Responsable sécurité des systèmes d'information

Systèmes d'information et TIC

Domaine d'activités Pilotage, management et gestion des ressources
Famille Systèmes d'information et TIC
Code Dénomination
Correspondance ROME E/M M1802 Conseil et maîtrise d'ouvrage en systèmes d'information
Correspondance RIME E/M FPESIC06 Responsable sécurité des systèmes et réseaux d'information et de communication
Correspondance FPH E/M 35I30 Spécialiste sécurité du système d'information
Définition Vérifie et valide la conformité des applications, des systèmes et des usages à la politique de sécurité de la collectivité. Assiste les utilisateurs des systèmes d'information. Intervient directement sur tout ou partie des systèmes informatiques et télécoms de son entité
Autres appellations
  • Experte / Expert sécurité des systèmes d'information
  • Administratrice / Administrateur sécurité
  • Responsable sécurité informatique
  • Ingénieure / Ingénieur sécurité informatique
  • Chargée / Chargé de la sécurité des systèmes d'information
Facteurs d'évolution
  • Mobilité et Byod (l'utilisation des outils personnels et privés au travail)
  • Gestion de l'archivage (légal, patrimonial et technique)
  • Ouverture importante des téléservices
  • Développement du Cloud Computing
Situation fonctionnelle
  • Commune, département, structure intercommunale, région
  • Rattaché à la direction des systèmes d'information
Conditions d'exercice
  • Travail en bureau
  • Horaires réguliers
  • Rythme de travail souple
  • Disponibilité
Autonomie et responsabilités
  • Autonomie dans la définition de la politique de sécurité
  • Responsabilité de la qualité et de la sécurité des systèmes et réseaux d'information
  • Force de proposition auprès de l'autorité territoriale
  • Définition, suivi et évaluation des activités par le directeur des systèmes d'information et l'architecte technique
  • Garant de la sécurité et de l'analyse des risques liés à l'ouverture du système d'information
  • Risques liés à l'ouverture du système d'information et au fonctionnement du réseau de la collectivité
  • Alignement entre la sécurité du SI et la stratégie de la collectivité
Relations fonctionnelles
  • Échanges fréquents avec le directeur des systèmes d'information et l'architecte technique
  • Collaboration avec les chefs de projets et les développeurs ; interface des exploitants et experts
  • Conseil et assistance aux services de la collectivité
  • Relations avec les fournisseurs externes
Cadre statutaire
  • Cadre d'emplois : Ingénieurs territoriaux (catégorie A, filière Technique)
  • Cadre d'emplois : Techniciens territoriaux (catégorie B, filière Technique)
Conditions d'accès
  • Concours externe et interne avec conditions de diplôme et/ou examen d'intégration en fonction du cadre d'emplois, concours troisième voie
Activités techniques
  • Organisation et mise en œuvre de la sécurité des SI de la collectivité
  • Garantir l'intégrité, l'accessibilité et la disponibilité des SI
  • Sensibilisation des utilisateurs aux enjeux de sécurité
SAVOIR-FAIRE
Organisation et mise en œuvre de la sécurité des SI de la collectivité
  • Conduire une analyse des besoins de la collectivité en matière de sécurité informatique
  • Définir les normes, outils, procédures et règles de sécurité pour la collectivité
  • Négocier, avec la ligne hiérarchique, les moyens de la mise en œuvre des évolutions de la sécurité
  • Élaborer des préconisations d'optimisation technique et financière
  • Vérifier la conformité réglementaire des systèmes et réseaux
Garantir l'intégrité, l'accessibilité et la disponibilité des SI
  • Établir un plan de prévention
  • Organiser des tests et simulations sécurité
  • Évaluer les différents facteurs de risques (techniques, juridiques, etc.) pour la collectivité
  • Formuler des propositions pour éviter les incidents
  • Superviser des systèmes de sécurité SI
  • Organiser les dispositifs de sécurité physique des services et équipements
  • Intégrer des plans de continuité et de reprise d'activité
Sensibilisation des utilisateurs aux enjeux de sécurité
  • Informer et sensibiliser aux enjeux de la sécurité
  • Alerter et conseiller les utilisateurs en cas de risques
  • Accompagner les utilisateurs dans leur apprentissage du cadre réglementaire et des procédures sécurité
  • Animer des formations sur la sécurité informatique
SAVOIRS
Savoirs socioprofessionnels
  • Aspects juridiques de la sécurité
  • Normes et référentiels de sécurité
  • Architectures et fonctionnalités du système d'information et des réseaux de la collectivité
  • Protocoles réseaux
  • Réglementation de la sécurité informatique
  • Institutions et acteurs de la sécurité informatique (CNIL, etc.)
  • Bonnes pratiques d'usage des TIC
  • Normes et standards de performance
  • Méthodes, normes et outils de développement
  • Marché des matériels, logiciels et de la sous-traitance
  • Protocoles de communication et d'infrastructures
  • Procédures, normes et standards d'exploitation
Savoirs généraux
  • Orientations stratégiques de la collectivité en matière de systèmes d'information
  • Techniques de négociation (communication et explication du sens des actions, etc.)
  • Méthodes et outils de l'ingénierie pédagogique
  • Démarches d'assurance/qualité
  • Notions de psychologie
Assistance - Études Code NSF n1
  • Assistance et appui technique auprès des services de la collectivité
Assistance - Études Code NSF n1
  • Réalisation d'études
Veille - Observation Code NSF n2
  • Veille et observation sectorielle
Conduite de projet et pilotage d'opérations ou de chantiers Code NSF p2
  • Conduite de projet
Gestion administrative - Commande publique et suivi juridique Code NSF p4
  • Gestion de la commande publique
Gestion budgétaire Code NSF p5
  • Élaboration et suivi du budget
Évaluation - Contrôle - Qualité Code NSF r1
  • Contrôle de la qualité des services rendus
Évaluation - Contrôle - Qualité Code NSF r1
  • Contrôle et suivi des prestations effectuées par des tiers
Gestion des ressources humaines Code NSF p6
  • Participation à la gestion des ressources humaines