Chef.fe de projet cybersécurité

Le SITIV est un syndicat intercommunal qui réalise des missions de service public dans le domaine du Numérique pour le compte de ses collectivités adhérentes. Il intervient pour le développement et le maintien en condition opérationnelle des systèmes d’information de ses collectivités : finances, marchés publics, ressources humaines, action sociale, état-civil, recensement, enfance, funéraire, gestion de la relation citoyens, outils collaboratifs et transverses...

Le/la Chef.fe de projet cybersécurité intervient dans le cadre du renforcement de la cybersécurité du SITIV et de l’accompagnement des communes membres vers les certifications ISO 27001 et NIS 2 (Directive européenne sur les réseaux et systèmes d’information). Le titulaire contribue à la stratégie de sécurité numérique du territoire, en lien avec les recommandations de l’ANSSI et les bonnes pratiques des collectivités territoriales.

Missions principales :

• Pilotage de la démarche de certification :

o Coordonner les audits ISO 27001 et NIS 2 pour le SITIV et les communes membres.

o Élaborer et suivre les plans d’action (ex. : 64 actions identifiées dans la CU Creusot Montceau – Source n°4).

o Assurer le reporting aux élus et à l’ANSSI.

• Gouvernance et conformité :

o Mettre en place un comité cybersécurité (comme au Département du Calvados – Source n°5).

o Rédiger et faire valider la politique de sécurité des systèmes d’information (PSSI).

o Homologuer les services numériques (ex. : portails citoyens, outils métiers).

• Sensibilisation et formation :

o Organiser des campagnes de sensibilisation (simulations de phishing, ateliers – Source n°5).

o Développer des modules de formation en partenariat avec des écoles d’ingénieurs (ex. : CY Tech – Source n°1).

o Animer des réunions d’information pour les élus et agents.

• Gestion des risques et crises :

o Élaborer un plan de continuité d’activité (PCA) et un plan de réponse aux incidents (PRI).

o Coordonner les cellules de crise en cas de cyberattaque (avec la Gendarmerie et l’ANSSI).

o Assurer la veille technologique (menaces, vulnérabilités, bonnes pratiques).

Missions secondaires :

• Benchmark et mutualisation :

o Étudier les retours d’expérience d’autres collectivités (ex. : CAPA en Corse – Source n°3).

o Proposer des solutions mutualisées (ex. : cloud intercommunal sécurisé).

• Communication :

o Rédiger des notes techniques et des supports de communication (ex. : fiches réflexes pour les agents).

o Participer à des événements (salons, webinaires) pour promouvoir la démarche.

• Veille réglementaire :

o Suivre l’évolution des textes (NIS 2, décrets ANSSI, RGPD).

Adapter les procédures internes en conséquence.

Niveau requis :

• Diplôme : Bac +5 en informatique, cybersécurité, ou gestion de projet (école d’ingénieur ou master).
• Expérience : 3 à 5 ans en cybersécurité, idéalement dans le secteur public ou les collectivités.

Formations et qualifications nécessaires :

• Certifications (un plus) :

o ISO 27001 Lead Implementer/Auditor.

o CISSP, CISM, ou CEH (Certified Ethical Hacker).

o Formations ANSSI (ex. : SecNum Académie).

• Connaissances réglementaires :

o RGPD, NIS 2, référentiels ANSSI (ex. : guide d’hygiène informatique).

o Droit des collectivités territoriales (marchés publics, délégations de service).

Compétences techniques :

• Gestion de projet :

o Méthodes Agile ou cycle en V.

o Outils MS Project, Jira, Confluence.

• Sécurité des systèmes d’information :

o Audit et conformité (ISO 27001, NIS 2, RGPD).

o Gestion des risques (méthode EBIOS Risk Manager).

o Solutions techniques : SIEM, EDR, pare-feu, sauvegardes, chiffrement.

• Sensibilisation :

o Conception de supports pédagogiques (vidéos, quiz, ateliers).

o Animation de formations pour publics non techniques.

Compétences relationnelles :

• Pédagogie : Savoir vulgariser des concepts techniques pour les élus et agents.
• Négociation : Convaincre des budgets et des priorités (ex. : comme au Département du Calvados – Source n°5).
• Travail en réseau : Collaboration avec ANSSI, CSIRT, prestataires, et autres collectivités.

Compétences managériales :

• Leadership : Piloter une équipe projet (interne + prestataires).
• Gestion des conflits : Arbitrer entre contraintes techniques et attentes métiers.
• Reporting : Rendre compte aux élus et à la hiérarchie (tableaux de bord, indicateurs).