Assistant RSSI - Departement des Deux Sevres H/F - Conseils départementaux

Au nord de la Région Nouvelle-Aquitaine, entre Loire et océan, à 1h50 de Paris en TGV et 30 minutes du littoral, le Département des Deux-Sèvres bénéficie d'un environnement attractif et d'un cadre de vie agréable, connecté et dynamique.

Acteur de proximité au coeur de la vie de ses 375 000 habitants, le Département des Deux-Sèvres emploie près de 1 800 agents dans plus de 150 métiers différents, agissant au quotidien au service des usagers et du territoire.

Placé(e) sous la responsabilité du Délégué général à la gouvernance de la donnée, vous êtes un appui au pilotage de la sécurité des systèmes d'information et contribuez à la mise en oeuvre, au suivi et à l'amélioration continue de la politique de sécurité des systèmes d'information (PSSI). Vous effectuez un suivi opérationnel des risques et incidents de sécurité. Vous participez à la détection, au traitement et au suivi des incidents de sécurité ainsi qu'à l'analyse des risques SSI. Vous sensibilisez et accompagner les utilisateurs. Vous accompagner les agents dans l'application des bonnes pratiques de cybersécurité et contribuer aux actions de sensibilisation.

A ce titre vous serez notamment chargé(e) de :
Contribuer à la mise en oeuvre et au suivi de la PSSI (plans d'actions, indicateurs, conformité)
Participer à l'analyse des risques SSI (recueil d'informations, mise à jour des cartographies)
Assurer le suivi des incidents de sécurité (signalement, qualification, reporting, clôture)
Rédiger et mettre à jour des documents de sécurité (procédures, chartes, consignes)
Organiser et suivre les actions de sensibilisation à la cybersécurité (supports, campagnes internes)
Assurer un reporting régulier auprès du RSSI (tableaux de bord, alertes, synthèses)
Participer aux audits et contrôles de sécurité (internes ou externes)
Assurer une veille réglementaire et technique en cybersécurité (ANSSI, LPM, NIS2)
Contribuer aux projets IT en intégrant les exigences de sécurité (security by design)

Titulaire d'un Bac +4/+5, vous connaissez les principes et référentiels de la SSI (ISO 27001, ANSSI, PSSI, RGPD) ainsi que le cadre juridique et réglementaire (RGPD, LPM, obligations des collectivités). Vous maitrisez la gestion des risques informatiques (méthodes type EBIOS, analyse d'impact) et les environnements techniques IT (réseaux, systèmes, sécurité informatique de base).

Vous savez analyser une situation, un risque ou une vulnérabilité en SSI. Vous êtes en mesure de contribuer à la mise en oeuvre et au suivi d'une politique SSI (PSSI) ainsi qu'à la rédaction des procédures, notes de sécurité et comptes rendus d'incidents. Vous êtes capable d'assurer le suivi des incidents de sécurité et des plans d'actions. Vous savez sensibiliser et accompagner les agents aux bonnes pratiques de cybersécurité. Vous êtes en capacité d'organiser, prioriser et rendre compte (reporting au RSSI, tableaux de bord).

Fiable, vous avez le sens des responsabilités tout en sachant faire preuve de réactivité face aux incidents et aux urgences. Vous avez le sens de la discrétion et de la confidentialité absolue. Vous vous démarquez par votre esprit d'analyse et votre vigilance ainsi que par votre rigueur et votre sens de l'organisation. Pédagogue, vous êtes capable de vulgariser.