[réf. w13183518] Ingénieur cybersécurité - F/H - Paris

Grand Paris Sud Seine-Essonne-Sénart, composée de 1600 agents, est une Communauté d'Agglomération située sur un bassin de 361 024 habitants, répartis sur 23 communes, sur les départements de l'Essonne et de la Seine-et-Marne.

Détails de l'offre

Ingénieur principal

Ouvert aux contractuels

Sous la responsabilité du chef de service Exploitation Infrastructure et Urbanisation SI, l'ingénieur cybersécurité a pour missions de construire et mettre en œuvre la politique cybersécurité, de prévenir les attaques et analyser les menaces, de formaliser les règles et process et d’accompagner les acteurs.

• Proposer et/ou mettre en œuvre la gouvernance Cybersécurité GPS impliquant les équipes internes et externes en charge de la sécurité informatique.
• Planifier, organiser et piloter en responsabilité directe la mise en œuvre des mesures de cybersécurité (projets humains, logiciels, matériels), en définissant et garantissant la méthode, les échéanciers, l'implication des ressources nécessaires, les indicateurs de performance clés
• Dans une démarche d'amélioration continue, analyser et identifier les besoins en cybersécurité de GPS et proposer une actualisation de la feuille de route cybersécurité globale
• Sélectionner et/ou déployer et gérer les technologies (matérielles et/ou logicielles) de cybersécurité, identifiées dans la feuille de route. Assurer et garantir la maintenance des technologies mise en œuvre
• Superviser les tests de sécurité, y compris les tests de pénétration, les analyses de vulnérabilités et les simulations d'attaques, pour évaluer l'efficacité des contrôles de sécurité.
• Assurer la formation et la sensibilisation à la sécurité pour l'ensemble du personnel, en mettant l'accent sur les bonnes pratiques et les politiques de sécurité de l'entreprise.
• Gérer les incidents de sécurité, en coordonnant la réponse de l'organisation, en menant des enquêtes post-incident et en mettant en œuvre des mesures correctives pour éviter de futures violations.
• Effectuer une surveillance continue de la sécurité informatique, en analysant les journaux d'activité, en identifiant les anomalies et en répondant aux menaces émergentes.
• Préparer des rapports réguliers sur l'état de la sécurité informatique de GPS y compris les incidents de sécurité, les performances des contrôles de sécurité et les mesures prises pour renforcer la sécurité.
• Assurer une veille technologique constante sur les tendances et les développements en matière de cybersécurité, et recommander des améliorations aux systèmes et aux processus de sécurité.
• Déplacements sur le territoire
• Peut être amené à intervenir en renfort sur d’autres services ou d’autres métiers de la DSIC en cas de pics d'activité.

• Bonne pratique et connaissance des réglementations autour de la cybersécurité (réseaux, données, applications, postes de travail) et du RGPD
• Maitrise de l’outil informatique et des systèmes d’information, (connaissances techniques, informatiques et matérielles), aptitude à proposer des solutions opérationnelles
• Connaissance des normes de sécurité (ISO27001, ISO27002 ...)
• Connaissance des meilleures pratiques du MSSI (gestion des profils à privilège, gestion d'incidents, sécurité mobile, Scan de vulnérabilités, sauvegardes, archivage, priorisation et gestion des correctifs de sécurité, EDR, NAC, WIFI, Bastion de sécurité, DMZ ...)

• Capacité à effectuer des analyses de risques
• Capacité d’analyse et de synthèse afin de proposer des arbitrages pertinents
• Capacité de compréhension et de vulgarisation technologique
• Force de proposition sur les solutions cibles et émergentes
• Curiosité et aptitudes en recueil et analyse d’informations technologiques
• Maitrise des méthodologies, techniques et outils de gestion de projet
• Techniques de communication écrite et orale

• Autonomie et capacité d’organisation
• Travailler en transversalité, en réseau et en équipe
• Capacité d’adaptation du discours / interlocuteurs
• Rigueur et réactivité
• Capacité d’écoute, de compréhension, d'analyse, de restitution et de proposition

Sous la responsabilité du chef de service Exploitation Infrastructure et Urbanisation SI, l'ingénieur cybersécurité a pour missions de construire et mettre en œuvre la politique cybersécurité, de prévenir les attaques et analyser les menaces, de formaliser les règles et process et d’accompagner les acteurs.

