Responsable sécurité des systèmes d'information

Métier
Définition
Vérifie et valide la conformité des applications, des systèmes et des usages à la politique de sécurité de la collectivité. Assiste les utilisateurs des systèmes d'information. Intervient directement sur tout ou partie des systèmes informatiques et télécoms de son entité
Autres appellations
Expert ou experte sécurité des systèmes d'information
Administrateur ou administratrice sécurité
Responsable sécurité informatique
Ingénieur ou ingénieure sécurité informatique
Chargé ou chargée de la sécurité des systèmes d'information
Facteurs d'évolution
Évolutions relatives aux politiques publiques, au cadre institutionnel et réglementaire
Gestion de l'archivage (légal, patrimonial et technique)
Intégration de la politique de sécurité des SI et de la cybersurveillance
Transformation digitale, suivi du développement de l'administration numérique
Règlement général sur la protection des données à caractère personnel (RGPD)
Intégration du développement durable dans les systèmes d'information
Évolutions techniques et technologiques
Mobilité et Byod (l'utilisation des outils personnels et privés au travail)
Ouverture importante des téléservices
Développement du Cloud Computing
Types d’employeurs et services d’affectation
Commune, département, structure intercommunale, région
Rattaché à la direction des systèmes d'information
Conditions d’exercice
Conditions générales
Travail en bureau
Horaires réguliers
Rythme de travail souple
Disponibilité
Relations fonctionnelles
Échanges fréquents avec le directeur ou la directrice des systèmes d'information et l'architecte technique
Collaboration avec les cheffes et chefs de projets et les développeurs et développeuses ; interface des exploitants et experts
Conseil et assistance aux services de la collectivité
Relations avec les fournisseurs et fournisseuses externes
Cadres d’emplois indicatifs
Ingénieures et ingénieurs territoriaux (Catégorie A, fillière technique )
Techniciennes et techniciens territoriaux (Catégorie B, fillière technique )
Conditions d’accès
Concours externe et interne avec conditions de diplôme et/ou examen d'intégration en fonction du cadre d'emplois, concours troisième voie

Activités

Organisation et mise en œuvre de la sécurité des SI de la collectivité
Garantir l'intégrité, l'accessibilité et la disponibilité des SI
Sensibilisation des utilisateurs aux enjeux de sécurité

Compétences associées

Savoir-faire
Organisation et mise en œuvre de la sécurité des SI de la collectivité
Conduire une analyse des besoins de la collectivité en matière de sécurité informatique
Définir les normes, outils, procédures et règles de sécurité pour la collectivité
Négocier, avec la ligne hiérarchique, les moyens de la mise en œuvre des évolutions de la sécurité
Élaborer des préconisations d'optimisation technique et financière
Vérifier la conformité réglementaire des systèmes et réseaux
Garantir l'intégrité, l'accessibilité et la disponibilité des SI
Établir un plan de prévention
Organiser des tests et simulations sécurité
Évaluer les différents facteurs de risques (techniques, juridiques, etc.) pour la collectivité
Formuler des propositions pour éviter les incidents
Superviser des systèmes de sécurité SI
Organiser les dispositifs de sécurité physique des services et équipements
Intégrer des plans de continuité et de reprise d'activité
Sensibilisation des utilisateurs aux enjeux de sécurité
Informer et sensibiliser aux enjeux de la sécurité
Alerter et conseiller les utilisateurs en cas de risques
Accompagner les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité
Animer des formations sur la sécurité informatique
Savoirs
Savoirs socio-professionnels
Aspects juridiques de la sécurité
Normes et référentiels de sécurité
Architectures et fonctionnalités du système d'information et des réseaux de la collectivité
Protocoles réseaux
Réglementation de la sécurité informatique
Institutions et acteurs de la sécurité informatique (CNIL, etc.)
Bonnes pratiques d'usage des TIC
Normes et standards de performance
Méthodes, normes et outils de développement
Marché des matériels, logiciels et de la sous-traitance
Protocoles de communication et d'infrastructures
Procédures, normes et standards d'exploitation
Savoirs généraux
Orientations stratégiques de la collectivité en matière de systèmes d'information
Techniques de négociation (communication et explication du sens des actions, etc.)
Méthodes et outils de l'ingénierie pédagogique
Démarches d'assurance/qualité
Notions de psychologie

Activités

Conseil, appui technique et organisationnel
Réalisation d'études
Veille et observation sectorielle
Maîtrise d'œuvre de projets
Mise en œuvre et suivi administratif, juridique, commande publique
Élaboration, suivi, contrôle budgétaires et financiers
Contrôle de la qualité des services rendus

