informations générales
Romilly-sur-Seine
Protection des systèmes d'informations de la collectivité :
- Définir, alimenter et suivre la politique de sécurité des systèmes d'information de la ville (notamment initier un PRA et PCA)
- Analyse de vulnérabilité et de risque : construire un plan de prévention des risques et le mettre à jour en réponse à l'audit effectué en 2023
- Etablir, en conséquence des risques, des scénarios d'alerte, et rédiger des protocoles.
- Gestion de projets d'implémentation et de création d'infrastructures et dispositifs les plus appropriés pour répondre aux risques repérés
- Installation et configuration de matériels et logiciels liés à la sécurité notamment au pilotage,
- Mise en place de revues régulière notamment sur les droits d'accès aux systèmes d'information
Surveillance des systèmes :
- Entretenir les systèmes de détection des attaques et veiller à l'application des protocoles en cas d'incident de sécurité
Sensibilisation auprès du service Informatique et des agents de la collectivité :
- Mise en place d'actions de communication et de prévention des risque adaptés en accord avec le service Communication et la Direction
- Contribuer à la mise en œuvre de bonnes pratiques en lien avec le PSSI
- Mise en place d'outils de suivi du niveau de sensibilisation
Assurer une veille technologique et juridique dans le but de rester dans le cadre légal et garantir la conformité du système d'information.
- Veille sur le RGPD, mise en conformité permanente
- Rédaction ou adaptation régulière des mentions et clauses apposées aux contrats, formulaires utilisés par la collectivité.
Aide à la définition et gestion des sauvegardes du système d'information en relation avec le PSSI et particulièrement le PRA et éventuellement PCA
Bonne connaissance du fonctionnement des collectivités territoriales notamment des protocoles, référentiels et types de logiciels utilisés, par exemple :GNAU, SVES,M57, PESv2
Bonne connaissance de l'architecture du SI et des infrastructures réseaux notamment des protocoles de sécurité et de cryptographie tels que SSL, TLS, SSH, VPN, MPLS, etc
Bonnes connaissances juridiques en matière de sécurité et de droits informatique notamment au niveau des normes, par exemple ISO 27002, et la directive NIS2.
Bonne connaissance des outils d'évaluation et de maîtrise des risques