Ingénieur référent cyber H/F
Référence : 2024-1764599
- Fonction publique : Fonction publique de l'État
-
Employeur :
Division des systèmes d'information (DSI)
Direction des services administratifs et financiers Division des systèmes d'information Pôle Architecture et sécurité - Localisation : 20 avenue de Ségur - 75007 PARIS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Le référent cyber est le correspondant privilégié du chef du pôle, des FSSI et des CSN, il :
- Organise et répartit les actions en cas d’incident,
- Effectue le suivi et les rapports d’incidents cyber pour le COPIL SSI,
- Possède une vision globale et actualisée des systèmes d’information ainsi qu’une bonne connaissance de l’organisation
- Préconise des mesures techniques nécessaires pour remédier à l’incident et en limiter l’impact,
- Assure la définition, le pilotage et le contrôle technique des investigations numériques nécessaires au traitement des incidents
- Assure et contrôle la capitalisation et la synthèse techniques des investigations conduites.
Il est chargé de définir et de piloter la mise en œuvre des différentes solutions qui garantissent le bon fonctionnement et la sécurité des infrastructures du système d’information ainsi que le suivi du maintien en condition de sécurité.
D’autre part, il/elle assure l’expertise sur les systèmes en place et assiste les équipes en charge de l’exploitation.
Conception et mise en œuvre des technologies de sécurité :
Conception du SIEM et mise en œuvre de nouveaux systèmes.
Expertise et assistance sur les sujets de sécurité :
- Expertise sur la sécurisation des configurations et pilotage/vérification de l’application des corrections ;
- Assistance à l’exploitation : diagnostic des causes de dysfonctionnement, proposition des corrections et des solutions ; de rechange (gestion de problème) en soutien aux équipes de la DSI ;
- Assistance à la rédaction des documentations projets (architecture, installation, migration, exploitation et maintenance, utilisation) ;
- Assistance à la rédaction des exigences techniques des cahiers des charges en vue d'appels d'offre, participation aux dépouillements des appels d'offre ;
- Administration fonctionnelle des infrastructures de filtrage, SIEM ;
- Pilotage du maintien de condition de sécurité du SI ;
- Les ingénieurs peuvent être amenés à piloter la mise en œuvre de projets de sécurité en plus de participer à la conception ;
- Mission d’analyse et de diagnostic sur les incidents de sécurité.
Participation au système de management de la sécurité de l’information :
Gestion et suivi du tableau de bord de la SSI de production ;
Participation aux réunions de suivi de la SSI avec les équipes de la DSI et le RSSI.
Profil recherché
- Maîtrise des différents éléments d’une architecture globale (SSO, Fédé, chaines de filtrage, réseaux, annuaires, etc.) ;
- Bonne connaissance de l’environnement technique et de l'état de l’art de la sécurité des SI (architecture de DMZ, pare-feu, centralisation des journaux, authentification et gestion des autorisations centralisées, PKI, sécurisation de serveurs) ;
- Expérience significative en milieux hétérogènes et bonne connaissance des principaux systèmes d’exploitation Windows et Linux.
- Méthodes, outils et normes d’exploitation, normes et procédures de sécurité - - I&T Gestion du changement ;
- Gestion de projets ;
- Des connaissances administratives générales et plus particulièrement en termes de marchés publics et comptabilité publique serait un plus
Savoir être :
· Travail en équipe
· Rigueur, grande autonomie, force de proposition et discrétion ;
· Excellentes capacités d'adaptation, de réactivité, autonomie, force de proposition ;
· Méthode et organisation ;
· Aisance relationnelle et savoir s’exprimer en public ou devant des autorités
· Facultés de négociation, de pédagogie et de diplomatie.
Savoir-faire :
· Connaissances pratiques des outils bureautiques et de l’environnement Windows
· Forte capacité à gérer plusieurs activités en parallèle, à déterminer des priorités et à les assumer ;
Connaissances techniques générales souhaitées :
- Expérience significative d’administration d’un système d’information hétérogène : Windows, Linux, IPAM, VAULT, EDR, Bastion, IAM, anti-virus ;
- Expérience de la gestion de systèmes de sécurité (pare-feux, chiffrement, filtrage, cloisonnement réseau, IGC, analyse de traces) ;
- Environnements d'exploitation et middleware: VmWare, SAN, Active Directory, Exchange, serveurs de fichiers, solutions de sauvegarde, d’inventaire, de supervision, Apache, Tomcat, Keycloack ;
- Aptitude à la gestion des stratégies de déploiement et à la création ou modification de scripts (PowerShell, BASH, Python...) ;
- Notions sur les bases de données de préférence Open Source;
- Architectures de messageries .
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
La division des systèmes d'information (DSI) définit la stratégie et assure la gouvernance d'ensemble du système d'information et de communication. Elle propose et met en œuvre une politique de déploiement des technologies de l'information et de la communication, ainsi que des usages innovants associés. Elle réalise les projets métiers et techniques inscrits au schéma directeur, assure les études nécessaires à ceux-ci et en définit les modalités de mise en œuvre. Elle exploite et maintient en condition opérationnelle le système d'information et de communication, et assure l'assistance aux utilisateurs.
A ce personnel technique s’ajoutent les personnels de soutien, qui font le lien avec les autres services de la Direction des services administratifs et financiers (DSAF) : gestion budgétaire et achats, secrétariat mutualisé, installation et déménagement des entités soutenues, correspondant RH et cellule de pilotage.
Descriptif du service
Le Pôle architecture et sécurité est une structure transverse à toute la DSI. Il conçoit les architectures et solutions applicatives à mettre en œuvre dans les projets. Il est responsable de l’élaboration, du respect et du maintien du Cadre de cohérence technique (CCT) qu’il fait appliquer. Il est en charge du POS des SI exploités par la DSI en relation avec le POS du SI de l’état élaboré par la DINUM. Il est le garant de l’application de la politique de sécurité informatique mise en œuvre au sein de la DSI. Il est responsable de l’élaboration, du respect et du suivi du SMSI. Il est le responsable opérationnel du traitement des incidents de sécurité.
À propos de l'offre
-
Disponibilité sur les astreintes planifiées et urgentes.
Emploi soumis à habilitation.
-
Vacant à partir du 01/01/2025
-
Spécialiste méthode et outils / qualité / sécurité
