Responsable de la Sécurité des Systèmes d'Information RSSI H/F - Conseils départementaux

Dans le prolongement de la mise en oeuvre du plan d'actions Cyber France Relance, de REMPAR25, la Direction des systèmes d'information et des usages numériques recrute son nouveau RSSI (Responsable de la sécurité des systèmes d'information) pour élaborer et engager son plan de mise en conformité du SI aux exigences NIS2 (2026-28).
Garant(e) de la définition, du déploiement et du suivi de la politique de sécurité des systèmes d'information (PSSI) de la collectivité, vous veillerez à son application, à l'accompagnement des usagers du SI et vous piloterez les plans d'actions SSI. Enfin, vous assurerez la gestion des risques cyber suivant l'évolution de la menace et les failles potentielles répertoriées en définissant les procédures et les solutions à mettre en place pour assurer la disponibilité, la confidentialité, l'intégrité et la résilience du SI.

Rattaché(e) à la Direction, vous êtes le garant de la protection des données et de la résilience de notre infrastructure. Votre rôle s'articule autour de quatre axes majeurs :
1. Pilotage Stratégique et Gouvernance (PSSI)
Vous définissez et déployez la stratégie de sécurité de l'organisation.
- Stratégie : Identifier les enjeux et risques majeurs pour définir une feuille de route pluriannuelle.
- Conformité : Veiller au respect des normes et réglementations en vigueur (RGPD, directives ANSSI).
- Pilotage : Mettre en place des indicateurs de suivi (KPI) et assurer le reporting auprès de la direction.

2. Gestion des Risques et Résilience Opérationnelle
Vous anticipez les menaces et orchestrez la réponse aux crises.
- Audit & Contrôle : Organiser des tests d'intrusion et des audits de sécurité réguliers.
- Gestion des incidents : Coordonner la réponse aux cyberattaques et analyser les causes pour améliorer nos défenses.
- Continuité d'activité : Accompagner les directions métiers dans la mise en oeuvre de leurs plans de continuité et de reprise d'activité (PCA/PRA).

3. Culture Sécurité et Accompagnement
Vous êtes l'ambassadeur de la "cyber-vigilance" au sein de l'organisation.
- Sensibilisation : Concevoir des programmes de formation innovants pour les agents et les élus.
- Conseil : Agir en expert auprès des chefs de projets pour intégrer la sécurité dès la conception (Security by Design).
- Interface : Collaborer étroitement avec le DPO et les partenaires externes (prestataires, ANSSI, réseaux territoriaux).

De formation supérieure (Bac +5) en informatique, sécurité des systèmes d'information ou équivalent, vous disposez d'une expérience significative sur une fonction similaire, idéalement au sein d'une DSI publique ou d'une organisation de taille équivalente.
Vous avez démontré une capacité à conseiller une organisation sur la mise en oeuvre des meilleures pratiques relatives à la sécurité de l'information et concevoir une gouvernance de la cyber sécurité.

Vous disposez de connaissances approfondies du cadre juridique (NIS2, RGS, LPM, DORA, RGPD) et des référentiels et méthodes de sécurité en vigueur (ISO 27001, EBIOS RM, ...) idéalement avec une certification de type CISSP, CISM.

Vous avez idéalement déployé une plateforme de gestion de la conformité (Tenacy ou autre).

Vous êtes reconnu pour votre aisance relationnelle, vos compétences pédagogiques et en communication auprès de différents interlocuteurs (élus, experts techniques, usagers, etc.). Vous avez une aptitude à travailler de manière autonome et en transversalité.

Sens du service public, esprit d'initiative, rigueur, sens de l'analyse et confidentialité sont requis pour ce poste.