1 Adjoint RSSI H/F - Grand Lyon

Riche de ses 9600 collaborateurs et de ses 250 métiers, la Métropole de Lyon porte des politiques publiques très diverses pour ses 1,4 millions d'habitants et son territoire : mobilité, environnement, aménagement urbain, habitat, aide sociale, protection de l'enfance, personnes âgées, handicap, insertion professionnelle, collèges, développement économique, voirie, eau,
déchets, tourisme, culture, sport, numérique...

L'adjoint RSSI assure la déclinaison technique de la politique SSI. Il est garant de la bonne prise en compte de la cybersécurité dans la conception des architectures des projets informatiques, elle-même réalisée par les architectes du SI. Il participe aux projets de transformation en apportant son expertise en sécurité des systèmes de l'information.- Gouvernance de la sécurité :
- Participer à l'élaboration et à la mise à jour de la stratégie de sécurité des systèmes d'information, en lien avec la direction et les acteurs internes,
- Définir et suivre la mise en oeuvre des bonnes pratiques de gouvernance et des référentiels de sécurité (ISO 27001, RGPD, RGS, NIS2, etc.),
- Contribuer à la définition et à la gestion des processus et des procédures de sécurité (gestion des risques, gestion des incidents, audits de sécurité, gestion de crise, etc.),
- Décliner les principes et exigences de la PSSI en objectifs opérationnels factuels et mesurables,
- Suivre les indicateurs de performance liés à la sécurité des systèmes d'information et élaborer des rapports de performance pour la direction,
- Assurer l'intérim RSSI en cas d'absence.

- Sécurité technique des systèmes d'information :
- Piloter les exercices de crise cybersécurité (planification, scénario, réalisation),
- Piloter des audits et des tests d'intrusion réguliers pour identifier les failles de sécurité,
- Assurer une veille technologique sur les évolutions des menaces et des solutions de sécurité et proposer des améliorations techniques,

- Sensibilisation et formation :
- Contribuer à la conception des programmes de sensibilisation et de formation à la cybersécurité, à destination des utilisateurs du SI de la collectivité,
- Assurer les formations.

- Expérience de 5 ans dans des domaines similaires,
- Très bonne connaissance des architectures SI, réseaux, cloud,
- Maîtrise des outils de sécurité : firewall, antivirus, proxy, WAF, SIEM, etc,
- Bonne pratique des normes ISO 27001, 27005, EBIOS, OWASP,
- Qualités rédactionnelles et capacité à formaliser les exigences,
- Rigueur, sens de l'organisation et capacité à prioriser,
- Capacités de communication, de rédaction et de synthèse,
- Aptitude au pilotage en transverse.
- Qualités relationnelles.