2019-01252 - Ingénieur Sécurité

Type de contrat : CDD ou Mobilité IT

Contrat renouvelable : Oui

Niveau de diplôme exigé : Bac + 3 ou équivalent

Fonction : Personnel des fonctions support (IT)

Niveau d'expérience souhaité : De 5 à 12 ans

Contexte et atouts du poste

La Direction des Systèmes d'Informations (DSI) est en charge de mettre en œuvre et de maintenir en condition opérationnelle les services numériques et les outils informatiques pour les chercheurs. Elle comprend, entre autres, un service de développement pour les finances et ressources humaines, un service de développement logiciel et un service d’ingénierie et exploitation de l’infrastructure informatique (SESI).

Au sein de la DSI, le service SESI assure la conception, la mise en œuvre et le maintien en conditions opérationnelles des infrastructures et de certaines applications pour le système d’information et l’ensemble des services numériques d’Inria. Ce service SESI comporte aussi une Cellule Sécurité qui a en charge la sécurisation des infrastructures et des services numériques de l’institut. Cette Cellule veille sur les vulnérabilités potentielles ou avérées, analyse les risques induits sur le SI, pilote les actions de correction et tend à devenir le SOC (Security Operation Center) pour le SI Inria.


Le titulaire du poste rejoindra cette Cellule Sécurité et sera placé sous l’autorité du responsable de l'équipe SESI.

 

Mission confiée

Vous contribuerez à la sécurisation des infrastructures et des services numériques de l’institut. Vous interviendrez en appui mais aussi en conseils et expertise sur le domaine de la sécurité des systèmes d’information (SSI) auprès des concepteurs et exploitants informatiques et du Responsable de la Sécurité des Systèmes d’Information (RSSI). La Cellule Sécurité travaille en étroite relation avec les équipes de production du SI.

Principales activités

Au sein de la Cellule Sécurité (2 personnes), vous serez amené à :

  • Qualifier des failles de sécurité pouvant porter atteinte au SI Inria,
  • Détecter des anomalies avérées et coordonner des actions de sécurisation,
  • Détecter des incidents de sécurité et coordonner leur résolution,
  • Identifier et opérer les outils de détection utiles au contexte Inria (Splunk, Nessus, SIEM...),
  • Auditer les systèmes pour assurer une prévention continue,
  • Elaborer des stratégies de détection des incidents de sécurité (incidents redoutés, scénarios de détection, règles de corrélation, collecte, notification…),
  • Effectuer le reporting sécurité auprès du RSSI et du DSI,
  • Rédiger et maintenir des documents, procédures et des guides liées à la sécurisation du SI,
  • Participer à des projets de sécurisation du SI,
  • Assurer une veille technologique permettant de conserver un haut niveau de technicité,
  • Co-animer le réseau des correspondants de sécurité des centres de recherche de l'institut,
  • Mener des actions de sensibilisation et de formation.

Compétences

  • Maîtrise des règles d'administration système et réseau,
  • Maîtrise des environnements Linux,
  • Capacité à analyser des protocoles réseaux,
  • Connaissance des outils de monitoring et de détection permettant de tracer les menaces et tentatives d'intrusion,
  • Capacité à analyser des journaux d'événements (systèmes, réseaux, applicatifs),
  • Connaissance de languages de scripting (Python, Bash, PowerShell, ...),
  • Connaissance en architecture des SI et en architecture applicative,
  • Capacité à évaluer et analyser une solution en fonction des besoins,
  • Connaissance de l'environnement juridique lié aux contraintes SSI dans un établissement de recherche : PPST, RGS, RGPD, ...,
  • Capacité à élaborer des procédures, consignes et documents techniques,
  • Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
  • Capacité de travail en autonomie et en équipe,
  • Savoir travailler en mode projet,
  • Connaissance des processus ITIL,
  • Anglais technique.

 

Avantages

  • Restauration subventionnée
  • Transports publics remboursés partiellement, navettes gratuites depuis Paris et Versailles, système de court-voiturage pris en charge 
  • Aménagement du temps de travail, télétravail (1 jour par semaine après 6 mois de contrat)
  • Installations sportives sur le site