Ingénieur en Cybersécurité Réf. 17361 H/F - Sorbonne Université– Services Universitaires

Au sein de Sorbonne Université, le Pôle du Fonctionnaire de Sécurité et de Défense comprend une équipe dédiée à la mise en oeuvre des missions de la Protection du potentiel scientifique et technique

Localisation : Campus de Jussieu de Sorbonne UniversitéFonctions : Ingénieur-e en cybersécurité dans la mise en oeuvre de la Protection du potentiel scientifique et technique
Catégorie : A
Corps : IGE

CDD de 3 ans.

L'ingénieur-e en cybersécurité assiste le FSD dans la mise en oeuvre de la politique de sécurité, de sûreté et de défense de Sorbonne Université. Il/elle adapte les mesures de la PSSI au contexte des laboratoires sensibles et coordonne leur application.Disposant d'une expertise technique dans le domaine de la protection des données confidentielles, il/elle a un rôle de conseil, d'assistance, d'information, de formation et d'alerte auprès des directeurs de laboratoires sensibles. Il/elleassure une veille des vulnérabilités et un suivi de l'évolution des cyberattaques.

1) Activités principales:

- Définir les objectifs, les besoins, les procédures, les normes applicables aux systèmes d'information relevant de la PPST
- Recenser, analyser et proposer un traitement des risques pour le périmètre des laboratoires sensibles
- Veiller à la bonne définition des besoins de sécurité des projets
- Mener les réunions de sensibilisation à la SSI
- Participer à la définition des architectures et solutions dédiées à la sécurité
- Auditer et contrôler les installations, systèmes, réseaux, en termes de confidentialité, intégrité, disponibilité et traçabilité
- Élaborer un bilan annuel

2) Sécurité des systèmes d'information :

- Déployer, superviser et maintenir les dispositifs techniques de sécurité (pare-feux, IDS/IPS, antivirus, EDR, solutions de journalisation)
- Réaliser des analyses de vulnérabilités et piloter les actions de remédiation
- Participer à la sécurisation des infrastructures serveurs, réseaux et environnements virtualisés
- Garantir la conformité des configurations systèmes au regard des règles de sécurité internes et nationales

3) Application des exigences PPST :

- Traduire les exigences réglementaires PPST dans les environnements numériques de Sorbonne Université
- Contribuer à l'élaboration et la mise en oeuvre des zones à régime restrictif (ZRR) et des mesures associées
- Rédiger ou mettre à jour les documents techniques (PSSI, procédures, cartographies, registres des accès)
- Accompagner les laboratoires et équipes de recherche dans la mise en conformité des dispositifs informatiques

4) Analyse, surveillance et gestion des incidents :

- Surveiller les activités suspectes et conduire les investigations en cas d'alerte de sécurité
- Participer à la réponse aux incidents : confinement, identification, restauration
- Réaliser des rapports d'analyse et proposer des mesures préventives

5) Conseil, audit et accompagnement :

- Conseiller les chercheurs, enseignants et personnels techniques sur la protection du patrimoine scientifique
- Sensibiliser les utilisateurs aux enjeux de cybersécurité et de protection des technologies sensibles
- Contribuer aux audits internes et externes liés au PPS et à la sécurité informatique
- Collaborer étroitement avec le RSSI et les référents PPS

Compétences requises :

1) Compétences techniques

- Maîtrise des environnements Linux et Windows
- Connaissance approfondie des architectures réseaux, protocoles et équipements de sécurité
- Maîtrise des outils de cybersécurité : SIEM, scanners de vulnérabilités, EDR, solutions de chiffrement
- Connaissance du cadre réglementaire PPST, ZRR, et plus globalement des normes de sécurité (ANSSI, ISO 27001)
- Capacités d'analyse forensique appréciées

2) Compétences transversales

- Rigueur, confidentialité et sens du service public
- Capacité à rédiger des documents techniques et présenter des recommandations
- Sens du travail en équipe, notamment avec le RSSI, les administrateurs systèmes/réseaux et les unités de recherche
- Aptitude à la pédagogie et à la sensibilisation

Profil recherché:

- Ingénieur informatique, cybersécurité ou réseau (niveau Bac +5 souhaité ou équivalent)
- Expérience en cybersécurité, administration systèmes/réseaux ou gestion de la sécurité opérationnelle
- Une connaissance préalable du dispositif PPST ou d'environnements sensibles est un plus
- Habilitation ou aptitude à l'habilitation exigée selon les domaines concernés