Contexte de la mission
Au sein du Département des Services d’Appui de la Ville de Namur, les services IT comptent +/- 25 personnes réparties en différents services et cellules. Les membres de ces services gèrent, conjointement, plus de 1.600 utilisatrices et utilisateurs, 1.000 stations de travail et des hundreds de périphériques. Le service Infrastructure informatique est, entre autres, composé d’une cellule réseau forte de quatre personnes qui gèrent 1 site principal, 1 site de reprise sur incident, 16 sites distants interconnectés en fibre optique et plus d’une cinquantaine de plus petites implantations en liaison VPN.
Mission principale du poste
La ou le responsable de la Sécurité des Systèmes d'Information (ISSM) est en charge de la définition, de la mise en œuvre et du pilotage de la politique de sécurité de l'ensemble du système d'information de la Ville de Namur.
Sa mission est de protéger la confidentialité, l'intégrité et la disponibilité des données et des infrastructures numériques de l'Administration communale.
Elle ou il couvre la sécurité des infrastructures gérées en interne ainsi que les systèmes et services déployés pour les entités associées et les administrations partenaires.
Elle ou il veille à la conformité réglementaire (RGPD, Directive NIS2, etc.) et gère la réponse aux incidents de sécurité.
Principales activités et tâches
Gouvernance et pilotage de la sécurité
Élaborer, mettre à jour et faire appliquer la Politique de Sécurité du Système d’Information (PSSI) de la Ville de Namur.
Conduire des analyses de risques régulières (selon des méthodologies reconnues comme EBIOS ou ISO 27005) sur l’ensemble des infrastructures.
Assurer la veille technologique et réglementaire en matière de cybersécurité pour anticiper les menaces et s'adapter aux évolutions.
Sécurité technique et opérationnelle
Superviser l’amélioration et la consolidation de l’architecture de sécurité et valider les choix techniques pour l’ensemble des infrastructures, réseaux, systèmes de stockage et applications métiers.
Définir les exigences de sécurité pour les infrastructures numériques déployées pour les services décentralisés ou les partenaires de la Commune et veiller à leur mise en œuvre.
Piloter l’audit et les tests de pénétration pour évaluer la robustesse des défenses.
Gérer les solutions de sécurité (firewalls, IDS/IPS, SIEM, EDR/XDR, antivirus) et les programmes de gestion des vulnérabilités.
Gestion des incidents
Coordonner et mettre à l’épreuve les plans de gestion de crise et de continuité d'activité (PCA) en cas d’incident majeur.
Coordonner, en cas d'incident de sécurité avéré, les actions de remédiation et les communications.
Formation et sensibilisation
Assurer la formation des équipes informatiques sur les bonnes pratiques et les procédures de sécurité.
Organiser des campagnes de sensibilisation à la cybersécurité pour l’ensemble du personnel communal.
#J-18808-Ljbffr