Architecte cybersécurité
Le DRN est engagé depuis juin 2015 dans une démarche de certification de ses activités de sécurité de l'information et est certifié depuis cette date en conformité avec les exigences de la norme internationale ISO 27001. Initialement circonscrite au système d'information de la Collectivité, la Politique de Sécurité des Systèmes d'Information (PSSI) fait désormais l'objet d'une extension à l'échelle du territoire métropolitain. Elle est portée par le Pôle Cybersécurité, créé en janvier 2024, et ayant pour objectif de renforcer la résilience globale de la métropole sur l'ensemble du territoire face à tous les enjeux de cybersécurité, qu'ils soient de nature réglementaire (NIS2, ANSSI, CNIL) ou en lien avec l'ensemble des métiers de la métropole. Ce pôle, directement rattaché auprès du directeur de département, est constitué de deux unités :
- une unité " cadre et conformité
- une unité " surveillance et réponse aux incidents
Vos activités :
* Apporter une expertise et des conseils en matière de sécurité :
- Participer aux projets du DRN par la conduite d'analyses de risques selon la méthodologie interne (ISO 27005)
- Formaliser les besoins de sécurité en tenant compte du contexte de la collectivité et l'état de la menace
- Élaborer des dispositifs techniques de sécurité répondant à des besoins de sécurité, en relation avec les architectes et les experts techniques
- Assister les chefs de projet et les architectes pour l'intégration de la sécurité
- Estimer le niveau de sécurité d'un dispositif, d'une action ou d'un système d'information
* Assurer une veille régulière sur les vulnérabilités et menaces :
- Qualifier leur criticité dans le contexte de Nantes Métropole
- Identifier avec les acteurs opérationnels les mesures de sécurité palliatives à mettre en œuvre et coordonner et suivre leur déploiement
*Garantir le maintien et l'évolution de la sécurité des SI :
- Suivre les contrats de service de sécurité du SI
- Participer aux actions de contrôle et de surveillance
De formation supérieure de type bac +4/5 en sécurité informatique, vous justifiez d'une expérience professionnelle dans le domaine de la sécurité des SI.
Cette expérience vous permet de maîtriser l'ensemble des composants des SI, de développer des capacités d'analyse et de traitement des risques dans des projets numériques ainsi que de concevoir des infrastructures.
Par ailleurs, vous disposez d'une expérience professionnelle vous ayant amené à conduire des analyses de risques (EBios, ISO 27005), des projets, piloter des marchés et surveiller des infrastructures numériques sur le volet sécurité.
Votre rigueur, votre méthodologie, votre autonomie et votre capacité d'initiative sont des atouts indispensables pour mener à bien vos missions.
De plus, vous faites preuve de réactivité et d'organisation.
Vous justifiez également de compétences relationnelles vous permettant de travailler en équipe.
Enfin, vous savez rédiger des dossiers d'aide à la décision et disposez d'une aptitude à la négociation.