Ingénieur(e) cybersécurité système et réseaux

Détails de l'offre

Famille de métiers Informatique et système d'information > Architecture, développement et administration des systèmes d'information Grade(s) recherché(s) Ingénieur
Métier(s) Ouvert aux contractuels Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires ()
Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps complet Experience souhaitée Confirmé Descriptif de l'emploi A seulement 10 minutes de Paris et avec plus de 110 000 habitants, la ville d'Argenteuil est la troisième plus grande ville d'Ile-de-France. Territoire dynamique à travers ses projets d'envergures et ses actions auprès de ses habitants, elle se caractérise notamment par son attractivité culturelle et sportive. Avec une volonté constante d'adapter ses offres de services aux besoins de la population, ce sont plus de 2500 agents qui œuvrent au quotidien au sein des services municipaux.

La Ville d'Argenteuil recrute pour la direction de l'Innovation Numérique des Systèmes d'Informations :


Un(e) ingénieur(e) cybersécurité Système et Réseaux F/H Missions / conditions d'exercice De ce fait, vos principales missions sont :

Analyse des risques, études et audit de la sécurité web

- Auditer le système de sécurité web, wifi, VoIP, Vidéo Protection (tests d'intrusion, ...).

- Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes de sécurité.

- Définir ou faire évoluer les mesures et les normes de sécurité web et messagerie, en cohérence avec la nature de l'activité de la collectivité et son exposition aux risques informatiques (politique de mots de passe, choix d'antivirus, certificats...).

- Réaliser les études techniques permettant à la direction de faire les choix des dispositifs techniques les plus appropriés aux besoins de la collectivité (firewall, cryptographie, authentification...).

Mise en œuvre et suivi du dispositif de sécurité Internet

- Mettre en place les méthodes et outils de sécurité web adaptés et accompagner leur implémentation auprès des utilisateurs.

- Élaborer et suivre les tableaux de bord des incidents de sécurité Internet (attaques virales notamment).

- Réparer les dommages causés au SI en cas d'intrusion dans le système ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité.

- Tester ou faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (tests d'intrusion notamment).

Communication et formation sur les normes de sécurité

- Participer à la réalisation du référentiel de sécurité, sur la partie sécurité des réseaux (politique de mots de passe, d'authentification, d'utilisation de certificats, de niveau de sécurité antivirale sur les postes, ...) l'actualiser régulièrement, en assurer la diffusion auprès des utilisateurs et veiller à son application.

- Réaliser des supports de formation et en assurer la diffusion principalement auprès des équipe de la DSI.

- Mettre en place des actions de communication auprès des agents de la collectivité en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque.

Veille technologique et réglementaire

- Assurer une veille technologique, notamment sur les protocoles, les nouveaux systèmes d'intrusion et les dernières techniques d'attaque sur le web ainsi que les évolutions des protections pour garantir la sécurité du système.

- Identifier les nouveaux risques sur la sécurité du système d'information : apparition de nouveaux virus, lancement d'attaques informatiques sur le réseau mondial...

- Suivre les évolutions juridiques du marché en termes de sécurité Internet afin de garantir que les mesures de sécurité web soient bien conformes au droit individuel et collectif. Profils recherchés Titulaire d'un Diplôme d'école d'ingénieur (informatique, télécoms, généralistes) ou d'un Master spécialisé en informatique, réseaux et télécommunications vous justifiez d'une expérience de 2 ans minimum sur un poste similaire.

Vous devez avoir connaissance :

Du système d'information global, de l'urbanisation et de l'architecture du SI et des interfaces en applications
Des normes et procédures de sécurité et des outils et technologies qui s'y rapportent : firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
Des systèmes d'exploitation (Linux, Windows...)
Des outils d'évaluation et de maîtrise des risques, des réseaux et systèmes
Des méthodologies (ex : OSSTMM, OWASP...)
Des normes juridiques en matière de sécurité et de droit informatique
De plus, vous devez maîtriser l'anglais.

Enfin, votre capacité d'analyse et d'anticipation, votre rigueur et votre goût pour la technique seront pour vous des atouts.


Informations complémentaires :

Poste ouvert aux contractuels (CDD d'un an renouvelable)