Ingénieur SecOps (H/F)
Référence : UAR851-GUIHAR-007
- Fonction publique : Fonction publique de l'État
- Employeur : Centre national de la recherche scientifique (CNRS)
- Localisation : 91403 ORSAY (France)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDD de 3 ans
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels de 3 237 € à 3 505 € brut mensuel selon expérience € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Missions :
Assurer la conception, la sécurisation et le bon fonctionnement de l’architecture système et réseau du projet CRD, tout en accompagnant la transition vers le cloud.
Piloter la cybersécurité opérationnelle et contribuer au reporting auprès des instances de gouvernance de l’IDRIS et du projet CRD.
Activités :
Activité 1 : Architecture système et réseau
Améliorer la sécurité des environnements Cloud en production « by design »
Contribuer à la maintenance et l’évolution de l’infrastructure système et réseaux Cloud
Prendre en compte les impératifs de performance, disponibilité et sécurité.
Activité 2 : Cybersécurité opérationnelle
Déployer, administrer et configurer les outils de sécurité.
Assurer la surveillance (SIEM), le suivi des vulnérabilités et la sécurisation de l’infrastructure.
Contribuer au processus de labellisation de l’infrastructure et des services.
Activité 3 : Accompagnement des utilisateurs
Accompagner les utilisateurs dans l’usage du cloud (bonnes pratiques, sécurisation des accès).
Participer aux projets de migration et à l’intégration des nouveaux services.
Activité 4 : Relation et coordination
Gérer la relation contractuelle avec les prestataires.
Assurer le reporting de son activité à l’IDRIS et au comités de pilotage CRD.
Activité spécifique
Participer à la définition des politiques de sécurité et d’architecture à l’échelle du projet CRD
Contribuer au process de labellisation et de certification de l’infrastructure et des services (directive NIS2, norme ISO27001)
Contexte de travail :
Le poste s’inscrit dans un environnement technique orienté systèmes, réseaux et cybersécurité au sein de l’IDRIS.
Plus particulièrement, il s’intègre dans le projet national CRD (Cloud Recherche Données), dont l’objectif est de proposer un service cloud fédéré de la communauté Enseignement-Recherche (actuellement 5 sites partenaires : Montpellier, Toulouse, Strasbourg, Reims, Paris-Saclay), impliquant une migration progressive vers le cloud et une sécurisation renforcée des accès et des services.
Le titulaire du poste collaborera avec les prestataires, les utilisateurs et les instances de pilotage (comités de l’IDRIS et du projet CRD) afin de garantir la performance, la fiabilité et la sécurité de l’infrastructure.
Profil recherché
Competences :
Savoirs / connaissances
Maîtriser les concepts d’architecture système et réseaux de l’infrastructure Cloud et les technologies (ex. OpenStack, Kubernetes...)
Maîtriser l’architecture système (Linux/Unix, virtualisation, haute disponibilité, conteneurs).
Maîtriser l’architecture réseau (LAN/WAN, routage, VLAN, VPN,…).
Connaître les protocoles réseau
Avoir une bonne connaissance des environnements cloud / move to cloud (IaaS, PaaS, hybrides).
Maîtriser la gestion des identités et des accès (IAM, MFA….).
Connaître les principes et outils de cybersécurité : Outils de sécurité (firewall, ….), SIEM, gestion des vulnérabilités, durcissement des systèmes.
Connaître les normes et bonnes pratiques de sécurité (ISO 27001, ANSSI, RGPD, Zero Trust…).
Maîtriser les technologies de conteneurisation et d’orchestration (Docker, Kubernetes, gestion d’images, sécurité des conteneurs).
Connaître les outils d’automatisation et de scripting (Shell, Python, Ansible, Terraform…).
Connaître les outils de supervision et monitoring (logs, métrologie, alerting, Prometheus, Grafana…).
Connaître les outils de ticketing
Savoir-faire
Concevoir, déployer et administrer des infrastructures sécurisées.
Mettre en œuvre des architectures systèmes, réseaux et cloud performantes et résilientes.
Analyser les risques, détecter les vulnérabilités et proposer des actions correctives.
Assurer une surveillance proactive (SIEM, alerting) et gérer les incidents de sécurité.
Assurer un reporting clair, fiable et régulier aux instances de gouvernance.
Collaborer efficacement avec des prestataires et des équipes réparties sur plusieurs sites.
Rédiger, mettre à jour et faire évoluer la documentation technique.
Savoir-être
Rigueur et sens des responsabilités.
Capacité d’adaptation et esprit d’analyse.
Sens de la communication et du service.
Esprit de collaboration / transversalité.
Contraintes et risques :
Poste à plein temps localisé à l’IDRIS (Orsay), travail en visioconférence plusieurs heures par jour, déplacements ponctuels sur les sites partenaires du CRD.
Télétravail possible jusqu'à 2 jours par semaine.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Langues
- Français Seuil
Qui sommes-nous ?
Le Centre national de la recherche scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation.
C’est l’une des plus importantes institutions publiques au monde : 33 000 femmes et hommes (dont plus de 16 000 chercheurs et plus de 16 000 ingénieurs et techniciens), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines.
Depuis plus de 80 ans, le CNRS développe des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit entre ses missions de recherche et le transfert vers la société fait du CNRS un acteur clé de l’innovation en France et dans le monde.
Le partenariat qui lie le CNRS avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires témoignent du potentiel économique de ses travaux de recherche.
À propos de l'offre
-
Le Centre national de la recherche scientifique est l’une des plus importantes institutions publiques au monde : 34 000 femmes et hommes (plus de 1 000 laboratoires et 200 métiers), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines. Depuis plus de 80 ans, y sont développées des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit que le CNRS tisse entre ses missions de recherche et le transfert vers la société fait de lui un acteur clé de l’innovation en France et dans le monde. Le partenariat qui le lie avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires (près de 100 chaque année) témoignent du potentiel économique de ses travaux de recherche.
-
Vacant
-
Responsable Sécurité des Systèmes d'Information - RSSI
