Apprenti.e Sécurité des Systèmes d'Information H/F
Référence : 2026-2250629
- Fonction publique : Fonction publique de l'État
-
Employeur :
Institut Supérieur de l'Aéronautique et de l'Espace (ISAE)
ISAE-SUPAERO - Localisation : Toulouse
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDD de 2 ans
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels en vigueur € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie C (employé)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
MISSIONS LIÉES AU POSTE
La mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI) réalisée à partir d'une analyse de risques EBIOS-RM a mis en lumière la nécessité pour notre établissement de se doter d'une gouvernance SSI. Cette dernière repose sur 3 chaînes : une chaîne décisionnelle, une chaîne fonctionnelle et une chaîne opérationnelle.
Le Responsable de la SSI (RSSI) est le maillon essentiel de la chaîne opérationnelle. Il applique la PSSI au sein de l’institut en déclinant les mesures de sécurité. Il participe aux projets en contribuant aux aspects sécurité. Il est partie prenante dans la recherche des signaux précurseurs d'attaques, détecte les incidents de sécurité ou les attaques et exécute les actions d'urgence. Il est le garant du MCS des infrastructures et applications et tient informé régulièrement la chaîne fonctionnelle (composée notamment de l’Officier de Sécurité des Systèmes d’Information – OSSI).
L'alternant SSI rejoindra la cellule SI/CEPAM afin de renforcer la chaîne opérationnelle en secondant le RSSI qui l’encadrera. Il contribuera activement à la mise en œuvre et au renforcement du MCS de l'ISAE-SUPAERO. Les sujets à traiter sont nombreux et variés : réponses aux tickets SSI, durcissement des serveurs, applications et postes de travail, création de règles de détection, renforcement des pratiques de sécurité, protection des infrastructures et des données.
L'alternant travaillera sur ces chantiers, avec une réelle montée en responsabilité au fil de l'alternance. L'alternant bénéficiera d'un environnement formateur en lien avec l’ensemble des équipes du service SI.
ACTIVITÉS PRINCIPALES
L’alternant sera en charge des activités suivantes en lien direct avec le RSSI :
· Contribuer à l'élaboration et à la mise en œuvre des procédures en lien avec la Politique de Sécurité des SI (PSSI)
· Contribuer au durcissement de l'infrastructure, des serveurs, applications et systèmes d'exploitation (Linux, Windows, MacOS)
· Participer à la segmentation réseau et à la définition des règles de filtrage (VLAN, firewall, DMZ) sur l'infrastructure existante (commutateurs, bornes Wi-Fi, serveurs VMware)
· Contribuer à l'élaboration et à la mise en œuvre des procédures de Maintien en Condition de Sécurité (MCS) des infrastructures et applications
· Participer à la préparation et à la réalisation de campagnes de tests d'intrusion (pentest) sur les périmètres définis (applications web, infrastructures réseau, postes de travail)
· Rédiger les rapports associés (constats, vulnérabilités identifiées, recommandations correctives classées par criticité)
· Contribuer aux travaux de gestion des vulnérabilités (veille CVE, suivi des correctifs, qualification de l'exposition)
· Participer à la mise en place et à l'exploitation des outils de supervision de la sécurité (SIEM, IDS/IPS, gestion des journaux d'événements)
Profil recherché
COMPÉTENCES REQUISES POUR LE POSTE
A) Compétences spécialisées ou transverses
· Concepts et architectures des Systèmes d’Information (A)
· Systèmes d’exploitation, réseaux, applications web, bases de données (A)
· Architectures et protocoles de sécurité (A)
· Sécurité des Systèmes d’Information (A)
· Méthode d’audit interne des Systèmes d’Information (S)
· Test d’intrusion web, réseau, active directory (S)
· Outils de supervision de la sécurité (SIEM, gestion des logs, détection d’anomalies) (S)
· Scripting (Bash, Python) pour l’automatisation de tâches de sécurité (A)
· Anglais technique permettant la lecture de documentation spécialisée (M)
B) Aptitudes – Savoir-être (4 maximum)
· Curiosité technique, goût pour la résolution de problèmes et apprentissage autonome (M)
· Rigueur, sens de l’organisation et capacité à travailler en équipe (M)
· Discrétion et respect de la confidentialité des informations traitées (M)
· Capacité à rédiger des documents techniques clairs et structurés (A)
S : sensibilisation / A : application / M : maîtrise / E : expertise
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Langues
- Anglais Maîtrise
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
L’Institut Supérieur de l’Aéronautique et de l’Espace (ISAE-Supaero) est un établissement public sous tutelle du ministère des armées.
Il a pour mission principale de dispenser un enseignement supérieur ayant pour objet la formation d’ingénieurs hautement qualifiés dans les domaines aéronautique et spatial et les domaines connexes. Il dispense également des enseignements de spécialisation ainsi que des enseignements de perfectionnement et de mise à jour des connaissances.
Dans le domaine de sa compétence, l'Institut conduit des travaux de recherche scientifique et de développement technologique dans le cadre d'une politique d'information scientifique et technique. Dans ce cadre, il dispense des formations doctorales.
Il exerce ses activités sur les plans national et international.
Le secrétariat général est chargé des principales fonctions de support de l’Institut et de la coordination des services associés : ressources humaines, affaires financières, achats, immobilier et soutien, affaires juridiques, campus et vie étudiante, systèmes d’information.
Descriptif du service
Le service Systèmes d’Information (SI), contribue à la définition de la stratégie numérique de l’Institut en veillant à l’alignement des systèmes d’information sur la stratégie globale. Il déploie cette stratégie numérique en concevant, mettant à disposition, exploitant et maintenant en conditions opérationnelles les différents systèmes d’information de l’Institut. Il est responsable de la mise en œuvre de la Politique de Sécurité des Systèmes d’Information qu’il contribue à élaborer. Enfin, il est en charge de l’assistance à maîtrise d’ouvrage, de l’accompagnement au changement, de l’assistance aux utilisateurs et de leur formation dans son périmètre.
Au sein du service SI, la Cellule Expertise Pilotage et Appui Méthodologique accompagne la direction du service SI et ses entités sur différents domaines ou les prend en charge directement dès lors qu’il s’agit d’un sujet transverse qui pourrait bénéficier à l’ensemble du service. La Sécurité des Systèmes d’Information (SSI) est donc naturellement rattachée à cette cellule sous l’autorité de la direction du service.
Dans un contexte en évolution permanente, le service SI adapte son organisation pour gagner en lisibilité et en efficience afin de proposer une offre de services en phase avec les besoins des utilisateurs de l’Institut.
Il a pour ambition d’accentuer le développement de la gestion en mode projet (à la fois traditionnelle et en mode agile) au sein des équipes, d’industrialiser ses processus ainsi que d’améliorer
À propos de l'offre
-
Ce poste est ouvert aux personnes ayant le statut de travailleur handicapé (RQTH)
Conformément à notre démarche Responsabilité Sociétale, notamment en faveur de l’accueil et de l'intégration des personnes en situation de handicap, cette offre est ouverte à tous.
Diplôme préparé : Master
-
Vacant à partir du 01/09/2026
-
Déléguée / Délégué à la protection des données numériques
