Expert(e) en sécurité de l'information et protection des données

L'office cantonal des systèmes d'information et du numérique (OCSIN) élabore et concrétise la stratégie des systèmes d'information et de communication de l'administration cantonale ainsi que la politique de sécurité de l'information. L'OCSIN esquisse les contours de la politique du numérique du Conseil d’État, visant à faire du canton un acteur important de la transformation de notre société, induite par l'essor du numérique. En savoir plus sur "Genève numérique".

Le service de la sécurité de l’information est à la recherche d'une nouvelle ou d'un nouvel expert(e) en sécurité de l'information et protection des données. Dans ce cadre, vous serez particulièrement chargé de : 

• Coordonner et piloter la stratégie de sensibilisation transversale à l'administration cantonale (élaboration de rapports statistiques, suivi des indiacteurs, KPI…) ;
• Accompagner, former et sensibiliser les acteurs de l'administration cantonale par différents canaux ;
• Concevoir et diffuser, avec l'aide d'experts et mandataires du domaine, des contenus de sensibilisation ;
• Promouvoir de manière générale une culture en matière de sécurité de l'information et de protection des données ;
• Élaborer et coordonner le système de management de la sécurité de l'information en lien avec les parties prenantes concernées (responsable de la sécurité de l'information, gestionnaire de la qualité et des risques, conseillers à la protection des données, architecte des SIC…) ;
• Participer à l'évolution du cadre réglementaire (mises à jour des politiques, directives, standards, procédures, modes opératoires) du processus ;
• Gérer les risques en matière de cybersécurité tout au long du cycle de vie des SI, d’émettre des recommandations et des mesures organisationnelles et techniques ;
• Suivre la mise en œuvre des recommandations suites à des audits de sécurité ;
• Veiller et contrôler l’application des lois et des normes en matière de sécurité de l’information et protection des données ;
• Conseiller les parties prenantes OCSIN et métier dans les activités liées à la sécurité de l'information et protection des données (classification,  …) ;
• Prévenir et gérer les incidents de sécurité ;
• Administrer les systèmes applicatifs en lien avec les activités de pilotage et sensibilisation.

• Excellentes connaissances des normes internationales traitant de la sécurité des systèmes d'information (famille ISO 27000) ;
• Excellentes connaissances du cadre légal et règlementaire en matière de sécurité et protection des données (par exemple : Convention 108, LIPAD, LPD, Privacy Shield, RGPD, Safe Harbour, LSI) ;
• Bonnes connaissances des méthodologies et bonnes pratiques de management des systèmes d'information (ITIL, famille ISO 20000) ;
• Bonnes connaissances des méthodologies d'audit et d'analyse des risques liés à la sécurité des systèmes d'informations (par exemple : ISO27005, COBIT, CORAS, Octave Allegro) ;
• Connaissances de normes et standards techniques appliqués à la sécurité de l’information (par exemple : NIST, PKCS) ;
• Compétences en matière d'analyse de données, d'analyse statistique et d'indicateurs.

• Capacité à diriger, fédérer, animer une équipe pluridisciplinaire ;
• Avoir le sens des responsabilités et du contact avec les clients et les utilisateurs ;
• Faire preuve d’esprit d’initiative, autonomie ;
• Se montrer flexible et avoir une capacité d’adaptation ;
• Être apte à travailler en équipe et à résister au stress ;
• Respect des valeurs de l'office : compréhension, sens du service, professionnalisme, collaboration.

• Représentation du service et participation à des groupes de travail ou à des commissions suivant les besoins liés à l'activité ou sur demande de sa hiérarchie. Les représentations spécifiques sont cas échéant mentionnées dans le cahier des charges.

Les offres étant traitées électroniquement, seules les candidatures complètes, répondant aux prérequis et transmises par ce biais seront prises en considération.

Rue du Grand-Pré 64-66