2022-935281 – Ingénieur(e) sécurité des systèmes d’information au service de l’informatique interne (H/F)

  • Fonction Publique
  • N’importe où
  • Publié il y a 5 jours

Domaine / Métier : Numérique/Spécialiste outils, systèmes d’exploitation, réseaux et télécoms
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
La direction des technologies et de l’innovation (DTI) a pour mission principale de mettre l’expertise technologique et informatique de la CNIL à la disposition de l’ensemble des services, et de faire partager les enjeux d’innovation et de prospective par l’ensemble de l’institution. Elle est composée du service de l’expertise technologique, du service de l’informatique interne, du service laboratoire d’innovation numérique de la CNIL (LINC) et du pôle transformation numérique.
Au sein de cette direction, le service de l’informatique interne (SII) constitue et maintient un système d’information en concordance avec les missions de l’institution et dans le cadre de la mise en œuvre du schéma directeur du système d’information. Il administre les réseaux et les systèmes de la CNIL, assure le support utilisateur (helpdesk) et développe et maintient un ensemble d’applications métiers permettant notamment le fonctionnement des télé-services de l’institution.

Sous la responsabilité du Chef de service, et en collaboration avec le RSSI et les équipes du SII, cette personne sera notamment chargée des activités suivantes :
Veiller à la sécurisation générale du Système d’information par la promotion et l’application des consignes de sécurité dans les règles de l’art, et plus particulièrement leur traduction sur les équipements de sa responsabilité. Les règles de sécurité doivent être mises en œuvre en s’assurant de leur stricte conformité avec la PSSI institutionnelle ;
Assurer une veille permanente sur les vulnérabilités et être force de proposition pour renforcer le périmètre de sécurité du SI, et le cas échéant savoir faire face aux exigences des situations ;
Proposer des évolutions du SI et des outils pour améliorer la sécurité ;
Effectuer chaque jour ouvré le contrôle des différents outils de détection pour traiter l’ensemble des évènements de sécurité et les remonter à la hiérarchie et au RSSI le cas échéant ;
Participer aux mises à jour de sécurité des serveurs et des différents systèmes et matériels du SI et traiter les tickets de la file d’incident RSSI en s’appuyant si besoin sur les compétences des administrateurs système ou du RSSI ;
Réaliser sous le contrôle du RSSI et de sa hiérarchie des audits de sécurité, soit avec des outils internes, soit avec l’aide de prestataires externes ;
Participer activement aux travaux du RSSI sur les différentes homologations des outils de la CNIL ;
Participer, pour la partie sécurité, à la rédaction des documents et à leur actualisation (cartographies, cahier des charges, inventaires, suivis d’exploitation, vérification d’aptitude, procédures, etc.) ;
Participer ou mener des missions d’expertise dans des domaines techniques de sa compétence ;
Suivre au quotidien le traitement des alertes et des vulnérabilités de sécurité, ainsi que de la mise à jour de sécurité remontée aussi bien par les utilisateurs que par les différents outils de détection (anti-spam, antivirus, reverse proxy, etc.).

Ingénieur ou Master 2 en informatique, spécialisation en systèmes et réseaux ou sécurité des SI ;
Une première expérience dans l’administration systèmes et réseaux ou dans la sécurité des exigée ;
Administration des plates-formes serveurs Windows, linux et HyperV ;
Administration des bases de données de production ;
Administration des réseaux et éléments de sécurité associés : firewall, équipements actifs, commutateurs, VPN, Anti-intrusion, etc. ;
Connaissance des différents types d’attaques informatiques et des mesures de protection correspondantes ;
Bonnes connaissances des architectures réseau (couches OSI, Protocoles notamment) et système ;
Connaissances des environnements des postes de travail du SI : Windows, suite bureautique, applications tierces ;
Connaissances des architectures n-tiers et des plates-formes Java (Jonas, Jboss, Apache-tomcat, etc.) ;
Connaissance des évolutions technologiques (virtualisation, voix sur IP, etc.) ;
Capacité à analyser, formaliser et effectuer des synthèses ;
Maîtrise de la langue anglaise ;
Aptitude au travail en équipe ;
Autonomie et sens de l’initiative ;
Rigueur ;
Souci de la restitution et du formalisme ;
Sens de la confidentialité.
Géolocalisation du poste : 3 place de fontenoy
Niveau d’études / Diplôme : Niveau 7 Master/diplômes équivalents
Langue / Niveau :
Anglais : Maîtrise
Read More



Détails Emploi Informatique & Web