Ingénieur cybersécurité (h/f)

RESPONSABILITÉS :

Détection et gestion des incidents de sécurité :

• Analyser les alertes et évènements de sécurité issus des différents outils et y remédier ou coordonner leur remédiation
• Investiguer les incidents de sécurité, rechercher les traces et mener des analyses forensiques si nécessaire
• Contribuer à l'organisation et à l'amélioration du traitement des alertes (approche SOC)
• Assurer l'interface technique avec un SOC externalisé

Déploiement et exploitation des outils de sécurité :
• Déployer et exploiter des solutions de détection et de protection des serveurs (de type EDR)
• Déployer et administrer des outils de collecte et d'analyse des journaux (de type SIEM)
• Généraliser la collecte des événements de sécurité, notamment sur les frontaux applicatifs et sites web
• Surveiller les anomalies et alertes détectées sur le pare-feu ou les équipements réseau (approche de type NDR)

Sécurisation des infrastructures et des environnements :
• Renforcer la sécurité de l'administration des serveurs (approche de type bastion)
• Contribuer au durcissement des configurations des serveurs et des équipements réseau
• Participer à la sécurisation des environnements cloud et des applications hébergées
• Renforcer la sécurité des réseaux (approche de type NAC)

Gestion des vulnérabilités et tests de sécurité :
• Suivre les vulnérabilités (Cyberwatch), coordonner leur remédiation, et suivre tout composant obsolète
• Détecter des vulnérabilités dans les applications et les sites de l'université, et coordonner leur résolution
• Déployer ou exploiter des outils de détection de failles et piloter leur remédiation
• Participer à des audits de sécurité et à des campagnes de tests d'intrusion (pentests)

Selon les thématiques, certains projets peuvent être menés en mutualisation avec d'autres universités ou des organismes inter-universitaires. Vous échangez régulièrement avec les éditeurs et les communautés des solutions de sécurité mises en œuvre.
De par la diversité des missions confiées, vous bénéficiez d'une autonomie importante dans l'organisation de vos travaux et la conduite des actions, en lien avec les priorités définies par la cellule. Vous participez également, en appui technique, aux autres actions portées par la cellule Cybersécurité et Protection des Données (sensibilisation, architecture, conformité NIS2, projets transverses de la DSIUN).

PROFIL RECHERCHÉ :

• Formation supérieure en informatique (Bac + 5 ou équivalent)
• Maîtrise des OS (Linux, Windows) et des protocoles réseau
• Maîtrise d'un ou plusieurs outils de sécurité (EDR, SIEM...)
• Expérience d'analyse d'incidents (SOC) appréciée.

Ce que l'on va apprécier chez vous :

• Vous appréciez le travail en équipe et contribuez à créer un environnement collaboratif et constructif
• Vous faites preuve d'un bon relationnel et d'une grande qualité d'écoute, ce qui vous permet d'animer efficacement des ateliers et d'interagir avec des interlocuteurs variés
• Vous savez prendre du recul, contextualiser les situations, en extraire l'essentiel et formuler des propositions pertinentes
• Autonome et rigoureux(se), vous savez organiser votre activité, anticiper les échéances et gérer vos priorités avec efficacité

Ce que nous vous offrons :

• Un remboursement du trajet domicile / travail : 75 % du montant de l'abonnement sur présentation de pièces justificatives
• Une participation à la complémentaire santé (50 % de l'offre de base du contrat collectif santé)
• 4,25 jours de congés payés par mois travaillé, soit en moyenne 50 jours par an
• Télétravail possible à l'issue de 3 mois d'activité en présentiel
• Un rôle stratégique au sein d'une DSI en pleine transformation
• Une équipe engagée et experte, des projets à fort impact et une vraie autonomie
• Un environnement de travail stimulant et de nombreux projets innovants
• Des formations