icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails
Voir le site en Anglais
MENU
Français | Anglais
  • Avis et Communiqués
  • Avis de recrutement

Avis de recrutement n° 2020-243 d'un Responsable Sécurité Opérationnelle à la Direction des Systèmes d'Information.

  • N° journal 8517
  • Date de publication 18/12/2020
  • Qualité 100%
  • N° de page

Il est précisé qu’au regard de la situation sanitaire actuelle en Principauté,

les candidatures électroniques sont fortement recommandées par le biais du Téléservice

à l’adresse suivante : https://teleservice.gouv.mc/candidature-fpe/

Nous vous remercions pour votre compréhension

La Direction des Ressources Humaines et de la Formation de la Fonction Publique fait savoir qu'il va être procédé au recrutement d'un Responsable Sécurité Opérationnelle à la Direction des Systèmes d'Information (DSI), pour une durée déterminée, la période d'essai étant de six mois.
L'échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 533/679.
La mission principale du poste consiste à mettre en œuvre la sécurité opérationnelle et assurer l'ensemble des contrôles, évaluations et gestion des risques associés. Sous la responsabilité hiérarchique du Directeur des Systèmes d'Information et sous la responsabilité fonctionnelle du Responsable de la sécurité des Systèmes d'Information (RSSI), les missions principales du poste consistent à :

MISE EN ŒUVRE DE LA SÉCURITÉ OPÉRATIONNELLE
- définir et mettre en œuvre le plan de protection, détection et réaction de la DSI ;
- assurer la surveillance des systèmes et applications à J+1 et en temps réel ;
- gérer des vulnérabilités pour le Systèmes d'Information (SI), notamment sur la base des informations provenant du CERT (Computer Emergency Response Team) de l'Agence Monégasque de Sécurité Numérique ;
- investiguer les évènements de sécurité, assurer l'analyse Forensic en lien avec le RSSI ;
- assurer la surveillance de l'intégrité des systèmes critiques ;
- mettre en œuvre et suivre les indicateurs de sécurité opérationnelles du SI ;
- contribuer à la définition du plan de remédiation suite à un incident de sécurité en lien avec le RSSI ;
- piloter le traitement et la résolution des incidents de sécurité SI en collaboration avec les responsables de division et d'équipe ;
- définir et mettre en œuvre le plan de contrôle permanent de sécurité du SI ;
- analyser les risques et les dysfonctionnements, les marges d'amélioration des systèmes de sécurité ;
- établir un plan de prévention des risques informatiques et un plan de continuité d'activité (PCA) ;
- définir, mettre en œuvre et maintenir un tableau de bord Sécurité Opérationnelle et en assurer le reporting ;
- préparer et animer un comité mensuel de sécurité opérationnelle SI ;
- participer à la définition et au contrôle de la gestion des habilitations.

CONTRÔLE ET ANALYSE DE RISQUES
- élaborer, sélectionner la gamme d'outils nécessaires à l'automatisation des contrôles ;
- contrôler la bonne application des procédures et politiques de sécurité ;
-  vérifier la sécurité organisationnelle, Plan de Reprise/Continuité d'Activité (PRA-PCA), DLP (Data Loss Prevention), la conformité par rapport aux exigences de la  Politique de sécurité du système d'information (PSSI) ;
- procéder aux revues des configurations, contrôle de code… ;
- en cas de prestations externalisées, réaliser le suivi et qualifier les résultats des prestations d'audits techniques.

ACCOMPAGNEMENT ET EXPERTISE
- contribuer à l'intégration de la sécurité dans les projets métiers et IT ;
- contribuer à la définition et à la mise en œuvre des actions de sensibilisation ;
- contribuer aux actions et réunions de la communauté Sécurité SI du Gouvernement ;
- apporter l'expertise et le conseil à l'ensemble des divisions et collaborateurs.

STRATÉGIE ET GOUVERNANCE
- contribuer à la définition de la stratégie sécurité et à la mise à jour de la cartographie des risques SI ;
- définir et mettre en œuvre les procédures de sécurité en cohérence avec les politiques de sécurité.

ÉTUDE ET PRÉCONISATIONS
- rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
- rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux.

VEILLE
- assurer une veille technologique et règlementaire active et ciblée dans ces domaines.

