La Direction des Systèmes d'Information recrute un(e) responsable de la sécurité des systèmes d'information. Dans le cadre de la structuration de la direction des systèmes d'information nouvellement créée sur la base du service des systèmes d'information, le(la) Responsable de la Sécurité des Systèmes d'information assure l'organisation et le pilotage de son périmètre. En concertation avec le Directeur des Systèmes d'Information, il(elle) contribue à la stratégie numérique de la Métropole et au développement collectif de sa maturité cyber. Sous la supervision du Directeur, vos principales missions seront les suivantes : En lien direct avec le DSI et en concertation avec le(la) chef(fe) de service Etudes, projets et assistance à maîtrise d'ouvrage et le(la) chef(fe) de service Exploitation et Infrastructure, contribuer à la définition et à la mise en œuvre de la stratégie numérique de la Métropole, notamment dans ses perspectives d'évolution, de dématérialisation vers le numérique, de croissance et de prise en compte de l'intelligence artificielle * Identifier > Décliner les axes et les objectifs stratégiques en matière de cybersécurité > Identifier les enjeux et les risques de sécurité majeurs > Réaliser et mettre à jour des analyses de risque > Décliner et maintenir la politique de sécurité des SI en collaboration avec les parties prenantes > Définir un plan d'actions annuel ou pluriannuel et définir une politique d'investissement au regard des objectifs de sécurité > Contribuer à définir l'organisation de la cybersécurité et l'animer > Suivre les évolutions réglementaires (notamment PSSI-E, NIS2, .) et techniques ; assurer les relations avec les acteurs de la cybersécurité. * Protéger > Définir, mettre à jour, piloter et mettre en œuvre les plans relatifs à la sécurité des systèmes d'information > Définir les mesures organisationnelles et techniques à mettre en œuvre pour atteindre les objectifs de sécurité > Assurer un support à la mise en œuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité, éventuellement à travers un catalogue de services > Diffuser une culture SSI à destination des utilisateurs et décideurs et contribuer à la prise en compte de la sécurité dans les projets > Évaluer le niveau de sécurité au sein de son périmètre, notamment à travers la réalisation d'audits périodiques et de contrôles permanents > Contrôler que les politiques et règles de sécurité des SI sont appliquées au niveau de la Métropole et vis-à-vis des tiers et sous-traitants et contribuer à répondre aux sollicitations des prospects et des clients de l'organisation sur les aspects sécurité (notamment dans le cadre d'appels d'offres). * Détecter > Prendre les mesures techniques et/ou organisationnelles permettant la surveillance des événements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques > Assurer la liaison avec le SOC managé de la Métropole. * Répondre > Veiller à ce que le dispositif de gestion de crise de sécurité soit opérationnel > Contribuer au pilotage de la gestion des incidents et des crises de sécurité, avec le SOC managé de la Métropole, et le cas échéant avec le CSIRT-FR. * Assurer la continuité et reconstruire > Préparer et mettre en œuvre un plan de continuité informatique, dans le cadre du plan de continuité des activités (PCA) > Préparer et mettre en œuvre un plan de reprise informatique, dans le cadre du plan de reprise des activités (PRA) > Préparer et mettre en œuvre un plan de gestion de crise ; conduire des exercices de gestion de crise et proposer la stratégie de cyber-résilience. * Rendre compte > Rapporter régulièrement auprès du DSI sur le niveau de couverture courant des risques de sécurité SI et assurer un rôle de conseil auprès du DSI et des métiers > Représenter l'organisation dans les relations avec les autorités de régulation. Le/la RSSI encadre 1 profil junior pleinement au fait du SI de la Métropole.   SAVOIRS ATTENDUS * Bonne connaissance des enjeux et des métiers des collectivités territoriales * Connaissance du système d'information et des principes d'architecture * Maîtrise des fondamentaux dans les principaux domaines de la SSI * Connaissance des technologies de sécurité et des outils associés * Gestion des risques, politique de cybersécurité et SMSI * Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données * Connaissances en gestion de crise * Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (27