Responsable de la sécurité des systèmes d'information

Contexte de la mission Au sein du Département des Services d’Appui de la Ville de Namur, les services IT comptent +/- 25 personnes réparties en différents services et cellules. Les membres de ces services gèrent, conjointement, plus de 1.600 utilisatrices et utilisateurs, 1.000 stations de travail et des centaines de périphériques. Le service Infrastructure informatique est, entre autres, composé d’une cellule réseau forte de quatre personnes qui gèrent 1 site principal, 1 site de reprise sur incident, 16 sites distants interconnectés en fibre optique et plus d’une cinquantaine de plus petites implantations en liaison VPN. Mission principale du poste La ou le responsable de la Sécurité des Systèmes d'Information (ISSM) est en charge de la définition, de la mise en œuvre et du pilotage de la politique de sécurité de l'ensemble du système d'information de la Ville de Namur. Sa mission est de protéger la confidentialité, l'intégrité et la disponibilité des données et des infrastructures numériques de l'Administration communale. Elle ou il couvre la sécurité des infrastructures gérées en interne ainsi que les systèmes et services déployés pour les entités associées et les administrations partenaires. Elle ou il veille à la conformité réglementaire (RGPD, Directive NIS2, etc.) et gère la réponse aux incidents de sécurité. Principales activités et tâches Gouvernance et pilotage de la sécurité - Élaborer, mettre à jour et faire appliquer la Politique de Sécurité du Système d’Information (PSSI) de la Ville de Namur. - Conduire des analyses de risques régulières (selon des méthodologies reconnues comme EBIOS ou ISO 27005) sur l’ensemble des infrastructures. - Assurer la veille technologique et réglementaire en matière de cybersécurité pour anticiper les menaces et s'adapter aux évolutions. Sécurité technique et opérationnelle - Superviser l’amélioration et la consolidation de l’architecture de sécurité et valider les choix techniques pour l’ensemble des infrastructures, réseaux, systèmes de stockage et applications métiers. - Définir les exigences de sécurité pour les infrastructures numériques déployées pour les services décentralisés ou les partenaires de la Commune et veiller à leur mise en œuvre. - Piloter l’audit et les tests de pénétration pour évaluer la robustesse des défenses. - Gérer les solutions de sécurité (firewalls, IDS/IPS, SIEM, EDR/XDR, antivirus) et les programmes de gestion des vulnérabilités. Gestion des incidents - Coordonner et mettre à l’épreuve les plans de gestion de crise et de continuité d'activité (PCA) en cas d’incident majeur. - Coordonner, en cas d'incident de sécurité avéré, les actions de remédiation et les communications. Formation et sensibilisation - Assurer la formation des équipes informatiques sur les bonnes pratiques et les procédures de sécurité. - Organiser des campagnes de sensibilisation à la cybersécurité pour l’ensemble du personnel communal. Conditions générales de participation aux épreuves de sélection - Être de nationalité belge, lorsque les fonctions à exercer comportent une participation, directe ou indirecte, à l’exercice de la puissance publique et qui ont pour objet la sauvegarde des intérêts généraux de la Commune ou du CPAS, ou, dans les autres cas, être belge ou ressortir d’un Etat membre de l’Union européenne ou de l’EEE ou ressortir de la Confédération suisse ou en possession d’un titre de séjour valable et d’un permis de travail pour les extra-communautaires. - Jouir des droits civils et politiques, ne pas s’être rendue ou rendu coupable de faits notoirement connus de nature à ternir la dignité de la fonction, être de conduite, de vie et de moralité irréprochables en présentant un extrait de casier judiciaire. Si des condamnations y figurent, elles doivent être justifiées lors de l’entretien oral et considérées sans incidence sur l’exercice de la fonction. - Posséder le(s) titre(s) d’études exigé(s) et/ou justifier, éventuellement, en rapport avec le grade et/ou la fonction, d’une expérience (en ce compris sa durée) jugée utile par l’Autorité compétente. - Avoir une connaissance de la langue française jugée suffisante au regard de la fonction à exercer. - Posséder les aptitudes physiques exigées pour la fonction à exercer sur base d’un certificat médical. Savoirs - Disposer d’un master à orientation technique ou d’un diplôme de l'enseignement supérieur de type court en informatique ou d’une expérience de 5 ans dans un rôle équivalent de responsable de la sécurité des systèmes d'information, de consultante ou de consultant en cybersécurité ou dans un poste similaire, idéalement dans le secteur public ET - Disposer d'une des certifications suivantes : GSEC (GIAC Security Essentials), CompTIA Security+, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, CISA (Certified Information Systems Security Auditor), CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) est obligatoire. - Maîtriser les standards et cadres de référence en sécurité (CyFun ,ISO 27001, NIST, CIS Controls et Directive NIS2, etc.). - Disposer d’une connaissance approfondie des architectures de serveurs et des réseaux (TCP/IP, LAN, WAN, VPN) et des systèmes d’exploitation (Windows Server, Linux). - Posséder une excellente connaissance, tant orale qu'écrite, du français et de l’anglais. - Disposer d'une expérience avérée en analyse de risques, en gestion de projets de sécurité et en réponse aux incidents est un atout. Savoir-faire - Être dotée ou doté de capacités à analyser les risques et à proposer des solutions adaptées. - Disposer d’excellentes compétences en communication et en formation. - Encourager les utilisatrices et les utilisateurs à adhérer aux procédures de l’entreprise ainsi qu’aux règles de sécurité. - Rédiger des documents techniques et de synthèse clairs et précis. Savoir-être - Adhérer aux valeurs de l'administration communale que sont la bienveillance, l'utilité et l'efficacité. - Ne pas s'être rendue ou rendu coupable de faits notoirement connus et de nature à ternir la dignité de la fonction. - Faire preuve de rigueur, d'organisation et de méthode. - Être capable de travailler en autonomie et avoir le sens de l'initiative. - Disposer d'excellentes capacités de communication, de pédagogie et de négociation. - Avoir un sens aigu des responsabilités et une éthique professionnelle irréprochable.