Administrateur Cybersécurité des Réseaux H/F - Service Public

L'Opérateur des systèmes d'information interministériels classifiés (OSIIC) a été créé par décret le 1er juillet 2020. L'OSIIC est un service à compétence nationale, issu du rapprochement du Centre de transmissions gouvernemental (CTG) et de la sous-direction du numérique (SDN) de l'ANSSI.

Ses missions sont définies par le décret n° 2020-455 du 21 avril 2020. À ce titre l'OSIIC doit :
- Concevoir, réaliser et mettre en oeuvre, en tous lieux et en tout temps, les moyens interministériels
- Classifiés de communications électroniques nécessaires au président de la république et au
- Gouvernement ;
- Exploiter et mettre en oeuvre, en tous lieux et en tout temps, des moyens de communication classifiés
- Entre le président de la république, les chefs d'Etat ou de gouvernement étranger, les responsables
- Des institutions et autres organes de l'Union européenne et ceux des autres organisations internationalesAu sein de la cellule Cybersécurité des réseaux du bureau Administration des Systèmes (BAS), l'administrateur cybersécurité d'exploitation des réseaux est chargé de:

- Garantir la sécurité, la disponibilité et l'intégrité des infrastructures réseaux de l'opérateur.

- Il veille à la protection des communications et des accès en administrant les équipements de sécurité réseaux (pare-feux, solutions de chiffrement, VPN, PKI, dispositifs de filtrage et de contrôle d'accès).

- Il assure la surveillance des vulnérabilités, l'analyse des journaux de sécurité et le suivi des alertes.

- En collaboration étroite avec la CDRI, il analyse les menaces, applique les mesures correctives et met en oeuvre les procédures de sécurité définies.

- Il participe à la gestion des incidents de cybersécurité, contribue aux actions de remédiation et à la mise à jour de la documentation d'exploitation.

- Il participe également à la sensibilisation des administrateurs aux bonnes pratiques de sécurité et est force de proposition pour l'amélioration continue du niveau de cybersécurité des réseaux.

L'administrateur cybersécurité d'exploitation des réseaux dispose d'une solide culture en sécurité des systèmes d'information, appliquée aux environnements réseaux en exploitation.
Il comprend les enjeux de disponibilité, de continuité de service et de protection des infrastructures dans un contexte opérationnel.

Il fait preuve de rigueur, de méthode et de sens des responsabilités, indispensables à l'exploitation d'infrastructures sensibles.

Capable d'analyser une situation de sécurité, il sait identifier les risques, appliquer les procédures définies et alerter de manière appropriée en cas d'incident.

Doté d'un bon esprit d'analyse, il est en mesure d'exploiter les événements de sécurité (journaux, alertes) et de contribuer aux actions de remédiation, en coordination avec les équipes concernées et la CDRI.

Il sait travailler au sein d'une organisation structurée, respecter les processus en vigueur (exploitation, sécurité, gestion des incidents) et documenter ses actions.
Il adopte une posture professionnelle orientée qualité de service, sécurité et amélioration continue, et participe à la diffusion des bonnes pratiques de cybersécurité auprès des équipes d'exploitation.

Formation attendue :

- Formation de niveau Bac +2 à Bac +5 dans les domaines des réseaux, de la cybersécurité ou des systèmes d'information.
- Parcours de formation attendus :
- BTS / DUT Réseaux et Télécommunications, avec orientation sécurité;
Licence professionnelle réseaux sécurisés ou cybersécurité;
Master ou école d'ingénieurs en informatique, réseaux ou cybersécurité.
Des formations ou certifications complémentaires constituent un atout :
- Certifications constructeurs ou éditeurs en sécurité réseaux;
Formations ou parcours de sensibilisation ANSSI / SecNumAcadémie;
Certifications réseaux avec spécialisation sécurité.

Expérience requise :

- Expérience souhaitée de 1 à 5 ans dans des fonctions d'administration réseaux et/ou de cybersécurité.
- Expérience en exploitation des systèmes d'information (RUN), dans un environnement structuré.
- Pratique de l'administration et de l'exploitation d'équipements de sécurité réseaux (pare-feux, VPN, dispositifs de filtrage et de contrôle d'accès).
- Participation au traitement des incidents de cybersécurité et à l'analyse des événements de sécurité (alertes, journaux).
- Capacité à travailler en coordination avec les équipes réseaux, systèmes et sécurité, dans un cadre organisationnel défini.
- Une expérience en environnement institutionnel ou à exigences de sécurité élevées est appréciée.