Administrateur de solutions de sécurité
Level of qualifications required : Bachelor's degree or equivalent
Fonction : Support functions
Corps d'accueil : Ingénieur d'Etudes (IE)
Level of experience : From 3 to 5 years
Context
Le Centre des Opérations de Sécurité est composé de deux pôles :
-
Un pôle dédié à la détection et la réponse à incident
Ce pôle a en charge la qualification des failles de sécurité pouvant porter atteinte au SI d’Inria, de la détection des failles avérées et de la coordination des actions de sécurisation. Il assure la détection des incidents de sécurité et le pilotage de leur résolution. Il est en charge de la coordination générale des détections et des résolutions, ainsi que du reporting au niveau RSSI et DSI.
-
Un pôle dédié à l’administration des solutions de sécurité
Il a en charge l’administration et l’exploitation fonctionnelles des solutions de sécurité (SIEM, Scanner de vulnérabilités, laboratoire forensique, WAF, passerelles anti-spams, CTI, sondes, Firewall, ...), en collaboration étroite avec le Service Production, partageant les mêmes processus, environnements techniques et documentations.
Assignment
Vous contribuerez à la mise en place du nouveau pôle dédié à l’administration des solutions de sécurité en collaboration étroite avec les équipes de production.
En tant qu’administrateur de solutions de sécurité, vous aurez en charge l’administration et l’exploitation fonctionnelles des services numériques de sécurité. Vous participerez au bon fonctionnement de ces solutions de sécurité en garantissant leur maintien en conditions opérationnelles et en condition de sécurité.
Sous la responsabilité du responsable de service, vous participerez à la création et à la mise en place de ce nouveau pôle au sein du centre des opérations de sécurité qui vise à réunir des ressources spécialisées en production d’outils de sécurité.
Vous travaillerez en étroite collaboration avec les services owner des solutions et le service de production ainsi qu’avec les services impliqués dans les différents services de sécurité (SP, SA, CDS, SCI).
Main activities
Au sein du Centre des Opérations de Sécurité et sur le périmètre des services numériques sécurité, vous serez amené à :
-
Animer et suivre l’activité du pôle d’administration des solutions de sécurité,
-
S’assurer du fonctionnement optimal des solutions de sécurité,
-
Contribuer au paramétrage des solutions de sécurité, gérer les changements,
-
Mettre en place la collecte des logs et des alertes issues des solutions vers un service de
détection d’incidents,
-
Rédiger et maintenir de la documentation, des procédures et des modes opératoires des
processus d’administration fonctionnelle,
-
Participer à la conception, au développement et à la maintenance des outils permettant
d’améliorer le fonctionnement du Centre des Opérations de Sécurité notamment en matière
d’outils de détection et d’investigation,
-
Participer aux opérations relatives au traitement des incidents (verrouillage ou contrôle
d’accès, archivage de logs, ...)
-
Maintenir et faire évoluer les solutions de sécurité,
-
Valider l’installation des outils dans l’environnement de production,
-
Traiter les incidents ou anomalies ainsi que les exceptions,
-
Veiller au bon fonctionnement de la remontée des logs et des alertes,
-
Animer l’activité d’administration fonctionnelle des services numériques de sécurité,
-
Participer à l’élaboration des stratégies de détection des incidents de sécurité (incidents
redoutés, scénarios de détection, règles de corrélation, collecte, notification),
-
Participer à des projets de sécurisation du SI,
-
Assurer une veille technologique permettant de conserver un haut niveau de technicité.
Skills
Savoirs :
-
Maîtrise des processus de production,
-
Maîtrise de la sécurité des systèmes d’exploitation et de la sécurité des réseaux,
-
Maîtrise de l’administration fonctionnelle d’un ou plusieurs outils de sécurité (WAF,
Firewall, Sondes de détection, Antivirus, ...),
-
Maîtrise des environnements Linux et/ou Windows,
-
Maîtrise d’un langage de scripting (Python, PowerShell, Bash, ..),
-
Connaissances des principes d’attaques et d’intrusions,
-
Connaissance de l'environnement juridique lié aux contraintes SSI dans un établissement de
recherche : PPST, RGS, RGPD, ...,
-
Connaissance des processus ITIL.
Savoir-faire :
-
Capacité à animer, à organiser et hiérarchiser les priorités,
-
Capacité à travailler en équipe et à distance,
-
Capacité à configurer des outils liés aux services numériques de sécurité,
-
Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
-
Capacité à élaborer des procédures, consignes et documents techniques,
-
Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
-
Capacité à analyser des journaux d’événements (systèmes, réseaux, applicatifs) et à corréler
les informations de nature différente.
Savoir-être :
-
Rigueur et sens de l’organisation et de l’animation,
-
Avoir le sens du service à l’usager,
-
Avoir le sens du collectif,
-
Diplomatie et qualités relationnelles,
-
Bonne gestion du stress.
Langues :
-
Français : courant,
-
Anglais : technique.
Benefits package
- Restauration subventionnée
- Transports publics remboursés partiellement
- Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
- Possibilité de télétravail et aménagement du temps de travail
- Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
- Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria)
General Information
- Town/city : Le Chesnay
- Inria Center : Siège
- Starting date : 2024-09-01
- Duration of contract : 3 years
- Deadline to apply : 2024-07-31
Warning : you must enter your e-mail address in order to save your application to Inria. Applications must be submitted online on the Inria website. Processing of applications sent from other channels is not guaranteed.
Instruction to apply
Un CV et une lettre de motivation sont obligatoires.
Defence Security :
This position is likely to be situated in a restricted area (ZRR), as defined in Decree No. 2011-1425 relating to the protection of national scientific and technical potential (PPST).Authorisation to enter an area is granted by the director of the unit, following a favourable Ministerial decision, as defined in the decree of 3 July 2012 relating to the PPST. An unfavourable Ministerial decision in respect of a position situated in a ZRR would result in the cancellation of the appointment.
Recruitment Policy :
As part of its diversity policy, all Inria positions are accessible to people with disabilities.
Contacts
- Inria Team : DSI-SOC
-
Recruiter :
Le Pendeven Laurent / Laurent.Le_Pendeven@inria.fr
The keys to success
De formation Bac +3/5 en informatique, vous justifiez d’une expérience de cybersécurité acquise au sein d'un SOC ou d'un CERT ou vous avez acquis une expérience d'administration d'outils de sécurité .
Vous souhaitez participer à la création d'une nouvelle structure, vous appréciez le travail en équipe et vous souhaitez contribuer au partage et à l'acquisition de nouvelles compétences rejoignez-nous.
About Inria
Inria is the French national research institute dedicated to digital science and technology. It employs 2,600 people. Its 200 agile project teams, generally run jointly with academic partners, include more than 3,500 scientists and engineers working to meet the challenges of digital technology, often at the interface with other disciplines. The Institute also employs numerous talents in over forty different professions. 900 research support staff contribute to the preparation and development of scientific and entrepreneurial projects that have a worldwide impact.