En tant que sachant sécurité, par votre expertise en cybersécurité, vous êtes capable de définir, puis mettre en œuvre l’outillage et/ou les paramétrages sur les outils de sécurité infrastructures.

Vous êtes en charge :

• Elaboration des stratégies de sécurisation des équipements réseaux (switch, routeur, firewall, reverse, relais de messagerie…)

• Définition du durcissement des configurations (sur des référentiels de type CIS, ANSSI,…)

• Choix et définition des produits de sécurisation

• Pilotage de l’implémentation

• Définition des processus & des règles afin de minimiser les risques

• Réalisation du contrôle de niveau 2 sur les actes de MCO/MCS

Gestion des incidents cybersécurité :

• Collaboration à la définition des règles pour le SOC

• Expertise sur la qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts…)

• Investigations et réponses aux incidents de sécurité sur le périmètre réseau

Audit et veille

• Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l’efficacité des outils déployés

• Planification, mise en œuvre et suivi des actions et correctifs issus des audits

• Recommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers »

• Veille sur les technologies de détection en vue d’une adaptation continue aux menaces et mise en place de nouvelles solutions d’analyses

• Maintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires

Conseil et appui

• Appui et conseil auprès de l’ensemble des collègues de l’équipe MCNUM mais plus largement aux équipes de la DNUM,

• Apporter son expertise pour les projets tels que le déploiement du Wifi, la mise en œuvre du NAC, la refonte des Datacenter…

Spécificités du poste / Contraintes :

• Disponibilité

• Environnement de travail productif et agréable

• Une forte attention portée à l’équilibre travail et vie personnelle

Expérience/ diplôme :

• De formation école d’ingénieur spécialisée ingénierie des SI ou équivalent (Bac +5), vous justifiez d’une expérience d’au moins 2 ans dans la sécurité informatique

• Formation en informatique avec une spécialisation en sécurité système

• Le candidat devra être habilitable au secret défense

Connaissances :

• Expertise en sécurité des réseaux d’entreprise

• Très bonne connaissance de la production (familier avec les process ITIL)

• Multi-technologies - très bon généraliste

• Expertise dans les systèmes d’exploitation courants tels checkpoint, paloalto, F5, fortinet, CISCO, HPE, Proofpoint

• Expertise dans la compréhension de la façon dont ces systèmes peuvent être attaqués, défendus et enquêtés de manière légale est importante

• Une compréhension de base des réseaux informatiques, des pares-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire

Savoir-être/Savoir-faire :

• Gestion du stress notamment dans le cadre de gestion de crise

• Capacité de synthèse et de reporting

• Une bonne capacité à vulgariser des problématiques complexes dans un langage non technique

• Capacité à travailler en équipe et solides capacités d’écoute

• Être capable de fonctionner avec un haut niveau d’autonomie

Vous rencontrerez nos recruteurs lors de plusieurs entretiens.

Conditions du poste : Ouvert aux fonctionnaires et aux contractuels

Modalités contractuelles : recrutement initial en CDD 3 ans, avec possibilité d’évolution à terme