architecte cybersécurité H/F
Direction générale ressources (DGR)
Département ressources numériques (DRN)
Le département des ressources numériques (DRN) est une entité mutualisée qui gère les systèmes d'information de la Ville de Nantes et de Nantes Métropole. Il rassemble près de 160 collaborateurs, gère les 8000 postes et les 600 applications métiers de la métropole, de la ville de Nantes et du CCAS.
Disposant de ressources propres (5 personnes), le Pôle Cybersécurité fait également appel à des prestations d'expertise externalisées (SOC, Cyber Threat Intelligence, audits techniques notamment).
Sous l'autorité du responsable de l'unité cadre et conformité vous assurez et accompagnez la mise en oeuvre de la politique sécurité au sein de la métropole et de la ville de Nantes.
Vos activités :
Apporter une expertise et des conseils en matière de sécurité :
- Participer aux projets du DRN par la conduite d'analyses de risques selon la méthodologie interne (ISO 27005)
- Formaliser les besoins de sécurité en tenant compte du contexte de la collectivité et l'état de la menace
- Élaborer des dispositifs techniques de sécurité répondant à des besoins de sécurité, en relation avec les architectes et les experts techniques
- Assister les chefs de projet et les architectes pour l'intégration de la sécurité
- Estimer le niveau de sécurité d'un dispositif, d'une action ou d'un système d'information
Assurer une veille régulière sur les vulnérabilités et menaces :
- Qualifier leur criticité dans le contexte de Nantes Métropole
- Identifier avec les acteurs opérationnels les mesures de sécurité palliatives à mettre en oeuvre et coordonner et suivre leur déploiement
Garantir le maintien et l'évolution de la sécurité des SI :
- Suivre les contrats de service de sécurité du SI
- Participer aux actions de contrôle et de surveillance
De formation supérieure de type bac +4/5 en sécurité informatique, vous justifiez d'une expérience professionnelle dans le domaine de la sécurité des SI.
Cette expérience vous permet de maîtriser l'ensemble des composants des SI, de développer des capacités d'analyse et de traitement des risques dans des projets numériques ainsi que de concevoir des infrastructures.
Par ailleurs, vous disposez d'une expérience professionnelle vous ayant amené a conduire des analyses de risques (EBios, ISO 27005), des projets, piloter des marchés et surveiller des infrastructures numériques sur le volet sécurité.
Votre rigueur, votre méthodologie, votre autonomie et votre capacité d'initiative sont des atouts indispensables pour mener à bien vos missions.
De plus, vous faites preuve de réactivité et d'organisation.
Vous justifiez également de compétences relationnelles vous permettant de travailler en équipe.
Enfin, vous savez rédiger des dossiers d'aide à la décision et disposez d'une aptitude à la négociation.