Ingénieur SecOps NumPEx H/F
Référence : UAR851-JOELEG-139
- Fonction publique : Fonction publique de l'État
- Employeur : Centre national de la recherche scientifique (CNRS)
- Localisation : 91403 ORSAY (France)
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDD de 3 ans
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels à partir de 3237 € bruts mensuels € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Missions :
Membre de l'équipe Sécurité, l'ingénieur ou ingénieure SecOps définit, met en œuvre la gouvernance et la sécurité opérationnelle des architectures développées dans le cadre du projet Exa-AToW et en assure la cohérence dans son évolution. Dans une démarche d'amélioration continue, Il ou elle assure un rôle de prescription, de conseil, d'assistance, d'information, de formation et d'alerte autour de la sécurité du système d'information du projet. Il ou elle sera amené à co-construire les principes de gouvernance de la sécurité du projet avec les établissements contributeurs.
Activités :
Activité 1 : Définir, mettre en œuvre la gouvernance de la sécurité du système d'information du projet
- Identifier les besoins et contraintes de sécurité du projet
- Définir la politique sécurité du projet
- Assurer la mise en conformité RGPD, PSSI de l'Etat, PPST et II901
- Contribuer à la définition de la stratégie de gouvernance de la sécurité en collaboration avec les établissements partenaires au projet.
- Contribuer à la définition et au suivi des indicateurs clés de pilotage de la sécurité du système de l'information du projet
- Définir la typologie des incidents et le processus de gestion des incidents selon leur typologie
Activité 2 : Gérer les risques
- Identifier, évaluer les risques et menaces
- Apprécier le plan de remédiation identifié pour y adapter des mesures sécurité maitrisées
- Mener la démarche d'homologation du système d'information
Activité 3 : Participer à la cybersécurité opérationnelle
- Déployer, administrer et configurer les outils de sécurité.
- Assurer la surveillance (SIEM), le suivi des vulnérabilités et la sécurisation de l'infrastructure
Activité 4 : Accompagner la communauté des utilisateurs
- Mettre en œuvre la charte d'utilisation des architectures développées dans le cadre du projet Exa-AToW
- Assurer un rôle de conseil et d'aide à la décision
Activité 5 : Renforcer et opérer la gestion des identités et des accès (IAM)
- Définir les politiques et processus de gestion des identités, des rôles et des habilitations
- Mettre en œuvre les outils de contrôle des accès et d'authentification (IAM, MFA, fédération d'identités)
- Assurer le maintien en condition opérationnelle du système d'IAM (provisionnement, révocation, audit)
- Contrôler régulièrement la conformité des habilitations avec les besoins métiers et les règles du SMSI
- Participer à l'automatisation et à la supervision des processus IAM (revues d'accès, reporting, alertes)
Contexte de travail :
Le poste s'inscrit dans un environnement technique orienté cybersécurité au sein de l'IDRIS.
Plus particulièrement, il s'intègre dans le projet Exa-AToW du programme PEPR NumPEX, qui vise à fournir des solutions pour la gestion efficace de workflows à grande échelle composés de tâches HPDA, IA et HPC qui sont distribuées sur un continuum de ressources allant des infrastructures Exascale,
Voir plus sur le site emploi.cnrs.fr...
Profil recherché
Competences :
Savoirs / connaissances
- Maîtriser les méthodes d'analyse de risques
- Maîtriser les méthodologies projet
- Maîtriser les concepts et architectures du système d'information
- Maîtriser les normes de sécurité du système de l'information
- Maîtriser les méthodes d'analyse des risques
- Maîtriser l'architecture système (Linux/Unix, virtualisation, haute disponibilité, conteneurs).
- Connaître les protocoles réseau
- Connaître les principes et outils de gestion des identités et des accès (IAM, SSO, MFA, fédération, annuaires LDAP)
- Connaître les outils d'automatisation et de scripting (Shell, Python, Ansible, Terraform…).
- Connaître les outils de supervision et monitoring (logs, métrologie, alerting, Prometheus, Grafana…).
Savoir-faire
- Maîtriser l'architecture et l'environnement technique du système de l'information
- Maîtriser les méthodes, outils, normes et procédures qualité
- Définir et exploiter des politiques d'accès et d'habilitation
- Administrer et superviser les outils IAM ainsi que leurs intégrations avec les systèmes applicatifs.
- Rédiger des documents d'architecture technique
- Anglais : compréhension écrite et orale niveau II ; expression écrite et orale niveau I.
Savoirs-être
- Capacité d'écoute
- Communiquer et faire preuve de pédagogie
- Esprit d'analyse
- Rigueur
- Travail en équipe
Contraintes et risques :
Poste à plein temps localisé à l'IDRIS (Orsay), travail en visioconférence plusieurs heures par semaine, déplacements ponctuels sur les sites partenaires du projet Exa-AToW.
Télétravail possible jusqu'à 2 jours par semaine.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Langues
- Français Seuil
Qui sommes-nous ?
Le Centre national de la recherche scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation.
C’est l’une des plus importantes institutions publiques au monde : 33 000 femmes et hommes (dont plus de 16 000 chercheurs et plus de 16 000 ingénieurs et techniciens), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines.
Depuis plus de 80 ans, le CNRS développe des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit entre ses missions de recherche et le transfert vers la société fait du CNRS un acteur clé de l’innovation en France et dans le monde.
Le partenariat qui lie le CNRS avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires témoignent du potentiel économique de ses travaux de recherche.
À propos de l'offre
-
Le Centre national de la recherche scientifique est l’une des plus importantes institutions publiques au monde : 34 000 femmes et hommes (plus de 1 000 laboratoires et 200 métiers), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l’Univers et le fonctionnement des sociétés humaines. Depuis plus de 80 ans, y sont développées des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l’international. Le lien étroit que le CNRS tisse entre ses missions de recherche et le transfert vers la société fait de lui un acteur clé de l’innovation en France et dans le monde. Le partenariat qui le lie avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires (près de 100 chaque année) témoignent du potentiel économique de ses travaux de recherche.
-
Vacant
-
Responsable du système d'information « métier »