MANAGEMENT DE L'ÉQUIPE
- assurer l'encadrement hiérarchique de l'ensemble de l'équipe Sécurité Opérationnelle :
- élaborer la feuille de route de l'équipe (nouvelles solutions, amélioration des processus, objectif de performance, etc.) ;
- management, gestion du personnel, entretiens et recrutements ;
- suivre la montée en compétence des ressources ;
- suivre l'action des correspondants sécurité ;
- suivre le budget alloué à la sécurité informatique ;
- participer au choix et l'évaluation des sous-traitants (sélection des sociétés de service et d'ingénierie informatique (SSII) ou cabinets de conseil, participation à la rédaction de l'appel d'offre et au dépouillement des réponses, sélection et réception des candidats).
Les conditions à remplir sont les suivantes :
- être titulaire d'un diplôme d'Ingénieur ou d'un diplôme national sanctionnant cinq années d'études supérieures ou d'un diplôme reconnu équivalent par une autorité compétente dans le pays d'obtention, dans le domaine des technologies de l'information ;
- posséder une expérience professionnelle d'au moins six années dont quatre années sur un poste équivalent ;
- avoir une expérience de management d'une équipe significative dans un contexte de transformation de l'organisation ;
- avoir une forte expertise sécurité concernant les techniques, outils et processus de défense d'entreprise et d'attaques cybercriminelles et une bonne connaissance des outils de sécurité classiques et des processus de gestion opérationnelle (normes ISO2700x…) ;
- être certifié ECIH (Certified Incident Handler) ou CISSP (Certified Information Systems Security Professional) est recommandé ;
- avoir une expérience de gestion d'un SOC (Security Operation Center) est souhaité ;
- être certifié Lead Auditor ISO27001 serait apprécié ;
- savoir gérer efficacement les budgets et les plannings associés à la mission ;
- savoir vulgariser et communiquer avec tous les acteurs de la Direction ainsi que les acteurs internes et externes ;
- savoir conseiller, proposer des solutions et aider à la prise de décision éclairée ;
- savoir collaborer au sein d'une équipe et la coordonner ;
- avoir de bonnes qualités rédactionnelles, d'analyse et de synthèse ;
- être de bonne moralité ;
- maîtriser la langue française (lu, écrit, parlé) ;
- la maîtrise de la langue anglaise est souhaitée ;
- maîtriser l'outil informatique, des outils collaboratifs et de gestion de projet ;
- faire preuve de réserve et de discrétion professionnelle.

Savoir-être :
- faire preuve d'autonomie ;
- être rigoureux, organisé et méthodique ;
- être doté d'un bon sens relationnel.
Le délai pour postuler est étendu jusqu'au 29 janvier 2021 inclus.

FORMALITÉS

Pour répondre aux avis de recrutement visés ci-dessus, les candidats devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de dix jours à compter de leur publication au Journal de Monaco, les documents suivants :
- un curriculum vitae actualisé et en français,
- une lettre de motivation,
- une copie de leurs diplômes s'ils ne l'ont pas déjà fournie dans le cadre d'une précédente candidature datant de moins de six mois, soit électroniquement par le biais du Téléservice à l'adresse suivante : https://teleservice.gouv.mc/candidature-fpe/, soit par courrier à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, au Stade Louis II - Entrée H - 1, avenue des Castelans - BP 672 - MC 98014 Monaco Cédex.
Les dossiers de candidature incomplets ou transmis hors délai ne seront pas pris en considération.
Conformément à la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, la priorité d'emploi sera réservée aux candidats de nationalité monégasque.
Il est précisé que des épreuves pourront être organisées afin de départager les candidats en présence. Dans ce cadre, les candidats monégasques ne sont soumis qu'à la vérification de leurs aptitudes par l'obtention d'une moyenne générale égale ou supérieure à 10 sur 20, sauf à ce qu'ils aient obtenu à l'une des épreuves une note éliminatoire indiquée, le cas échéant, dans la lettre de convocation.
En présence de plusieurs candidats monégasques aptes, ces derniers seront départagés en fonction de leur mérite établi par ordre de classement.
En l'absence de candidat monégasque apte, les candidats aptes seront à leur tour départagés en fonction de leur mérite établi par ordre de classement.
Les candidats s'engagent, à la demande de l'Administration, à produire notamment un extrait de casier judiciaire de moins de trois mois.

Visualiser le journal
au format PDF 2,68 MB
Télécharger le journal
au format PDF 2,68 MB
Imprimer l'article
Article précédent Retour au sommaire Article suivant

Tous droits reservés Monaco 2016
Version 2018.11.07.14