Responsable de la Sécurité des Systèmes Informatiques - Communaute d'Agglomeration Pays Ajaccien H/F - 2A

Placé sous l'autorité hiérarchique du directeur des systèmes d'information (SI) et du numérique, le responsable cybersécurité est chargé de définir la politique de sécurité des SI et de veiller à son application. Travaillant au sein d'une direction mutualisée, son domaine de compétences couvre l'ensemble des SI des collectivités conventionnées.
Le responsable cybersécurité assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il peut intervenir directement sur tout ou partie des systèmes d'information, dont la DSIN à la charge.
Le responsable cybersécurité est le garant de :
- La bonne prise en compte des exigences de sécurité opposables aux collectivités et des besoins métier pour chaque projet ayant trait aux SI,
- L'efficacité des mesures de sécurité mises en oeuvre,
- La bonne communication des pratiques en matière de sécurité des systèmes d'information (SSI) adoptées par les collectivités.
Il assure le pilotage du dispositif de sécurité adopté par les collectivités et en rend compte aux directions générales.

Les missions principales
- Proposer au DSIN les objectifs et priorités en matière de cybersécurité :
o Objectifs et besoins liés aux SI des collectivités ;
o Organisation et politique de sécurité des collectivités ;
o Directives liées à la SSI.
- Réaliser les analyses de risques sur les activités et pour les nouveaux projets :
o Évaluer les risques, les menaces et les conséquences ;
o Piloter l'étude des vulnérabilités ;
o Valider les mesures de sécurité pour couvrir ces risques ;
o Élaborer un plan de ces mesures.
- Piloter la mise en oeuvre des mesures de sécurité, planifier et coordonner l'ensemble des actions concernant la cybersécurité ;
- Assurer que soient correctement et formellement définies et diffusées les politiques, procédures et notes relatives à la cybersécurité ;
- Superviser les opérations de contrôle et d'évaluation de la cybersécurité ;
- Rendre compte aux Directions Générales sur l'atteinte des objectifs, communiquer sur l'état général et l'avancement des principaux chantiers ;
- Assurer le reporting à la DSIN sur le suivi des actions ;
- Animer les comités cybersécurité ;
- Participer à la gestion des incidents de sécurité et des crises ;
- Participer au CODIR DSIN pour le suivi des projets cyber ;
- Représenter les intérêts des collectivités en termes de cybersécurité auprès des partenaires et institutions ;
- Contribuer aux travaux des groupes spécialisés en cybersécurité desquels les collectivités sont membres.

Les missions ponctuelles :
- Assure ponctuellement les missions principales en dehors des horaires d'ouverture du service ;
- Participe à l'organisation et à la tenue d'événements/manifestations diverses (élections, cellule de crise, etc.)