Ingénieur Sécurité Informatique H/F - Service Public

POSTE A POUVOIR: Placé sous l´autorité du responsable de service et intégré à la chaîne fonctionnelle de la Sécurité des systèmes d'information (SSI), l'ingénieur sécurité informatique assure la sécurité et la pérennité des systèmes et réseaux informatiques et de communication gérée par le SNUM.

ACTIVITÉS PRINCIPALES:

· En collaboration avec l'équipe du Responsable de la sécurité des systèmes d'information (RSSI), il contribue à la mise en application des objectifs généraux de sécurité des systèmes. Dans les phases amont des projets, il évalue les risques, les menaces et les conséquences sur les systèmes du périmètre du SNUM;

· En collaboration avec les équipes du SNUM, Il apporte son expertise dans la mise en oeuvre des nouveaux systèmes d'information. Dans les phases de spécifications techniques et de réalisation, il vérifie le respect des exigences de sécurité des futurs systèmes ;

· Il garantit le maintien en condition de sécurité des systèmes d'information. À ce titre, il effectue une veille technique des vulnérabilités affectant les systèmes d'information du SNUM. Il met en oeuvre le processus de maintien en condition de sécurité. Il s'assure de sa bonne application et est l'un de ses acteurs majeurs ;

· Il assiste l'exploitation et l'administration des équipements de sécurité et de journalisation ;

· Il rend compte au RSSI et au responsable du SNUM de tout risque ou défaut de sécurité informatique ;

· Il suit la sécurité des projets d'évolution technique dans leurs aspects sécurité.

*Contact pour toute question sur le poste : ****@****.**

CONNAISSANCES ET COMPÉTENCES ATTENDUES:

· Expérience opérationnelle sur les protocoles réseau classiques (TCP/IP, routage, VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.);

· Expérience dans l'administration sécurisée des Systèmes d'exploitation usuels (Microsoft Windows, Linux ou différents Unix) et des hyperviseurs les plus courants (VMWare, HyperV);

· Connaissance des équipements de sécurité classiques (passerelles, pare-feu, proxys, annuaires, etc.);

· Méthodologies d'attaque informatique et moyens de s'en défendre;

· Ecriture de scripts;

· Notions du cadre réglementaire (RGPD, RGS, règles des environnements sensibles de l'Etat, etc.);

· Anglais technique;

· Une certification en sécurité des systèmes d'information serait un plus

SAVOIR FAIRE ET QUALITÉS REQUISES:

- Savoir analyser des besoins;

- Savoir définir des procédures;

- Savoir rédiger des synthèses et des clauses techniques;

- Savoir faire preuve de pédagogie et savoir convaincre;

- Avoir le sens de la confidentialité;

- Disponibilité et réactivité en cas d'incidents de sécurité;

- Qualités relationnelles;

- Savoir rendre compte;

- Capacité à travailler en autonomie et en équipe

5 ans d'expérience au moins sur un poste équivalent.