Sous l’autorité de votre supérieur hiérarchique, vous mettrez en œuvre les dispositifs techniques de sécurité et de protection (validés par le RSSI) sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des Systèmes d’Information et aux réglementations.
En tant que référent dans ce domaine, vous assurerez un rôle de veille technologique, de conseil, d’assistance, d’information, de formation et d’alerte sur les risques SI
Contribuer à la définition et au respect des politiques de sécurité SI ;
Participer aux analyses de risque SSI ;
Identifier, proposer et mettre en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information) ;
Produire des tableaux de bord du niveau de sécurité et de conformité.
Assurer la bonne application des politiques de sécurité ;
Assurer la bonne configuration des éléments d’infrastructures, applicatifs et postes de travail.
Rédiger des rapports des vulnérabilités rencontrées et des préconisations techniques ;
Rédiger des fiches techniques ou procédures sur des domaines SSI techniques ou plus généraux validées par le RSSI ;
Configurer ou faire configurer les équipements systèmes et réseaux selon les recommandations de l’ANSSI, de la PSSI ou du RSSI et en contrôle leur mise en œuvre.
Établir et tenir à jour la cartographie des menaces ;
Alimenter les outils utilisés pour la réalisation des Dashboard, suivis d’audit ou de certifications ;
Identifier de nouveaux moyens pour détecter des failles ;
Identifier les activités et mettre en œuvre les outils et techniques de protection des SI ;
Vérifier l’application des normes, méthodes, outils et référentiels de sécurité validés par le RSSI ;
Identifier et industrialiser le traitement des failles de sécurité ;
Assurer l’analyse des relevés d’incidents et alertes ;
Proposer les actions correctrices pour pallier aux dysfonctionnements de sécurité SI.
Participer à la mise en œuvre des :
-PCI (Plan de Continuité Informatique) ;
-PRI (Plan de Reprise Informatique) ;
-DLP (Data Loss Prevention – mesures de protection contre la perte / le vol de données).
Accompagner la mise en œuvre des méthodes, solutions et standards de sécurité auprès des équipes supports, d’infrastructures ou de projets, et lors de leur évolution ;
Participer à la formation des utilisateurs, intervenants techniques et autres relais opérationnels aux nouvelles technologies en veillant à la bonne application des mesures de sécurité.
Assurer une veille active dans les domaines des menaces, nouvelles technologies et référentiels réglementaires ;
Assurer une veille technologique autour de la sécurité et de la cybersécurité ;
Participer aux forums de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à renforcer les protections ;
Être l’interlocuteur reconnu des experts externes (fournisseurs, partenaires),
Participer à l’élaboration des tableaux de bord de suivi et de pilotage de l’activité
Rédiger les rapports d’activité du périmètre,
Assurer une veille, technique, technologique et réglementaire,
Rédiger des cahiers des charges spécifiques,
Rédiger des notes et présentations décrivant le fonctionnement des systèmes informatiques.
Formation d’Ingénieur informatique spécialisé en cybersécurité,
Connaissance des méthodes d’Analyse de risques (ISO 27005, EBIOS RM) et leur mise en œuvre,
Connaissance des règles de fonctionnement des collectivités territoriales,
Connaissance des normes et procédures de sécurité (ISO27001, NIS2, RGS, RGPD) et leur modalité de mise en œuvre,
Connaissance de l’architecture et des fonctionnalités des Systèmes d’information et de télécommunication,
Connaissance des solutions de stockages et sauvegardes VEAAM et les fonctionnalités des Systèmes d’information et de télécommunications sur IP,
Connaissance des principes du management par projets et objectifs,
Être au fait des enjeux, évolution et cadre technique et règlementaire des politiques publiques en matière de Système d’Information Territorial,
Expertise en mise en œuvre de protection des systèmes et réseaux (EDR, NDR, BASTION d’administration, Authentification LDPAS, MFA, IAM),
Connaissance du « Tiering Active Directory),
Maitrise en gestion et conduite de projets techniques,
Maitrise du processus décisionnel et les circuits de validation de la CTM,
Appréhender la Gestion des changements selon ITIL,
Maîtrise des technologies de traitement et de transport de l’information,
Maîtrise des outils de gestion et de partage d’information,
Maîtrise des réseaux LAN, MAN, WAN, MPLS et les protocoles, normes réseau
Parfaite maitrise des équipements réseau actifs des constructeurs tels que CISCO et HP,
Maitrise des systèmes Windows, Linux, Active Directory, VMWARE, Office 365, DCHP, DNS, Apache,
Maîtrise des techniques d’administration réseau (routage, filtrage, interconnexion…) et les matériels (routeurs, commutateurs, concentrateurs, etc.),
Collaborer à la mise en œuvre des solutions retenues,
Rédiger des notes et présentations décrivant le fonctionnement d’un réseau et mécanismes de protection mis en œuvre.
- Rigueur de pensée et d’action,
- Aptitude à la prise de décision,
- Sens de l’anticipation et de l’innovation,
- Culture de la délégation et de la responsabilité,
- Sens de l’organisation, esprit de synthèse,
- Disponibilité,
- Sens du service public et de la communication,
- Sens des relations humaines,
- Sens du travail en équipe, de la transversalité,
- Discrétion.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.