pour tenir le poste :
o    Prise en compte de la sécurité dans les projets
o    Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
o    Connaissances de la sécurité des systèmes d’exploitation
o    Connaissances de la sécurité des réseaux et protocoles
o    Connaissance des couches applicatives
o    Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d’audits
o    Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
o    Cyberdéfense : connaissance des techniques d’attaques et d’intrusion
o    Cyberdéfense : connaissance des vulnérabilités des environnements
o    Connaissance en rétro-ingénierie de systèmes (reverse engineering)
o    Scripting
o    Veille technologique en cyber sécurité et étude des tendances

-    Qualités essentielles pour tenir le poste :
o    Pédagogie sur les sujets de cyber sécurité
o    Capacité à travailler en transverse au sein de l’organisation
o    Capacité d’appropriation des enjeux métiers
o    Sens éthique
o    Capacité de travail en équipe
o    Esprit d’analyse, de synthèse et rigueur

-    Expérience :
Le candidat peut justifier une expérience significative dans la sécurité des SI et d’une activité opérationnelle dans les infrastructures informatiques.

-    Formation initiale :
Bac+2 ou bac+3 en informatique avec une spécialisation en cyber sécurité (initiale ou complémentaire)


Contraintes particulières :
-    Intervention possible en dehors des plages de travail habituelles (nuit, weekend et jours fériés)
-    Contraintes de confidentialité fortes.


Rigoureux(se), souple et ouvert(e), vous souhaitez être un(e) acteur(rice) de l'évolution du SI du Département du Gard et être le(a) garant(e) de sa stabilité, vous aimez travailler en équipe dans un environnement dynamique, et appréciez le contact avec les utilisateurs, rejoignez-nous !
 


Employeur

    


Informations complémentaires

Afficher ces informations

DATE LIMITE DE DEPOT DES CANDIDATURES : 25/05/2022

Personnes à contacter :

Contact Service : M. Pascal PRUDHON - Responsable de la Sécurité des Systèmes d’Information
06.03.52.39.32 – pascal.prudhon@gard.fr

Contact DRH : Mme Katy RIPETTI, Chargée emploi et compétences – 04.66.76.78.06


Le poste, à temps complet, est en résidence administrative à Nîmes.

Les Candidatures (Pièces à joindre impérativement : Lettre de Motivation, Curriculum vitae, Diplômes, Copie de votre pièce d'identité.)
A l'attention des candidats fonctionnaires : une copie de votre dernier arrêté de situation administrative (qui précise votre cadre d'emploi, votre grade ainsi que votre indice) sont à adresser par mail à emploi-drh@gard.fr
 


Date d’expiration de l’offre :

04/07/2022