Adresse
Forme de travail
Un salaireDirection générale ressources (DGR)
Département ressources numériques (DRN)
Le département des ressources numériques (DRN) est une entité mutualisée qui gère les systèmes d'information de la Ville de Nantes et de Nantes Métropole. Il rassemble près de 160 collaborateurs, gère les 8000 postes et les 600 applications métiers de la métropole, de la ville de Nantes et du CCAS.
Le DRN est engagé depuis juin 2015 dans une démarche de certification de ses activités de sécurité de l'information et est certifié depuis cette date en conformité avec les exigences de la norme internationale ISO 27001. Initialement circonscrite au système d'information de la Collectivité, la Politique de Sécurité des Systèmes d'Information (PSSI) fait désormais l'objet d'une extension à l'échelle du territoire métropolitain. Elle est portée par le Pôle Cybersécurité, créé en janvier 2024, et ayant pour objectif de renforcer la résilience globale de la métropole sur l'ensemble du territoire face à tous les enjeux de cybersécurité, qu'ils soient de nature réglementaire (NIS2, ANSSI, CNIL) ou en lien avec l'ensemble des métiers de la métropole. Ce pôle, directement rattaché auprès du directeur de département, est constitué de deux unités :
- une unité « cadre et conformité » en charge du suivi des actions de contrôle et d'évolution de la PSSI et de l'accompagnement des directions métiers pour la prise en compte de la cybersécurité au sein de leurs projets ;
- une unité « surveillance et réponse aux incidents » en charge du traitement des incidents de sécurité et de l'identification et la correction des vulnérabilités sur l'ensemble des systèmes d'information.
Disposant de ressources propres (5 personnes), le Pôle Cybersécurité fait également appel à des prestations d'expertise externalisées (SOC, Cyber Threat Intelligence, audits techniques notamment).
Un.e cadre expert cybersécurité au sein de l'Unité « surveillance et réponse aux incidents »
Un.e architecte cybersécurité au sein de l'Unité « cadre et conformité »
Sous l'autorité de votre responsable d'unité, vous assurez et accompagnez la mise en oeuvre de la politique sécurité au sein de la métropole et de la ville de Nantes.
Vos activités :
Assurer une expertise et un conseil en matière de sécurité : dans ce cadre, vous apportez conseil et accompagnement à l'ensemble des acteurs de la métropole pour les questions de cybersécurité, d'analyse de la menace et de compréhension des enjeux cyber ;
Participer au maintien et à l'évolution de la sécurité des SI : vous suivez les contrats de service liés au maintien de la sécurité des systèmes d'information, vous assurez le suivi & la mise en oeuvre des actions sécurité ;
Contribuer au maintien de la certification ISO 27 001 pour le département, en faisant évoluer le Système de Management de la Sécurité de l'Information (SMSI), en identifiant les actions d'amélioration, en traitant les écarts à la PSSI.
En tant que cadre expert cybersécurité, vous assurez une veille sur les vulnérabilités et les menaces pour la sécurité des SI ; vous prenez en charge les évènements de sécurité remontés par les outils et contrats de service de surveillance ; vous qualifiez leur criticité, vous identifiez, avec les acteurs opérationnels, les mesures de sécurité palliatives à mettre en oeuvre, vous coordonnez et suivez le déploiement des actions palliatives.
En tant qu'architecte cybersécurité, vous conduisez des analyses de risques selon la méthodologie interne (inspirée de ISO 27005 et Ebios RM) en formalisant les besoins de sécurité de la collectivité et en élaborant des dispositifs techniques ; vousassistez les chefs de projet et les architectes pour l'intégration de la sécurité dans les projets(conception, architecture, politiques, paramétrage et mesures de sécurité) ; vous participez aux audits internes mis en place sur l'ensemble du périmètre du SMSI et au maintien du corpus documentaire de la PSSI face à l'état de la menace.
