Coordinateur Opérationnel SSI H/F - Grand Lyon

Riche de ses 9600 collaborateurs et de ses 250 métiers, la Métropole de Lyon porte des politiques publiques très diverses pour ses 1,4 millions d'habitants et son territoire : mobilité,
environnement, aménagement urbain, habitat, aide sociale, protection de l'enfance, personnes âgées, handicap, insertion professionnelle, collèges, développement économique, voirie, eau,
déchets, tourisme, culture, sport, numérique...

Vous assurez la veille et les alertes de cybersécurité d'une collectivité en lien avec les CERT, CSIRT et agences nationales concernées.

Vous participez activement à la sécurisation informatique d'une structure de 10 000 personnes, plus de 1 000 serveurs actifs et 400 applications métiers en pilotant ses dispositifs de cybersécurité techniques et en gérant la détection et le traitement de l'ensemble des évènements de sécurité.

Votre rôle s'insère au sein d'une équipe dédiée à la sécurité des systèmes d'information, positionnée au sein de la DSI.Sous la supervision du RSSI, les missions sont essentiellement techniques tout en demandant compréhension et implication dans la gouvernance du système.

Participer à la gouvernance de la sécurité :
- accompagner les directions métiers sur les aspects SSI quotidiens, notamment les évènements SSI (alertes, incidents, crises),
- superviser et exploiter les dispositifs de détection cyber : SIEM/SOC, EDR, scanner de vulnérabilités, résultats d'audit, bug bounty, etc,
- rédiger des procédures ou autres documents cyber,
- piloter des prestations externalisées : SOC, red-team,
- participer, en tant qu'expert opérationnel cyber, aux projets de la DINSI,

Garantir la sécurité technique des systèmes d'information :
- assurer une veille quotidienne des alertes cyber (CERT/CSIRT, réseaux SSI, médias),
- identifier, analyser et suivre le traitement des incidents de sécurité,
- assurer le suivi des plans d'action sécurité : actions, acteurs, délais, efficacité,
- créer et tenir à jour des indicateurs,
- participer à l'organisation des exercices de crise cyber,
- réaliser et piloter des tests d'intrusion,

Participer à la sensibilisation et à la formation :
- concevoir et animer des ateliers techniques cybersécurité,
- sensibiliser au quotidien les utilisateurs aux impératifs de la SSI.

formation ou expérience indispensable dans le domaine cybersécurité,
solide culture technique informatique : systèmes, réseaux, supervision, poste de travail, développement,
connaissance des outils de sécurité : EDR, SIEM, scanners de vulnérabilités,
capacité à comprendre et expliquer le fonctionnement et les conséquences d'une faille cyber,
capacités à prendre des initiatives, à appliquer des procédures, à documenter rigoureusement et à rendre compte,
sens du travail en équipe,
autonomie,
réactivité,
implication.