Ingénieur cybersécurité

Full job description

Cadre d'emploi : Ingénieurs territoriaux
Catégorie : A
Nombre de postes à pourvoir : 1
Pôle : Direction Générale des Services
Direction : Direction de la Transformation Numérique et de la Relation Citoyenne
Unité d'affectation : Mission Cybersécurité et Urbanisation
Rémunération : RIFSEEP : Classification / Cotation : A4
Poste à pourvoir le : 01/08/2026
Type d'offre : Offre d'emploi
Référence de l'offre : i120-

EMPLOI PERMANENT

• Contact recrutement :
  Service Recrutement, Formation et Evolutions Professionnelles
• Téléphone04 92 40 38 77

Adresse :Lieu de travail :

Hôtel du Département
Place Saint Arnoux
05008
GAP

Le Département des Hautes-Alpes regroupe aujourd'hui plus d'un millier d'agents territoriaux au service du département et de ses citoyens. Il recrute régulièrement des collaboratrices et collaborateurs pour améliorer la qualité du service rendu aux Haut-Alpins.

Description de l'emploi

Le Département des Hautes-Alpes recherche un Ingénieur Cybersécurité

Activités et missions

Garantir l'intégration continue de la sécurité dans tous les projets du SI et participer à la conformité réglementaire

• Être le point d'entrée de la sécurité pour l'ensemble des projets d'évolution du SI.
• Réaliser et piloter les analyses de risques relatives aux projets
• Diligenter des campagnes de tests d'intrusion
• Définir les exigences de sécurité relatives aux projets
• Suivre les exigences de sécurité et les plans de traitement
• Participer aux échanges entre métiers, techniques et prestataires
• Garantir et réaliser la conformité au RGS (homologations)

Maintenir, mettre à jour et faire évoluer le dispositif de Continuité d'Activité

• Organiser, animer les ateliers métier et mettre à jour la documentation relative à la Continuité d'Activité
• Suivre les plans de remédiation issus du PCA
• Organiser des exercices de crises cyber organisationnels et techniques

Soutenir le RSSI dans les activités transverses de gouvernance, de suivi et d'amélioration continue du SMSI
Participer au développement et au maintien du référentiel documentaire du SMSI : PSSI, plan de gestion de crise, politiques thématiques, etc.

• Assurer la cohérence de l'inventaire des actifs
• Participer à la production de tableaux de bord et indicateurs SSI
• Participer à la comitologie de sécurité
• Assurer une veille réglementaire, technique et stratégique en cybersécurité
• Contribuer à la représentation de la cybersécurité du Département auprès des partenaires institutionnels

Concevoir et animer les actions de sensibilisation et de communication
Contribuer à former et sensibiliser les agents de la Collectivité à travers des actions de sensibilisation ponctuelles et récurrentes

• Promouvoir les bonnes pratiques et conseiller les agents sur les sujets cyber
• Produire supports, guides et communications autour de la sécurité du SI
• Contribuer à la communication des incidents de sécurité

Développer la sécurité du territoire via le programme IT05

Avantages

• Une souplesse dans la gestion de votre temps de travail : 5 modalités d'organisation possible et possibilité de 40 jours de télétravail par an en organisation flottante.
• Horaires de travail variables : amplitude journalière 7h30-18h30.
• Tickets restaurant : valeur faciale 7€ - (60% pris en charge par l'employeur soit 4.20€) par jour entier travaillé
• Participation prévoyance et mutuelle santé (Contrats collectifs)
• Action sociale : collectivité adhérente au CNAS (équivalent d'un comité d'entreprise qui propose de nombreuses prestations au personnel du Département, dont les chèques vacances)
• Amicale du personnel

Spécificités du poste / conditions d'exercice

Conditions et Contraintes d'exercice :

• Organisation du temps de travail : Référence aux différents règlements en vigueur
• Règlement des usages numériques
• Règlement des usages véhicules
• Temps de travail : Règlement Modernisation du Temps de Travail (MOT) et délibération n°7602

Formation à l'habilitation électrique : Non
Formation à la conduite d'engins : Non
Formations spécifiques en lien avec le métier exercé.

Risques Professionnels :
Renvoi Document Unique d'Évaluation des Risques Professionnels (DUERP) de la Collectivité
Unité de travail : Administration générale
Règlement Habillement et Équipements de Protection Individuel (EPI) : Non
Obligation de port de vêtements et équipements de protection individuelle (EPI) : Non

Prérequis (formations, diplômes, permis)

Permis de conduire : B

Diplômes et formations exigés : Titulaire d'un diplôme Bac +5 RNCP dans le domaine de la cybersécurité ou de l'informatique

Formation aux premiers secours souhaitées (SST, GQS, PSC…)

Expérience

Expérience professionnelle d'a minima 3 ans dans le domaine de la cybersécurité (GRC). Une expérience dans les domaines de l'intégration de la sécurité dans les projets ou dans la continuité d'activité serait un plus

Compétences

Bureautique :
EXCEL
WORD
POWERPOINT
OUTLOOK
POWER BI

Compétences :

• Maîtrise des méthodes d'analyse de risques (EBIOS RM, ISO 27005).
• Connaissance approfondie des pratiques d'intégration de la sécurité dans les cycles projets (DevSecOps, sécurité by design).
• Pilotage de tests d'intrusion, audits techniques et organisationnels.
• Connaissance et maitrise du RGS, de l'ISO27001, du NIST CSF, de HDS, NIS II, ISO 22301
• Compréhension des architectures SI, des mécanismes réseau, IAM, durcissement, supervision, segmentation, cryptographie.
• Connaissance des bonnes pratiques de maintien en condition de sécurité (MCS), journalisation, gestion des vulnérabilités.
• Maitrise des méthodologies de gestion de projet (SCRUM, Cycle en V, etc.)

Savoir-être :

• Aisance relationnelle et capacité à adapter son discours à ses interlocuteurs
• Forte autonomie dans son travail : proactivité, adaptabilité
• Sens aigu de la confidentialité et du service public
• Curiosité naturelle pour les technologies et les techniques d'attaque