Ingénieur·e SSI Systèmes - Rennes Métropole H/F - Structures de coopération territoriale

En rejoignant la Direction des Services Numériques et ses 120 agents, vous intégrez une structure dynamique et innovante, attachée aux valeurs de diversité et au développement des compétences des collaborateurs.

Points + : vous contribuez au développement d'une culture commune, basée sur le principe d'autonomie et de confiance accordée aux collaborateurs qui font notre service public au quotidien. Nos 240 solutions numériques couvrent une diversité des métiers et une richesse des missions (culture, services techniques, bibliothèques, RH ...) très appréciable. Nos métiers participent activement et concrètement à un service public de proximité auprès de nos citoyens sur notre territoire.

Rattaché·e au responsable de l'unité Systèmes, vous assurez une mission à forte dominante SSI sur le périmètre systèmes, tout en faisant le lien avec les autres unités et vos pairs au sein du Service Infrastructures. Vos missions se répartissent selon 3 axes principaux :

1. Assurer le durcissement et la sécurisation des systèmes

Mettre en oeuvre le durcissement et le maintien en condition de sécurité des serveurs Linux et Windows.

Sécuriser les services systèmes : Active Directory, OpenLDAP, SSO, PKI, etc.

Traiter les vulnérabilités et accompagner les équipes dans les actions de remédiation.

2. Mettre en place et exploiter les outils de sécurité opérationnelle

Étudier, déployer et administrer les outils du SOC (collecte d'évènements, SIEM, EDR, plateformes de supervision).

Définir et intégrer les cas d'usage de détection.

Superviser les événements de sécurité, analyser et qualifier les alertes.

Mettre en place les processus de notification et d'escalade.

3. Contribuer à la stratégie de détection et à l'amélioration continue

Alimenter la stratégie de détection à partir d'une analyse globale des vulnérabilités systèmes.

Produire des indicateurs et reportings de suivi.

Organiser les retours d'expérience et proposer des plans d'amélioration.

Assurer une veille active (ANSSI, NIST, bonnes pratiques, menaces émergentes) et participer aux réseaux inter-collectivités.

Compétences clés

Maîtrise des systèmes Linux (Debian, CentOS/RedHat) et Windows Server, et de leur durcissement.

Bonne connaissance des environnements Active Directory, OpenLDAP et outils d'audit associés (ORADAD, PingCastle).

Maîtrise des outils d'automatisation et d'Infrastructure as Code (Ansible, Puppet, Kubernetes/Docker, scripting Bash/Python/Powershell).

Connaissance des environnements web (Apache, Nginx), haute disponibilité (HA-Proxy, keepalived), bases de données (PostgreSQL, MariaDB, Oracle), SSO (LemonLDAP::NG).

Expérience des outils de supervision (Nagios, Centreon, Grafana) et de corrélation d'événements (SIEM).

Bonne connaissance des techniques d'attaque et d'intrusion, analyse de journaux et flux réseaux.

Maîtrise de l'anglais technique.

Connaissances en gestion de projet et référentiel ITIL.

L'expertise transverse SSI au sein d'une DSI de grande collectivité serait un plus.
Connaissance des spécificités réglementaires et organisationnelles du secteur public.
Savoir-être

Rigueur, persévérance et sens de l'analyse.

Sens du service public, discrétion et loyauté institutionnelle.

Capacité à appréhender des environnements complexes et à être force de proposition.

Qualités rédactionnelles et pédagogiques.

Goût du travail en équipe et en transversalité.

Compétences pouvant être acquises en poste

Montée en compétence sur les outils et architectures propres à la collectivité.