Contexte et atouts du poste
Le Centre des Opérations de Sécurité est composé de deux pôles :
1. Un pôle dédié à la détection et la réponse à incident
Ce pôle a en charge la qualification des failles de sécurité pouvant porter atteinte au SI d’Inria, de la détection des failles avérées et de la coordination des actions de sécurisation. Il assure la détection des incidents de sécurité et le pilotage de leur résolution. Il est en charge de la coordination générale des détections et des résolutions, ainsi que du reporting au niveau RSSI et DSI.
2. Un pôle dédié à l’administration des solutions de sécurité
Il a en charge l’administration et l’exploitation fonctionnelles des solutions de sécurité (SIEM, Scanner de vulnérabilités, laboratoire forensique, WAF, passerelles anti-spams, CTI, sondes, Firewall, ...), en collaboration étroite avec le Service Production, partageant les mêmes processus, environnements techniques et documentations.
Mission confiée
Vous contribuerez à la mise en place du nouveau pôle dédié à l’administration des solutions de sécurité en collaboration étroite avec les équipes de production.
En tant qu’administrateur de solutions de sécurité, vous aurez en charge l’administration et l’exploitation fonctionnelles des services numériques de sécurité. Vous participerez au bon fonctionnement de ces solutions de sécurité en garantissant leur maintien en conditions opérationnelles et en condition de sécurité.
Sous la responsabilité du responsable de service, vous participerez à la création et à la mise en place de ce nouveau pôle au sein du centre des opérations de sécurité qui vise à réunir des ressources spécialisées en production d’outils de sécurité.
Vous travaillerez en étroite collaboration avec les services owner des solutions et le service de production ainsi qu’avec les services impliqués dans les différents services de sécurité (SP, SA, CDS, SCI).
Principales activités
Au sein du Centre des Opérations de Sécurité et sur le périmètre des services numériques sécurité, vous serez amené à :
3. Animer et suivre l’activité du pôle d’administration des solutions de sécurité,
4. S’assurer du fonctionnement optimal des solutions de sécurité,
5. Contribuer au paramétrage des solutions de sécurité, gérer les changements,
6. Mettre en place la collecte des logs et des alertes issues des solutions vers un service de
détection d’incidents,
7. Rédiger et maintenir de la documentation, des procédures et des modes opératoires des
processus d’administration fonctionnelle,
8. Participer à la conception, au développement et à la maintenance des outils permettant
d’améliorer le fonctionnement du Centre des Opérations de Sécurité notamment en matière
d’outils de détection et d’investigation,
9. Participer aux opérations relatives au traitement des incidents (verrouillage ou contrôle
d’accès, archivage de logs, ...)
10. Maintenir et faire évoluer les solutions de sécurité,
11. Valider l’installation des outils dans l’environnement de production,
12. Traiter les incidents ou anomalies ainsi que les exceptions,
13. Veiller au bon fonctionnement de la remontée des logs et des alertes,
14. Animer l’activité d’administration fonctionnelle des services numériques de sécurité,
15. Participer à l’élaboration des stratégies de détection des incidents de sécurité (incidents
redoutés, scénarios de détection, règles de corrélation, collecte, notification),
16. Participer à des projets de sécurisation du SI,
17. Assurer une veille technologique permettant de conserver un haut niveau de technicité.
Compétences
Savoirs :
18. Maîtrise des processus de production,
19. Maîtrise de la sécurité des systèmes d’exploitation et de la sécurité des réseaux,
20. Maîtrise de l’administration fonctionnelle d’un ou plusieurs outils de sécurité (WAF,
Firewall, Sondes de détection, Antivirus, ...),
21. Maîtrise des environnements Linux et/ou Windows,
22. Maîtrise d’un langage de scripting (Python, PowerShell, Bash, ..),
23. Connaissances des principes d’attaques et d’intrusions,
24. Connaissance de l'environnement juridique lié aux contraintes SSI dans un établissement de
recherche : PPST, RGS, RGPD, ...,
25. Connaissance des processus ITIL.
Savoir-faire :
26. Capacité à animer, à organiser et hiérarchiser les priorités,
27. Capacité à travailler en équipe et à distance,
28. Capacité à configurer des outils liés aux services numériques de sécurité,
29. Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
30. Capacité à élaborer des procédures, consignes et documents techniques,
31. Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
32. Capacité à analyser des journaux d’événements (systèmes, réseaux, applicatifs) et à corréler
les informations de nature différente.
Savoir-être :
33. Rigueur et sens de l’organisation et de l’animation,
34. Avoir le sens du service à l’usager,
35. Avoir le sens du collectif,
36. Diplomatie et qualités relationnelles,
37. Bonne gestion du stress.
Langues :
38. Français : courant,
39. Anglais : technique.
Avantages
40. Restauration subventionnée
41. Transports publics remboursés partiellement
42. Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
43. Possibilité de télétravail et aménagement du temps de travail
44. Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
45. Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria)
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.