Postuler
il y a 5 heures
Domaine / Métier : Numérique/Administratrice / Administrateur d’outils, de systèmes, de réseaux et/ou de télécoms
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Composée de 5 agents (à terme prévision de développement à 9 agents), la cellule SOC exerce des fonctions opérationnelles relatives aux équipements de sécurité et à la gestion de la sécurité du poste de travail. Ces fonctions sont clairement séparées des autres tâches d’administration visant à assurer le bon fonctionnement et la gestion quotidienne des équipements réseau qui relèvent de la compétence du département Ingénierie. La gestion générale du poste de travail reste quant à elle de la compétence des TSI.
Rejoindre le SOC de la Douane à la DNSCE, c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue un enjeu majeur. La DNSCE dispose d’un restaurant administratif, d’un parking sécurisé et propose différentes activités sportives et culturelles. Le régime des horaires variables est compatible avec le poste ainsi que le télétravail dans la limite de deux jours hebdomadaires.
Management et gestion des ressources humaines :
L’administrateur sécurité n’exerce pas de fonction de management. Il est placé sous l’autorité hiérarchique du chef du pôle QASI.
Responsabilités opérationnelles :
Cette mission s’exerce sous le contrôle direct du RSSI DG et du RSSI de la DNSCE.
Surveillance et contrôles
– surveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travail,
– collecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alerte
– pilotage de la qualification des événements de sécurité en collaboration avec les services concernés,
– contrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SI,
– tenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, des serveurs active directory.
– vérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrant
Sécurité PSA
– administration des consoles anti-virus et filtrage de messagerie
– supervision des outils d’antivirus actifs sur les postes de travail
– évolution des procédures de sécurité opérationnelle sur Mercure et Epo
– Gestion courante des filtres de messagerie
– Gestion des attaques (fishing, pièces jointes infectées,..) selon la chaîne de commandement et les outils à disposition,
– Analyse de logs et et mise en oeuvre des fonctionnalités utiles,
Pilotage de WSUS pour mise à jour des sytèmes windows des postes de travail DNSCE
Suivi de la sécurisation des développements.
– Assistance des équipes de développement DNSCE sur la sécurisation des développements
– revue de code, implémentation d’outils analyse statique en continu du code
– implémentation d’outils de détection des vulnérabilités des dépendances des projets (bibliothèques externes).
– audit de vulnérabilité
Savoirs
Fonctionnement des pare-feux : filtrage, NAT, IDS, IPS…
Paramétrage de GPO, WSUS, antivirus, antispam, ePO
Bonnes connaissances réseaux et systèmes communiquants
Outils d’administration et de supervision (Syslog, Nagios…)
Connaissances Linux, Windows, KVM, VMWare
Savoir-faire
Sécurité des systèmes d’information
Pratique des systèmes de stockage NAS/SAN
Analyse de logs
Savoir-être
Autonomie et réactivité
Rigueur et méthode
Esprit d’équipe (RIME)
Disponibilité
Discrétion (RIME)
Informations complémentaires
Habilitation Secret requise (procédure à lancer dès la prise de fonction)
Grades et qualifications souhaitées pour ce poste : A TAI (PSE), IPSIC
Diplôme BAC+3 requis.
Poste éligible au télétravail dans la limite de deux jours hebdomadaires.
Géolocalisation du poste : 161, Chemin de Lestang 31000 TOULOUSE
Niveau d’études / Diplôme : Niveau 6 Licence/diplômes équivalents
POSTULER SUR LE SITE