Compétences associées

Conseil, appui technique et organisationnel
Savoir-faire
Analyser et formaliser la demande de conseil
Élaborer des avis ou des préconisations (juridiques, financiers, techniques¿) dans le cadre d'un projet, d'une instruction de dossier, d'une procédure
Sensibiliser les services et diffuser des supports d'information
Apporter une aide technique aux utilisateurs d'un équipement, d'un matériel, d'une procédure
Contribuer à l'écriture des cahiers des charges
Rédiger des notices, informations, instructions et procédures
Conduire des actions d'accompagnement des agents (conseil, information, formation, tutorat...)
Savoir
Organisation et fonctionnement de la collectivité et des services
Cadre réglementaire, procédures, spécificités des champs d'intervention
Réalisation d'études
Savoir-faire
Conduire des études techniques et sectorielles
Réaliser des études de faisabilité et d'aide à la décision
Définir les procédures de recueil, de traitement et de contrôle des informations et des données
Analyser et interpréter des informations et des données techniques, quantitatives et qualitatives
Rédiger et mettre en forme des rapports d'étude
Communiquer et diffuser des résultats d'études
Savoir
Méthodes et techniques d'étude en fonction des champs d'intervention
Techniques et outils de gestion des bases de données
Méthodes de collecte, d'analyse et de synthèse de données
Méthodes de recueil de données, de conduite d'entretien et d'analyse de contenus
Cadre réglementaire de l'Open Data
Techniques de communication
Veille et observation sectorielle
Savoir-faire
Élaborer et piloter des dispositifs de veille et d'observation
Identifier, rechercher, recueillir et diffuser des informations ciblées
Analyser des informations et documents
Constituer et animer un réseau d'échange
Identifier des facteurs d'évolution et en évaluer les incidences
Capitaliser et valoriser des travaux sur l'évolution des pratiques
Impulser des démarches et dispositifs de développement des pratiques professionnelles
Savoir
Techniques d'animation de réseaux
Méthodes et outils d'observation sectorielle et prospective
Techniques d'analyse et de synthèse documentaires
Méthodes de collecte et traitement de l'information
Techniques d'analyses comparatives (benchmarking)
Réseaux professionnels d'information
Publications professionnelles
Maîtrise d'œuvre de projets
Savoir-faire
Estimer le montant d'un projet, d'une opération
Programmer et planifier la réalisation de projets ou d'opérations
Établir des rapports de suivi et renseigner des indicateurs et tableaux de bord
Coordonner et contrôler l'exécution des projets et opérations et engager des actions correctives
Réceptionner et apprécier la conformité des réalisations
Recueillir les attentes des partenaires et organiser la concertation
Développer des logiques de coproduction de l'action publique
Rechercher, négocier et contractualiser des partenariats financiers, juridiques et techniques
Coordonner l'action de la collectivité avec celles des acteurs institutionnels partenaires
Savoir
Méthodes d'ingénierie de projets et de conduite d'opérations
Réglementation de la maîtrise d'ouvrage publique
Techniques et outils de planification
Procédures administratives liées à la conception et à la mise en œuvre d'opérations et de programmes
Méthodes et techniques et outils de recettage
Ingénierie des partenariats (délégation de service public, partenariat public/privé¿)
Logiques d'acteurs, principes et techniques de lobbying
Méthodes et techniques de concertation et de négociation
Cadre juridique et financier de la contractualisation entre acteurs
Principes et modes d'innovation publique (co-conception, co-développement, design d'usage¿)
Techniques d'animation de réseaux
Mise en œuvre et suivi administratif, juridique, commande publique
Savoir-faire
Optimiser et dématérialiser les procédures administratives
Mettre en place, sécuriser et contrôler l'application des procédures administratives
Superviser l'instruction et le suivi des contentieux
Superviser la rédaction des documents et des actes administratifs
Contrôler la légalité et l'application des actes administratifs
Participer à l'élaboration des cahiers des charges et pièces du marché public
Élaborer et rédiger des actes liés à la commande publique
Analyser les propositions techniques et financières des fournisseurs et entreprises
Effectuer la passation et contrôler l'exécution du marché
Savoir
Droit public
Finances publiques
Code général des collectivités territoriales
Code des marchés publics
Procédures et écrits administratifs
Procédures financières et budgétaires
Élaboration, suivi, contrôle budgétaires et financiers
Savoir-faire
Planifier les besoins budgétaires et élaborer un budget prévisionnel
Suivre et contrôler l'exécution du budget
Renseigner des outils de pilotage, de suivi et de bilan
Rechercher des financements, s'adapter aux contraintes financières et aux conditions d'éligibilité des projets
Déterminer l'enveloppe budgétaire et le plan de financement d'un projet
Savoir
Principes des finances publiques, de la gestion financière, budgétaire et comptable
Notions de comptabilité analytique
Règles et procédures de subventionnement des projets
Techniques d'élaboration de tableaux de bord et de suivi de gestion
Contrôle de la qualité des services rendus
Savoir-faire
Contrôler les ratios de qualité, de coût et de délai de réalisation
Réaliser des diagnostics et développer des dispositifs de contrôle de la qualité des services rendus
Participer à la définition et à la mise en œuvre d'un programme d'actions qualité
Participer à une démarche d'Agenda 21
Contrôler l'exécution et la conformité des prestations des entreprises avec les clauses techniques définies dans les pièces du marché
Établir des rapports et bilans d'activités
Analyser les résultats au regard des objectifs et des bilans d'activité
Exploiter les résultats des contrôles et proposer des améliorations
Savoir
Démarches et procédures de qualité et de certification
Méthodes d'analyse, d'audit, de contrôle et de diagnostic
Tableaux de bord et indicateurs
Procédures de contrôle