Ingenieur en Cybersecurite H/F - Syndicat Mixte D'ingenierie pour les Collectivites et Territoires Innovants des Alpes-Mediterranee

Le SICTIAM renforce sa Direction de la Transformation Numérique et propose un poste d'Ingénieur.e en Cybersécurité, au sein du service Infrastructure et Développement Informatique, composé d'un responsable, et notamment de deux administrateurs systèmes et réseaux, d'un chargé de projet technique, de deux techniciens systèmes et réseaux et d'un chargé de support technique niveau 1.

Missions principales :

- Garantir la sécurité opérationnelle du système d'information interne,
- Assurer la configuration et la maintenance des équipements de sécurité,
- Veiller à la conformité des normes de sécurité,
- Contribuer à la protection des infrastructures informatiques des adhérents en réalisant des audits de sécurité, en apportant du conseil et en déployant des solutions adaptées.

Vos activités principales seront de :

- Administrer la sécurité du SI interne (mise en place et gestion des solutions de sécurité
périmétrique, contrôle des accès, chiffrement, ...),
- Effectuer les prestations de cybersécurité auprès des adhérents (audit de sécurité, conseil, déploiement),
- Assurer la maintenance de solutions de protection adaptées aux besoins de chaque collectivité,
- Sensibiliser les agents du SICTIAM et de ses adhérents,
- Assurer une veille technologique permanente dans une perspective d'amélioration continue des environnements de cybersécurité,
- Répondre aux incidents de sécurité (analyse des incidents, reporting, mise en oeuvre de solutions de remédiation).

L'ingénieur.e en Cybersécurité interviendra également sur des projets spécifiques liés à la diversité des environnements du SICTIAM et de ses adhérents :

- Intervenir sur des environnements très hétérogènes (de 2 à plusieurs centaines de postes,
architectures en workgroup ou domaine Active Directory, réseaux multisites),
- Intégrer et administrer des solutions de sécurité périmétrique, en particulier des pare-feu UTM (Fortinet, Stormshield, Palo Alto),
- Déployer et administrer les dispositifs de sécurité : firewall, antivirus, IDS/IPS, EDR, VPN,
bastions...,
- Superviser les événements de sécurité (SIEM, SOC),
- Participer aux audits internes et externes,
- Participer à des projets transversaux numériques avec un volet sécurité (cloud, sauvegarde,
interconnexion, ...),
- Piloter des projets techniques pluridisciplinaires en lien avec la cybersécurité (sans encadrement hiérarchique), en coordination avec les équipes IT et métiers concernés,
- Piloter la mise en conformité réglementaire ou les processus de certification (RGS - NIS2...) du SICTIAM et de ses adhérents et accompagner les homologations idoines,
- Assurer une veille technologique et réglementaire (évolution des menaces, nouvelles solutions de sécurité, conformité RGPD, ISO 27001, ...),
- Mettre en oeuvre les mesures correctives et préventives nécessaires et contribuer à l'amélioration continue de la PSSI (Politique de Sécurité du Système d'Information) par le suivi des audits internes, actualiser la documentation et la formulation de recommandations.

Vous êtes intéressé.e pour rejoindre la direction de la transformation numérique ? Voici le profil que nous recherchons :

Des connaissances en infrastructures et réseaux

Vous avez une expérience dans le domaine de Cybersécurité :

- Maîtrise des systèmes d'exploitation (Linux, Windows)
- Maîtrise des concepts fondamentaux de sécurité des systèmes d'information (Disponibilité, Intégrité, Confidentialité, Traçabilité)
- Bonnes connaissances des protocoles réseaux (TCP/IP, UDP, DNS, ...) et des principes de sécurité périmétrique (pare-feu, UTM, systèmes de détection d'intrusion)
- Connaissance des normes et référentiels de sécurité (RGS, NIS2, ISO 27001) et de la réglementation en protection des données personnelles (RGPD)
- Compréhension de la gestion des identités et des accès (IAM) et des mécanismes d'authentification.

Un savoir-faire dans le domaine technique

- Configurations et audits des pare-feu et autres équipements de sécurité réseau (mise à jour de firmware, analyse des règles, vérification des logs)
- Diagnostics des vulnérabilités ou des comportements suspects (analyse de journaux, utilisation d'outils de diagnostic et de tests d'intrusion)
- Rédaction de plans d'actions de sécurisation (reporting d'audit, feuille de route pour remédiation)
- Installation et paramétrage des outils de supervision et de détection (SIEM, antivirus, IDS/IPS) afin de surveiller l'infrastructure
- Administration des outils de bastion (Guacamole, Wallix,...)
-
- Maîtrise de la méthodologie de gestion de projet

Des qualités personnelles adaptées aux spécificités du poste

- Travailler en équipe tout en sachant être autonome
- Rigueur, organisation et sens des priorités
- Capacité de synthèse et de vulgarisation
- Bonne communication écrite et orale
- Aisance relationnelle, capacité d'écoute et adaptabilité

Formation et Expérience :

Formation supérieure, niveau Bac +5 en informatique

Certifications professionnelles appréciées : Fortinet NSE, Palo Alto PCNSA, Stormshield CSNA, ISO 27001 Foundation, CEH, CISSP.

Expérience : 2 ans minimum sur un poste similaire.

Les conditions du poste :

Recrutement d'un titulaire ou à défaut par voie contractuelle pour une durée de 3 ans

Emploi de catégorie A Filière technique

Poste permanent à temps complet (37h30/semaine)

Rémunération statutaire + régime indemnitaire

Déplacements ponctuels sur la région PACA (véhicules de service à disposition)

Télétravail possible (sous conditions)

14 jours de ARTT/an

Participation employeur protection santé et prévoyance

Comité d'actions sociales, culturelles et sportives

Lieu de travail : SICTIAM - Siège à Biot

Le SICTIAM, syndicat intercommunal, oeuvre auprès de près de 500 collectivités territoriales et établissements publics, dans trois domaines de compétences :

- Les services numériques : gestion de l'information, environnement de travail, relation avec les usagers, gestion et pilotage des services des structures publiques
- Le déploiement de la fibre optique dans le cadre d'un réseau d'initiative publique - Alpes-Maritimes
- Les Energies : distribution publique de gaz et d'électricité, éclairage public et énergies renouvelables - Alpes-Maritimes

De la définition du besoin, à la conception jusqu'à la mise en oeuvre et au suivi du projet, le SICTIAM est présent à leurs côtés pour trouver des solutions efficaces, innovantes et durables.