Ingénieur(e) sécurité informatique / Ingénieur(e) cybersécurité H/F
Référence : 2024-1598094
- Fonction publique : Fonction publique de l'État
-
Employeur :
INP Clermont-Auvergne
Clermont Auvergne INP - Localisation : 27 rue Roche Genès, 63178 AUBIERE CEDEX
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDD de 2 ans
- Expérience souhaitée Confirmé
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Non renseigné
Vos missions en quelques mots
Sous la responsabilité fonctionnelle du directeur SI de l’école SIGMA Clermont, l’ingénieur(e) sécurité informatique évalue la vulnérabilité du système d’information, les risques suivant les failles potentielles répertoriées. Il/elle définit la politique de sécurité et détermine le plan d’action ainsi que les moyens à mettre en place pour garantir la sécurité des systèmes d'information. Il/elle supervise les solutions pour garantir la disponibilité, l’intégrité et la confidentialité du système d’information et des données. Il/elle réalise des audits réguliers et suit les indicateurs et alertes SSI.
Identification des risques et définition de la stratégie :
- Actualiser les analyses de risques des systèmes d'information et la Politique de Sécurité.
- Auditer régulièrement le système d'information avec une approche SSI, avec l'aide de partenaires et prestataires (analyse de l'activité XDR, tests de vulnérabilités, suivi des alarmes EDR, …).
- Définir ou faire évoluer les mesures et les normes de sécurité web et messagerie, en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques (politique de mots de passe, choix d’antivirus, certificats…).
- Réaliser les études techniques permettant au RSSI de faire les choix des dispositifs techniques les plus appropriés aux besoins de l'établissement (firewall, cryptographie, authentification...).
Mise en œuvre et suivi du dispositif de sécurité et de l'activité :
- Mettre en place les méthodes et outils de sécurité adaptés
- Résoudre les incidents de sécurité et actualiser les indicateurs SSI
- Réparer les dommages causés au SI en cas d'incident SSI
- Analyser les causes des incidents et consolider les mesures de sécurité attaquées.
- Suivre des avis CERTs
- Exploiter des audits automatisés
- Prendre en charge les remédiations nécessaires (mises à jour d'OS ou applicatifs, filtrage.
Sensibilisation et formation SSI
- Former, conseiller et sensibiliser les utilisateurs du Système d'Information
- Communiquer auprès des utilisateurs sur les risques SSI
- Veille technologique et réglementaire :
- Assurer une veille technologique, notamment sur les protocoles, les nouveaux systèmes d'intrusion et les dernières techniques d'attaque ainsi que les évolutions des protections pour garantir la sécurité du système.
- Suivre les évolutions juridiques en termes de sécurité informatique afin de garantir que les mesures de sécurité web soient bien conformes au droit individuel et collectif (dont RGPD).
- Faire une veille des risques SSI, surveiller l’évolution des techniques, des outils, l’apparition de nouvelles cyberattaques.
Profil recherché
Connaissances
- Culture générale approfondie des systèmes d’information et connaissances techniques solides
- Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthodes EBIOS ou MEHARI), des réseaux et systèmes et des méthodologies
- Connaissance des référentiels de sécurité internationaux (ISO / IEC 27001 / 27002, série ISA-99 / IEC 62443, guides NIST, etc.) et nationaux (RGS, II901, guides ANSSI, guides CNIL…) en sécurité organisationnelle
- Connaissance du cadre légal et réglementaire (LPM, NIS, RGS, LIL, RGPD...)
- Connaissance des principaux référentiels en gestion de risques (ISO / IEC 27005, EBIOS, EIVP/PIA, BIA...)
- Connaissance en conduite de projet
- Droit des systèmes d’information et de communication
- Connaissance de l’organisation, des missions, et du fonctionnement des établissements publics
Compétences opérationnelles
- Capacité à identifier des besoins et les failles éventuelles en matière de sécurité
- Mener une veille technologique de manière à rendre sa politique de gestion des risques toujours plus efficace
- Maitriser les technologies d'administration système Windows et Linux, dans un environnement réseau Ethernet TCP/IP
- Maitriser les technologies de développement (langages de programmation, langages Web, environnement de développement et tests)
- Accompagner les changements
- Savoir communiquer, animer une réunion
- Très bonnes capacités rédactionnelles (rapports, documentations, cahiers des charges, études, etc.)
- Etablir des bilans d’actions, des tableaux de bord, des indicateurs de gestion
- Jouer un rôle de conseil et d’aide à la décision
- Très bonne capacité à s’approprier des technologies nouvelles
Compétences comportementales
- Être rigoureux et très méthodologique
- Capacité à développer une vision stratégique
- Capacité de prospective
- Savoir anticiper, être réactif
- Bonne capacité à suivre plusieurs projets ou sujets parallèlement
- Etre discret sur les informations perçues liées au fonctionnement de l’établissement.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Localisation
Qui sommes-nous ?
Clermont Auvergne INP, établissement public d'enseignement supérieur et pôle d'ingénierie de l Université Clermont Auvergne, occupe une place de premier plan dans la communauté scientifique et industrielle. Clermont Auvergne INP regroupe les 3 écoles d'ingénieurs clermontoises (ISIMA, SIGMA Clermont et Polytech Clermont) et propose une offre de formation scientifique et technique de haut niveau adossée à une recherche d excellence et à une forte capacité à produire et à transférer l innovation.
La recherche de l INP est principalement assurée au sein de 3 laboratoires : Institut Pascal, Institut de Chimie de Clermont Ferrand et LIMOS.
Cet établissement est composé de près de 2900 étudiants, 400 personnels permanents, 45000 m² de bâtiment et d’un parc machine de près de 2000 unités (machines, serveurs, etc )
Chacune des 3 écoles bénéficie d’une équipe systèmes d’information prenant en charge les projets (système d’information, numérique), l’administration et l’exploitation des applications, l'infrastructure et les réseaux, le développement des usages (numérique et applications) et l’assistance aux utilisateurs.
À propos de l'offre
-
- Poste à pourvoir dès que possible pour une durée de 2 ans
- Contrat à durée déterminée de droit public
- Rémunération en référence aux grilles de la Fonction Publique et charte RH de l’établissement : corps des Ingénieurs d’étude, soit environ 2760€ brut/mois
- Contrat de 37h30/semaine
- 49 jours de congés annuels
- Possibilité d’accès à un emplacement parking à proximité
- Forfait mobilité durable pour l’utilisation d’un cycle sur les trajets domicile-travail
- Possibilité de télétravail. Télétravail renforcé possible (jusqu’à 3 jours par semaine)
- Comité d’entreprise
-
Le champ des relations du poste
- En interne: relation fonctionnelle avec les agents SI des 3 écoles de l’INP, des laboratoires, de l’université chef de file, le personnel enseignant, le personnel administratif et technique
- En externe: relation fonctionnelle, les prestataires de service, les fournisseurs, les entreprises, les administrations.
- Le champ d’autonomie, de responsabilité et de technicité du poste : avoir l'autonomie de programmation (réalisation du calendrier d’intervention) et de réalisation sur les missions dont il a la responsabilité.
-
Vacant à partir du 01/09/2024
-
Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms