Chargé de Projet Mise en Conformité de la Directive Nis 2 - Sdis de Meurthe-Et-Moselle H/F - Fonction publique Territoriale

Sous l'autorité du RSSI (Responsable Sécurité Système d'Information) et en lien étroit avec la déléguée de chargé de mission RGPD, le candidat participe à la mise en ½uvre de la politique de sécurité du SDIS54 et accompagne la chargée de mission RGPD dans l'écriture, le maintien du registre des traitements (RT) et à la réalisation des analyses d'impact relative à la protection des données (AIPD) dans le respect de la NIS2.

· Participe à l'animation du Système de Management de la Sécurité de l'Information (SMSI).
· Participe à la mise en place de la Déclaration d'Applicabilité (DdA). Propositions d'actions à réaliser pour se protéger des risques pouvant peser sur le SMSI.
· Rédige le Plan de Reprise de l'Informatique (PRI).
· Rédige le Plan de Continuité de l'Informatique (PCI).
· Met en ½uvre la cartographie du Système d'Information (SI).
· Participe à la sensibilisation à la sécurité des utilisateurs.
· Participe aux analyses des risques et à la revue de celles-ci tous les 4 ans.
· Participe aux réunions sécurité.
· Rédige les procédures sécurité.
· Suit les alertes sécurité.
· Met en place les actions correctives avec les Responsables Opérationnels Sécurité (ROS).
· Assure l'évolution du puits de Logs et du SIEM.
· Assure la veille des alertes sécurité du Système de l'information.
· Suit les évolutions réglementaires.
· Participe aux Audits sécurité.
· Participe à la revue tous les 4 ans de la Politique de Sécurité du Système de l'Information (PSSI).
· Participe à la revue tous les 4 ans du corpus de sécurité.
· Assure une veille des vulnérabilités et apporte les correctifs dans son périmètre de compétence.
· Met en ½uvre des exercices de gestion de crise.
· Met en place une procédure de traitement des incidents.
· Met en place une procédure de MCS.
· Répertorie tous les logiciels métiers en tenant compte des temps d'arrêt (RTO) et des pertes de données (RPO) acceptables avec les référents métiers pour la gestion de reprise d'activité.
· Suit les campagnes de phishing.
· Evalue les critères Disponibilités, Intégrités, Confidentialités, Traçabilités (DICT) pour les applications.
· Etablit des tableaux de bord.
· Capable d'accompagner le RSSI et / ou les ROS dans le paramétrage des logiciels de sécurité (solution NAC, Solution FW, Solution Proxy, Solution Reverse-Proxy, Solution WAF, Solution SIEM, ...)
· Participe à la mise en ½uvre du Règlement Général de la Protection des Données avec la chargée de mission (RGPD).
· Réalise l'Analyse d'Impact (AIPD) avec la chargée de mission RGPD.
· Participe au suivi des Plans Assurance Sécurité (PAS) pour les appels d'offres.
· Met en place un clausier contractuel.

· Administrateur d'infrastructures sécurisées : Bac +3 (selon l'expérience) à Bac +5
· Maîtriser les aspects juridiques de la sécurité.
· Compétences en Système, Réseau et Sécurité.
· Connaître les protocoles réseaux industriels,
· A l'aise avec Linux...
· Capable d'assurer les fonctions d'analyste d'un Security Operations Center (SOC), principalement la détection et l'analyse des intrusions, l'anticipation et la mise en place des protections nécessaires.
· Compétences en Supervision.
· Connaître les normes ISO 27000, 27001, 27005.
· Compétences relationnelles.
· Compétences rédactionnelles.
· Faire preuve de pédagogie.
· Bon niveau en anglais technique.
· Bon niveau d'adaptation.
· Savoir anticiper.
· Faire preuve de rigueur dans l'organisation de son travail.
· Autonome.
· Permis B.