• Proposer et/ou mettre en œuvre la gouvernance Cybersécurité GPS impliquant les équipes internes et externes en charge de la sécurité informatique.
• Planifier, organiser et piloter en responsabilité directe la mise en œuvre des mesures de cybersécurité (projets humains, logiciels, matériels), en définissant et garantissant la méthode, les échéanciers, l'implication des ressources nécessaires, les indicateurs de performance clés
• Dans une démarche d'amélioration continue, analyser et identifier les besoins en cybersécurité de GPS et proposer une actualisation de la feuille de route cybersécurité globale
• Sélectionner et/ou déployer et gérer les technologies (matérielles et/ou logicielles) de cybersécurité, identifiées dans la feuille de route. Assurer et garantir la maintenance des technologies mise en œuvre
• Superviser les tests de sécurité, y compris les tests de pénétration, les analyses de vulnérabilités et les simulations d'attaques, pour évaluer l'efficacité des contrôles de sécurité.
• Assurer la formation et la sensibilisation à la sécurité pour l'ensemble du personnel, en mettant l'accent sur les bonnes pratiques et les politiques de sécurité de l'entreprise.
• Gérer les incidents de sécurité, en coordonnant la réponse de l'organisation, en menant des enquêtes post-incident et en mettant en œuvre des mesures correctives pour éviter de futures violations.
• Effectuer une surveillance continue de la sécurité informatique, en analysant les journaux d'activité, en identifiant les anomalies et en répondant aux menaces émergentes.
• Préparer des rapports réguliers sur l'état de la sécurité informatique de GPS y compris les incidents de sécurité, les performances des contrôles de sécurité et les mesures prises pour renforcer la sécurité.
• Assurer une veille technologique constante sur les tendances et les développements en matière de cybersécurité, et recommander des améliorations aux systèmes et aux processus de sécurité.
• Déplacements sur le territoire
• Peut être amené à intervenir en renfort sur d’autres services ou d’autres métiers de la DSIC en cas de pics d'activité.

• Bonne pratique et connaissance des réglementations autour de la cybersécurité (réseaux, données, applications, postes de travail) et du RGPD
• Maitrise de l’outil informatique et des systèmes d’information, (connaissances techniques, informatiques et matérielles), aptitude à proposer des solutions opérationnelles
• Connaissance des normes de sécurité (ISO27001, ISO27002 ...)
• Connaissance des meilleures pratiques du MSSI (gestion des profils à privilège, gestion d'incidents, sécurité mobile, Scan de vulnérabilités, sauvegardes, archivage, priorisation et gestion des correctifs de sécurité, EDR, NAC, WIFI, Bastion de sécurité, DMZ ...)

• Capacité à effectuer des analyses de risques
• Capacité d’analyse et de synthèse afin de proposer des arbitrages pertinents
• Capacité de compréhension et de vulgarisation technologique
• Force de proposition sur les solutions cibles et émergentes
• Curiosité et aptitudes en recueil et analyse d’informations technologiques
• Maitrise des méthodologies, techniques et outils de gestion de projet
• Techniques de communication écrite et orale

• Autonomie et capacité d’organisation
• Travailler en transversalité, en réseau et en équipe
• Capacité d’adaptation du discours / interlocuteurs
• Rigueur et réactivité
• Capacité d’écoute, de compréhension, d'analyse, de restitution et de proposition

Les candidatures devront être adressées par courrier à la : Communauté d'Agglomération Grand Paris Sud Seine-Essonne-Sénart

ou par email : recrutement@grandparissud.fr

Travailleurs handicapés

Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.