Chef.Fe de Projet Cybersécurité - Syndicat Intercommunal Si Sitiv Techno.Informat.Villes H/F - 38

Le SITIV est un syndicat intercommunal qui réalise des missions de service public dans le domaine du Numérique pour le compte de ses collectivités adhérentes. Il intervient pour le développement et le maintien en condition opérationnelle des systèmes d'information de ses collectivités : finances, marchés publics, ressources humaines, action sociale, état-civil, recensement, enfance, funéraire, gestion de la relation citoyens, outils collaboratifs et transverses...
Le/la Chef.fe de projet cybersécurité intervient dans le cadre du renforcement de la cybersécurité du SITIV et de l'accompagnement des communes membres vers les certifications ISO 27001 et NIS 2 (Directive européenne sur les réseaux et systèmes d'information). Le titulaire contribue à la stratégie de sécurité numérique du territoire, en lien avec les recommandations de l'ANSSI et les bonnes pratiques des collectivités territoriales.

Missions principales :
- Pilotage de la démarche de certification :
o Coordonner les audits ISO 27001 et NIS 2 pour le SITIV et les communes membres.
o Élaborer et suivre les plans d'action (ex. : 64 actions identifiées dans la CU Creusot Montceau - Source n°4).
o Assurer le reporting aux élus et à l'ANSSI.
- Gouvernance et conformité :
o Mettre en place un comité cybersécurité (comme au Département du Calvados - Source n°5).
o Rédiger et faire valider la politique de sécurité des systèmes d'information (PSSI).
o Homologuer les services numériques (ex. : portails citoyens, outils métiers).
- Sensibilisation et formation :
o Organiser des campagnes de sensibilisation (simulations de phishing, ateliers - Source n°5).
o Développer des modules de formation en partenariat avec des écoles d'ingénieurs (ex. : CY Tech - Source n°1).
o Animer des réunions d'information pour les élus et agents.
- Gestion des risques et crises :
o Élaborer un plan de continuité d'activité (PCA) et un plan de réponse aux incidents (PRI).
o Coordonner les cellules de crise en cas de cyberattaque (avec la Gendarmerie et l'ANSSI).
o Assurer la veille technologique (menaces, vulnérabilités, bonnes pratiques).
Missions secondaires :
- Benchmark et mutualisation :
o Étudier les retours d'expérience d'autres collectivités (ex. : CAPA en Corse - Source n°3).
o Proposer des solutions mutualisées (ex. : cloud intercommunal sécurisé).
- Communication :
o Rédiger des notes techniques et des supports de communication (ex. : fiches réflexes pour les agents).
o Participer à des événements (salons, webinaires) pour promouvoir la démarche.
- Veille réglementaire :
o Suivre l'évolution des textes (NIS 2, décrets ANSSI, RGPD).
Adapter les procédures internes en conséquence.