Analyste - Ingénieur de la Sécurité Opérationnelle H/F - Service Public

Au sein de la section « Sécurité opérationnelle » du département des infrastructures et services (DIS), l'analyste/ingénieur(e) de la sécurité opérationnelle participe au maintien en condition de sécurité. Il(elle) aide à la chefferie de projet lors des phases de constructions et mise à jour. Il(Elle) administre et gère les outils de sécurité. Il(Elle) assure la surveillance et la défense des SI de la DILA contre tout acte malveillant.


S'assurer du maintien au bon niveau de sécurité des SI sous responsabilité de la DILA

- Veillez au bon niveau de version des systèmes d'exploitation, des composants middleware...
- Veillez à l'application des correctifs de sécurité préconisés par les éditeurs, les constructeurs ou les services de l'état (ANSSI, CERT-FR...)
- Rappelez les bonnes pratiques de sécurité
- Veillez au respect de la conformité et des exigences de sécurité

Suivre et participer aux évolutions de la sécurité des SI

- Mettre en place des tableaux de bord qui permettent aux autorités une vue objective du niveau de sécurité en place
- Contribuer à l'amélioration des infrastructures sur le volet sécurité
- Participer aux différents comités qui couvrent les changements sur les SI
- Accompagner les équipes dans la sécurisation des projets (On premise, Cloud et CI/CD, devops)
- Assurer la veille technologique et réglementaire sur le volet sécurité

Assurer le maintien et l'évolution des outils et moyens de sécurité

- Administrer les plateformes et solutions de sécurité
- Faire évoluer ou piloter les demandes d'évolution pour ces mêmes solutions
- Automatiser les processus de sécurité
- Assurer la veille sur les technologies de sécurité

Assurer la gestion des alertes de sécurité

- Traiter et suivre les incidents: détection, analyse, triage et communication vers les équipes pour remédiation
- Piloter au besoin des intervenants externes et nos infogérants
- Rendre compte et instruire le retour d'expérience à la suite du traitement d'un incident

Bac +5 minimum ou expérience professionnelle dans un emploi équivalent.

Expérience professionnelle: débutant

Savoir Faire de la veille technologique
Capacité à synthétiser et documenter
Capacité à Analyser
Anglais

Connaissance des référentiels réglementaires (ANSSI, CNIL, RGS, CERT-FR...)
Connaissance des méthodes d'analyse de risques et d'audit SSI
Connaissance de la sécurité Cloud et de l'intégration continue devsecops

Connaissance des équipements de sécurité: EDR, antivirus, SIEM
Connaissance Système (LINUX, Windows, VMWARE)
Connaissance Services d'infrastructure (DNS,NTP...)
Connaissance réseau (notamment Firewall / sondes /proxy/vpn)
Connaissance IAM (notamment Bastion / authentification /Coffre-fort de mot de passe)
Connaissance Active Directory et environment Microsoft (exchange, ADFS)
Connaissance sécurité sur les technologies des conteneurs et Kubernetes

Bonne communication, Savoir gérer les conflits
Communication orale et écrite
Organisation, méthode et rigueur
Capacité d'adaptation et de travail en équipe
Autonomie et prise d'initiative