2022-985228 – Ingénieur-e cybersécurité H/F

  • Fonction Publique
  • N’importe où
  • Publié il y a 2 mois

Domaine / Métier : Numérique/Auditrice / Auditrice en sécurité des systèmes d’information
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
L’ingénieur(e) contribuera à la création et au fonctionnement du Centre opérationnel de sécurité (COS), point de contact unique pour les sujets de sécurité opérationnelle et dont la mission est de gérer la sécurité défensive. Le COS permet en effet de simplifier, maîtriser, accélérer le traitement des incidents, des alertes et il produit des indicateurs de pilotage des risques, de l’état des systèmes et des menaces.

Sous le pilotage des RSSI et en interaction forte avec les exploitants des infrastructures de l’institut notamment de la DSI, l’ingénieur(e) interviendra sur les axes de la prévention, de la détection et de la réaction aux incidents :
– participation à la création des processus de traitements des vulnérabilités et des incidents ;
– rédaction des procédures de réponse et d’analyse d’incident, de sécurisation, de durcissement,… adaptées au contexte de l’institut ;
– assistance aux équipes informatiques pour la mise en oeuvre de mesures de sécurité ;
– concernant la détection d’évènements suspects, production de règles de détection, de tableaux de bords sur la base d’outil de corrélation de logs ;
– contribution au déploiement et à la maintenance des outils de la SSI : scanners, bases d’incidents, bases d’indicateurs de compromission ;
– traitement et/ou coordination des incidents de sécurité par l’assistance aux victimes, le suivi des procédures de réponse à incident, l’analyse forensique, la production de rapports d’incident incluant des recommandations de sécurité ;
– si nécessaire, réalisation ou participation à des audits de sécurité et des actions de sensibilisation pour les utilisateurs, les administrateurs, les développeurs, les chefs de projets…

Plus généralement, l’ingénieur(e) recruté(e) sera force de proposition concernant les solutions opérationnelles susceptibles de renforcer l’application de la politique de sécurité des systèmes d’information d’INRAE.

– Profil administrateur système / réseaux ou développeur, les connaissances spécifiques en cybersécurité seront éventuellement apportées par des formations proposées à la personne recrutée
– Rigueur et discrétion
– Savoir détecter et analyser un risque, alerter et gérer une situation de crise ou d’urgence
– Sens du service et de la vulgarisation auprès des utilisateurs
– Capacité d’adaptation à des contextes très différents, écoute, dialogue avec les collaborateurs, les partenaires internes et externes
– Qualités d’animation, notamment une aptitude à coordonner et convaincre pour fédérer (sans management hiérarchique)
Read More



Détails Emploi Informatique & Web
Generated by Feedzy