Responsable de la sécurité des systèmes d’information (RSSI) délégué à la protection des données H/F

Région Réunion recrute un responsable de la sécurité des systèmes d’information (RSSI) délégué à la protection des données (DPD) h/f pour la direction de l’audit et du contrôle de gestion.

Missions :

• Placé sous la responsabilité hiérarchique du directeur de l’audit et du contrôle de gestion au sein de la direction générale des services, le titulaire du poste supervisera la mise en place de politiques de sécurité des systèmes d’information (PSSI), et assurera la conformité aux normes et réglementations en vigueur en matière de protection des données, et contribuera à la sensibilisation et à la formation du personnel sur les questions de sécurité et de confidentialité des données.

Missions principales :

• Au titre de la fonction de responsable de la sécurité des systèmes d’information (SSI) :
  – Définir les normes, outils, procédures et règles de sécurité pour la collectivité.
  – Améliorer et adapter le système de gestion de la sécurité de l’information.
  – Assurer un pilotage des risques SSI et piloter les projets liés à la sécurité de l’information.
  – Vérifier et valider la conformité des applications, des systèmes et des usages à la politique de sécurité.
  – Organiser des audits réguliers pour évaluer le niveau de sécurité et identifier les nouveaux risques.
  – Proposer des actions adaptées pour réduire ces risques.
  – Piloter la démarche d’homologation des nouveaux services/portails ouverts au public.
  – Veiller avec la direction des systèmes d’information et organisation (DSIO) à l’organisation de la reprise d’activité en cas de sinistre.
  – Assurer une veille constante sur les menaces et les vulnérabilités potentielles des systèmes d’information.
  – Assurer en continu une veille juridique, informatique et technologique dans le domaine de la sécurité.
  – Faire le bilan sécurité de l’année (actions réalisées, nouveaux risques, audits, dépenses, etc.) et proposer la mise à jour du plan d’actions pour l’année suivante.
  – Assister et sensibiliser les utilisateurs des systèmes d’information et animer le comité de sécurité.
  – Tenir les différents registres à jour.
  – Participer au comité de sécurité (bilan de fin d’année, validation des projets, gestion de l’état d’urgence, etc.).
• Au titre de la fonction de délégué à la protection des données (DPD) :
  – Assurer la fonction de délégué à la protection des données (DPD), et être l’interlocuteur de la commission nationale de l’informatique et des libertés (CNIL) en tant que de besoin.
  – Assurer la conformité aux réglementations en matière de protection des données, notamment le RGPD (règlement général sur la protection des données).
  – Mettre en œuvre la surveillance de la conformité aux lois et règlements en vigueur en matière de protection des données.
  – Réaliser des audits réguliers de conformité et des évaluations d’impact sur la protection des données (PIA).
  – Conseiller l’organisation sur les questions de confidentialité des données et sur les obligations légales en matière de traitement des données personnelles.
  – Assurer le conseil et la sensibilisation dans ce domaine.
  – Coordonner la gestion des incidents.
  – Tenir les différents registres à jour.
  – Sensibiliser et former le personnel sur les bonnes pratiques de protection des données.

Capacités – aptitudes :

• Diplôme universitaire en informatique, en sécurité de l’information, en droit ou dans un domaine connexe.
• Compétences techniques solides en matière de sécurité des systèmes d’information, y compris la gestion des identités et des accès, la cryptographie, la sécurité des réseaux, etc.
• Connaissance approfondie des réglementations et des normes en matière de sécurité informatique (sécurité organisationnelle, normes ISO27001…) et de protection des données, notamment le RGPD.
• Connaissances des institutions et des acteurs de la sécurité informatique (CNIL, ANSI…).
• Excellentes compétences en communication, capacité à travailler en équipe et conduite de projet.
• Capacité démontrée à gérer des situations de crise et à prendre des décisions sous pression.
• Certification professionnelle en sécurité de l’information (CISSP, CISM, etc.) et/ou en protection des données (CIPP/E, CIPM) serait un atout.
• Connaissances des orientations stratégiques de la collectivité en matière de système d’information.
• Pratique de l’anglais.
• Devoir de réserve, de confidentialité et de discrétion professionnelle exigé.

Modalités de recrutement :

• Versant : fonction publique territoriale.
• Cadre d’emplois des ingénieurs territoriaux.
• Recrutement par voie :
  – Statutaire (mutation, détachement, inscription sur liste d’aptitude).
  – Contractuelle (BAC +5 minimum – article l332-8 du code général de la fonction publique territoriale).
• Nouvelle bonification indiciaire : non éligible.
• Absence de conflit d’intérêts.

👉 Coordonnées pour candidater :

Merci de faire votre demande en ligne : https://demarches.cr-reunion.fr/emploi avant le
Les candidatures internes seront examinées de manière prioritaire dans le respect des orientations réglementaires.