Responsable Sécurité des Systèmes d'Information - Sdis du Gard H/F - Fonction publique Territoriale

Le Service Départemental d'Incendie et de Secours (SDIS) du Gard est un établissement public qui concourt à la protection et à la lutte contre les accidents, sinistres et catastrophes, à l'évaluation et à la prévention des risques technologiques ou naturels ainsi qu'aux secours d'urgence.
Dans le cadre de ses missions, le SDIS s'appuie sur deux systèmes d'information, un opérationnel (SIO) et un administratif (SIA). Pour ses besoins de gestion et d'administration, le SDIS du Gard dispose de services support administratif et technique regroupés dans un Groupement Fonctionnel des Systèmes d'Information.
Le GFSI comprend un service informatique (Réseaux/Système et applicatifs métiers), un service Télécoms/ radio et un service marché publics /gestion finance.
La directive européenne NIS2, transposée à la France, marque un réel changement de paradigme et impose aux collectivités d'apporter davantage de protection contre les cybermenaces.
Le rôle du Responsable Sécurité des Systèmes d'Information est essentiel pour protéger les données sensibles et pour assurer la continuité de l'activité face aux menaces croissantes de cybersécurité.
Nous sommes à la recherche d'un(e) personne capable d'accompagner le SDIS du Gard sur les problématiques de sécurisation de nos systèmes d'information.

Le poste de RSSI sera rattaché au Groupement Fonctionnel des Systèmes d'Information (GFSI). Le poste est ouvert au grade d'ingénieur territorial et ingénieur principal. Recrutement également possible en CDD jusqu'à 3 ans renouvelable une fois pour les contractuels (non titulaires d'un concours de la Fonction Publique).

- Mise en place et gestion de la politique de sécurité des SI
- Référent technique cybersécurité, sur l'ensemble des projets de développements internes ou d'acquisitions de progiciels métiers,
- Coordination et pilotage de projets transverses interservices liés à la sécurité informatique
- Gestion de la sécurité des réseaux et des infrastructures
- Audit et contrôle de la sécurité
- Gestion de la continuité des activités et de la reprise après sinistre
- Gestion des incidents de sécurité
- Formation et sensibilisation à la sécurité des agents du SDIS et des prestataires externes
- Veille technologique et réglementaire

- Compétences techniques :
* Maîtrise des technologies de sécurité et des outils associés (firewalls, filtrage, antivirus, IDS/IPS, EDR/XDR etc.).
* Connaissance approfondie des architectures et des protocoles réseaux sécurisés
* Compétence en gestion des risques et analyse des vulnérabilités.
* Maîtrise des normes et référentiels de sécurité (ISO 27001, RGPD, NIST, etc.).
* Connaissance des systèmes de gestion des identités et des accès (IAM).
* Connaissance des systèmes d'information et des principes d'architecture
* Maîtrise de la sécurité dans les systèmes d'exploitation serveur, postes de travail, tablettes, smartphones (Windows, Linux, Android, IOS,etc.) et environnements virtuels (VMWARE, etc.)
* Connaissances juridiques en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Qualités :
* Leadership et capacité à coordonner des équipes.
* Rigueur, méthode et organisation.
* Excellentes capacités de communication (orale et écrite).
* Réactivité et capacité à gérer des crises.
* Capacité à sensibiliser et à former les équipes aux enjeux de sécurité.
* Savoir travailler en transverse au sein de l'organisation
* Résister à la pression en s'appropriant les enjeux métiers, le RSSI est aussi un bon communicant à l'écoute des besoins des utilisateurs

Diplôme : Dans les domaines de la sécurité des systèmes informatiques et des réseaux, diplôme d'ingénieur/Master2 (Bac +5) ou Bac +2/3 avec 10 ans d'expérience
Une expérience de quelques années en tant que RSSI en collectivités territoriales ou en entreprise est fortement souhaitée.