L'offre Ingénieur sécurité H/F a été sauvegardée.

Continuer

Je dépose mon CV

Et j’optimise mes chances d’être recruté

Enregistrer votre CV

Envoyer votre fichier
Choisir depuis Dropbox
Choisir depuis Google Drive
Ecrire votre CV

Créez votre profil

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

Ce n'est pas moi

Candidature simplifiée
FR
retour à la liste

Ingénieur sécurité H/F posté par DSAF - DSI

securité système si communication windows
CDI - temps plein
Paris

Description de l'offre

La division des systèmes d'information (DSI) définit la stratégie et assure la gouvernance d'ensemble du système d'information et de communication. Elle propose et met en œuvre une politique de déploiement des technologies de l'information et de la communication, ainsi que des usages innovants associés. Elle réalise les projets métiers et techniques inscrits au schéma directeur, assure les études nécessaires à ceux-ci et en définit les modalités de mise en œuvre. Elle exploite et maintien en condition opérationnelle le système d'information et de communication, et assure l'assistance aux utilisateurs.

A ce personnel technique s’ajoutent les personnels de soutien, qui font le lien avec les autres services de la Direction des services administratifs et financiers (DSAF) : gestion budgétaire et achats, secrétariat mutualisé, installation et déménagement des entités soutenues, correspondant RH et cellule de pilotage.

Le Pole architecture et sécurité (PASSI) est une structure transverse à toute la DSI. Il conçoit les architectures et solutions applicatives à mettre en œuvre dans les projets. Il est responsable de l’élaboration, du respect et du maintien du Cadre de cohérence technique (CCT) qu’il fait appliquer. Il est en charge du POS des SI exploités par la DSI en relation avec le POS du SI de l’état élaboré par la DINUM.  Il est le garant de l’application de la politique de sécurité informatique mise en œuvre au sein de la DSI. Il est responsable de l’élaboration, du respect et du suivi du SMSI. Il est le responsable opérationnel du traitement des incidents de sécurité. 

L'ingénieur sécurité est chargé(e) de définir et de piloter la mise en œuvre des différentes solutions qui garantissent le bon fonctionnement et la sécurité des infrastructures du système d’information ainsi que le suivi du maintien en condition de sécurité.

D’autre part, il/elle assure l’expertise sur les systèmes en place et assiste les équipes en charge de l’exploitation.

Conception et mise en œuvre des technologies de sécurité :

  • Conception, maquettage et mise en œuvre de nouveaux systèmes ;

(Exemple de projets de sécurité prévus pour 2022/2023 : mise en place d’un EDR, refonte du SIEM, déploiement d’équipements de sécurité (WAF, Filtrage Mail, Proxy…) sur un nouveau Datacenter).

Expertise et assistance sur les sujets de sécurité :

  • Expertise sur la sécurisation des configurations et pilotage/vérification de l’application des corrections ;
  • Assistance à l’exploitation : diagnostic des causes de dysfonctionnement, proposition des corrections et des solutions ; de rechange (gestion de problème) en soutien aux équipes de la DSI.
  • Assistance à la rédaction des documentations projets (architecture, installation, migration, exploitation et maintenance, utilisation) ;
  • Assistance à la rédaction des exigences techniques des cahiers des charges en vue d'appels d'offre, participation aux dépouillements des appels d'offre.
  • Administration fonctionnelle des infrastructures de filtrage, SIEM
  • Pilotage du maintien de condition de sécurité du SI
  • Les ingénieurs peuvent être amenés à piloter la mise en œuvre de projets de sécurité en plus de participer à la conception
  • Mission d’analyse et de diagnostic sur les incidents de sécurité

Participation au système de management de la sécurité de l’information :

  • Gestion et suivi du tableau de bord de la SSI de production
  • Participation aux réunions de suivi de la SSI avec les équipes de la DSI et le RSSI



Conditions requises

Conditions particulières d’exercice :

Disponibilité sur les astreintes planifiées et urgentes.

Emploi soumis à habilitation.

Ingénieur ou diplômé en informatique (Bac + 5- système  / réseaux), disposant d'une expérience en sécurité (apprentissage compris).


           

Connaissances générales :

  • Maîtrise des différents éléments d’une architecture globale (serveurs de fichiers, serveurs de messagerie, réseaux, annuaires, etc.) ;
  • Bonne connaissance de l’environnement technique et de l'état de l’art de la sécurité des SI (architecture de DMZ, pare-feu, centralisation des journaux, authentification et gestion des autorisations centralisées, PKI, sécurisation de serveurs) ;
  • Expérience significative en milieux hétérogènes et bonne connaissance des principaux systèmes d’exploitation Windows et Linux.
  • Méthodes, outils et normes d’exploitation, normes et procédures de sécurité I&T et gestion du changement ;
  • Gestion de projets ;
  • Des connaissances administratives générales et plus particulièrement en termes de marchés publics serait un plus


Savoir être :

  • Travail en équipe
  • Rigueur, grande autonomie, force de proposition et discrétion ;
  • Excellentes capacités d'adaptation, de réactivité, autonomie, force de proposition ;
  • Méthode et organisation ;
  • Aisance relationnelle et savoir s’exprimer en public ou devant des autorités
  • Facultés de négociation, de pédagogie et de diplomatie.


Savoir-faire :

  • Connaissances pratiques des outils bureautiques et de l’environnement Windows
  • Forte capacité à gérer plusieurs activités en parallèle, à déterminer des priorités et à les assumer ;


Connaissances techniques générales souhaitées :

  • Expérience significative d’administration d’un système d’information hétérogène : Windows, Linux, FreeBSD, OS X ;
  • Expérience de la gestion de systèmes de sécurité (pare-feux, chiffrement, filtrage, cloisonnement réseau, PKI, analyse de traces) ;
  • Environnements d'exploitation et middleware: VmWare, SAN, Active Directory, Exchange, serveurs de fichiers, solutions de sauvegarde, d’inventaire, de supervision, Apache, Tomcat ;
  • Aptitude à la gestion des stratégies de déploiement et à la création ou modification de scripts (PowerShell, BASH, Python...) ;
  • Notions sur les bases de données de préférence Open Source;
  • Architectures de messageries ;



Numéro de référence

n/a

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email