Administrateur de solutions de sécurité́ H/F
Référence : 2024-1571559
- Fonction publique : Fonction publique de l'État
-
Employeur :
Institut national de recherche en sciences et technologies du numérique (INRIA)
Inria - Localisation : Ouvert aux centres de Rocquencourt, Paris, Rennes, Sophia, Lyon selon la disponibilité des centres
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Missions confiées
Vous contribuerez à la mise en place du nouveau pôle dédié́ à l’administration des solutions de sécurité́ en collaboration étroite avec les équipes de production.
En tant qu’administrateur de solutions de sécurité́, vous aurez en charge l’administration et l’exploitation fonctionnelles des services numériques de sécurité́. Vous participerez au bon fonctionnement de ces solutions de sécurité́ en garantissant leur maintien en conditions opérationnelles et en condition de sécurité́.
Sous la responsabilité́ du responsable de service, vous participerez à la création et à la mise en place de ce nouveau pôle au sein du centre des opérations de sécurité́ qui vise à réunir des ressources spécialisées en production d’outils de sécurité́.
Vous travaillerez en étroite collaboration avec les services owner des solutions et le service de production ainsi qu’avec les services impliques dans les différents services de sécurité́ (SP, SA, CDS, SCI).
Principales activités
Au sein du Centre des Operations de Sécurité́ et sur le périmètre des services numériques sécurité́, vous serez amené́ à :
· Animer et suivre l’activité́ du pôle d’administration des solutions de sécurité́,
· S’assurer du fonctionnement optimal des solutions de sécurité́,
· Contribuer au paramétrage des solutions de sécurité́, gérer les changements,
· Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents,
· Rédiger et maintenir de la documentation, des procédures et des modes opératoires des processus d’administration fonctionnelle,
· Participer à la conception, au développement et à la maintenance des outils permettant d’améliorer le fonctionnement du Centre des Operations de Sécurité́ notamment en matière d’outils de détection et d’investigation,
· Participer aux opérations relatives au traitement des incidents (verrouillage ou contrôle d’accès, archivage de logs, ...)
· Maintenir et faire évoluer les solutions de sécurité́,
· Valider l’installation des outils dans l’environnement de production,
· Traiter les incidents ou anomalies ainsi que les exceptions,
· Veiller au bon fonctionnement de la remontée des logs et des alertes,
· Animer l’activité́ d’administration fonctionnelle des services numériques de sécurité́,
· Participer à l’élaboration des stratégies de détection des incidents de sécurité́ (incidents redoutes, scenarios de détection, règles de corrélation, collecte, notification),
· Participer à des projets de sécurisation du SI,
· Assurer une veille technologique permettant de conserver un haut niveau de technicité́.
Profil recherché
Savoirs :
· Maitrise des processus de production,
· Maitrise de la sécurité́ des systèmes d’exploitation et de la sécurité́ des réseaux,
· Maitrise de l’administration fonctionnelle d’un ou plusieurs outils de sécurité́ (WAF, Firewall, Sondes de détection, Antivirus, ...),
· Maitrise des environnements Linux et/ou Windows,
· Maitrise d’un langage de scripting (Python, PowerShell, Bash, ..),
· Connaissances des principes d’attaques et d’intrusions,
· Connaissance de l'environnement juridique lié aux contraintes SSI dans un établissement de recherche : PPST, RGS, RGPD, ...,
· Connaissance des processus ITIL.
Savoir-faire :
· Capacité à animer, à organiser et hiérarchiser les priorités,
· Capacité à travailler en équipe et à distance,
· Capacité à configurer des outils liés aux services numériques de sécurité́,
· Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
· Capacité à élaborer des procédures, consignes et documents techniques,
· Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
· Capacité à analyser des journaux d’évènements (systèmes, réseaux, applicatifs) et à corréler les informations de nature différente.
Savoir-être :
· Rigueur et sens de l’organisation et de l’animation,
· Avoir le sens du service à l’usager,
· Avoir le sens du collectif,
· Diplomatie et qualités relationnelles,
· Bonne gestion du stress.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Langues
- Anglais Avancé ou indépendant
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Inria est l’institut national de recherche en sciences et technologies du numérique.
Avec ses 10 centres régionaux, Inria accompagne le développement des grandes universités de recherche, au cœur des écosystèmes industriels et entrepreneuriaux du numérique en France. Le siège et Inria Chile complètent les sites Inria.
La recherche de rang mondial, l’innovation technologique et le risque entrepreneurial constituent son ADN.
Au sein de 220 équipes-projets, pour la plupart communes avec les grandes universités de recherche, plus de 3 900 chercheurs et ingénieurs y explorent des voies nouvelles, souvent dans l’interdisciplinarité et en collaboration avec des partenaires industriels pour répondre à des défis ambitieux.
Institut technologique, Inria soutient la diversité des voies de l’innovation : de l’édition open source de logiciels à la création de startups technologiques (Deeptech).
Créé pour être au carrefour entre le monde académique et l’industrie, Inria est positionné sur les nouvelles frontières de la recherche numérique.
Pionnier pour faire émerger les nouvelles disciplines à partir des mathématiques appliquées et de l’informatique, également pionnier pour accompagner la dynamique des startups technologiques en France et en Europe, l’institut a été visionnaire et précurseur dans de nombreux domaines (calcul scientifique, Internet, Web).
“Être pionnier, savoir prendre des risques, créer de la valeur pour la société et l’économie”
Descriptif du service
A propos du centre ou de la direction fonctionnelle
La Direction des systèmes d’information (DSI) coordonne la mise en œuvre de la politique informatique d’Inria. Elle fait partie du siège de l’Institut et est implantée sur tous les sites Inria du territoire national.
Elle est composée de huit services :
· deux services de conception :
· le Service applications (DSI-SA) ;
· le Service de conception d’infrastructure (DSI-SCI).
Centre de services (DSI-CDS) ;
Service des équipements informatiques et du budget (DSI-SEIB) ; Centre d’opérations de sécurité́ (DSI-SOC) ;
Service de production (DSI-SP) ;
Service des référents SI (DSI-SRSI) ;
Service d’urbanisation et appui aux projets (DSI-SUAP).
Elle est en charge de la conception et du développement du Système d’Information, de l’offre globale des services numériques ainsi que de la mise en œuvre de la sécurité́ informatique ; de l’administration et du maintien en condition opérationnelle des différents services numériques communs à Inria ; du maintien du catalogue de services numériques ; de l’achat et de la maintenance des équipements, logiciels et prestations informatiques de l’ensemble de l’institut.
Contexte et atouts du poste
Le Centre des Operations de Sécurité́ est composé de deux pôles :
· Un pôle dédié́ à la détection et la réponse à incident
Ce pôle a en charge la qualification des failles de sécurité́ pouvant porter atteinte au SI d’Inria, de la détection des failles avérées et de
À propos de l'offre
-
Contexte et atouts du poste
Le Centre des Operations de Sécurité́ est composé de deux pôles :
· Un pôle dédié́ à la détection et la réponse à incident
Ce pôle a en charge la qualification des failles de sécurité́ pouvant porter atteinte au SI d’Inria, de la détection des failles avérées et de la coordination des actions de sécurisation. Il assure la détection des incidents de sécurité́ et le pilotage de leur résolution. Il est en charge de la coordination générale des détections et des résolutions, ainsi que du reporting au niveau RSSI et DSI.
· Un pôle dédié́ à l’administration des solutions de sécurité́
Il a en charge l’administration et l’exploitation fonctionnelles des solutions de sécurité́ (SIEM, Scanner de vulnérabilités, laboratoire forensique, WAF, passerelles anti-spams, CTI, sondes, Firewall, ...), en collaboration étroite avec le Service Production, partageant les mêmes processus, environnements techniques et documentations. -
Vacant à partir du 01/09/2024
-
Auditrice / Auditeur en sécurité des systèmes d'information