Administrateur sécurité opérationnelle f/h (nouvelle fenêtre)

Qui sommes-nous ?

La Direction Générale adjointe de l’Administration et des Ressources (DGAR) regroupe les fonctions ressources du Département garantes du bon fonctionnement de l’administration et d’une conduite efficiente des projets portés par l’Éxécutif départemental. Soucieuse d’accompagner efficacement les évolutions de la collectivité, elle contribue activement à la modernisation de l’administration via le portage de projets structurants et innovants : en témoignent notamment la création récente d’une direction de l’achat public, la mise en oeuvre d’un projet managérial ambitieux ou parmi les nombreux projets informatiques et numériques, les chantiers de dématérialisation en cours, tous secteurs d’activité confondus.

🎯 Nous recrutons un(e) Expert(e) Cybersécurité – Rejoignez une mission pleine de sens !

🔐 Vous êtes passionné(e) par la cybersécurité et souhaitez mettre vos compétences au service d’un système d’information à fort enjeu ?

Alors ce poste est fait pour vous !

Vos missions

🚀 Votre mission, si vous l’acceptez :

Sous la responsabilité du chef de service et en lien étroit avec la cellule RSSI, vous serez l’un des piliers de la sécurité de notre SI. De l’expertise technique à l’analyse des risques, vous participerez à la sécurisation de nos infrastructures et à l’intégration des solutions dans une logique de “Security by Design”.

Vos principales responsabilités :

💡 Analyse & expertise : validation des flux, gestion des certificats, intégration des normes de sécurité

🧰 Opérations : gestion du SIEM, des identités/habilitations, traitement des alertes, veille sécurité

🛡 Protection : détection et réponse aux incidents, contrôle interne, forensics

🧠 Conseil & accompagnement : appui aux équipes projets, sensibilisation à la cybersécurité

📊 Reporting & suivi : indicateurs, conformité, documentation

Dans le détail :

1. Expertise et validation des flux de sécurité

Analyser et valider les flux réseau pour garantir la confidentialité, l’intégrité et la disponibilité des échanges

Collaborer avec les équipes réseau et applicatives pour appliquer les bonnes pratiques de sécurisation

2. Gestion des certificats numériques

Piloter le cycle de vie des certificats SSL/TLS, garantir leur renouvellement et leur conformité

Assurer la traçabilité et la gestion des accès associés aux certificats

3. Administration des identités et habilitations

Mettre en place et maintenir les règles de gestion des droits d’accès selon les principes du moindre privilège

Automatiser les processus d’attribution et de révocation des habilitations

Collaborer avec les équipes RH et SSI pour assurer la cohérence des accès

4. Configuration et exploitation de l’outil SIEM

Paramétrer le SIEM pour collecter, corréler et analyser les logs et alertes de sécurité

Détecter les comportements anormaux et les incidents potentiels

Assurer la montée en compétence des équipes sur l’utilisation du SIEM

5. Application et contrôle des politiques de sécurité

Participer à la définition, mise à jour et communication des politiques de sécurité internes

Contrôler leur respect à travers audits et vérifications régulières

Proposer des actions correctives en cas de non-conformité

6. Assistance et conseil auprès des équipes techniques et projets

Accompagner les techniciens et chefs de projets dans l’intégration des bonnes pratiques de cybersécurité

Réaliser des audits sécurité lors des phases de conception et déploiement des projets

Être un référent technique pour répondre aux questions et résoudre les incidents

7. Suivi des indicateurs de sécurité et reporting

Mettre en place des tableaux de bord pour suivre les performances et risques liés à la sécurité

Rendre compte régulièrement à la hiérarchie et au RSSI des événements et tendances

8. Gestion des événements du centre de sécurité

Traiter les alertes de sécurité, identifier les vulnérabilités et coordonner les réponses aux incidents

Réaliser des analyses forensiques pour comprendre l’origine et l’impact des incidents

Documenter et capitaliser sur les incidents pour améliorer les dispositifs

9. Participation à la sélection des logiciels et conception du CCTP

Évaluer les solutions techniques du marché en lien avec les besoins sécurité

Participer à la rédaction ou validation des cahiers des charges techniques (CCTP) pour les achats

10. Suivi des projets de sécurisation du SI

Accompagner les projets depuis la phase de conception jusqu’à la mise en production

Assurer la conformité des livrables avec les exigences de sécurité

11. Inventaires et cohérence des configurations

Maintenir à jour les schémas d’architecture matérielle et logicielle

Vérifier la cohérence entre les composants du système pour éviter les failles

12. Gestion des obsolescences

Identifier les matériels et logiciels arrivant en fin de vie

Proposer des plans de renouvellement et d’évolution

13. Contrôle interne et audits

Réaliser les contrôles de sécurité demandés par le contrôle interne

S’assurer de la conformité aux normes et référentiels internes

14. Élaboration des dossiers d’architecture et analyses de risques

Participer à la rédaction des documents d’architecture SI en intégrant les contraintes sécurité

Conduire ou contribuer aux analyses de risques régulières

15. Gestion des demandes et incidents selon ITIL

Prendre en charge les tickets liés à la sécurité (changements, incidents, problèmes)

Travailler en méthode ITIL pour assurer la qualité et traçabilité des interventions

Votre profil

🧠 Votre profil :

✅ Expérience confirmée (2 ans minimum) en administration des SI et en cybersécurité

✅ Solide expertise technique : infrastructures, pare-feux, protocoles 802.X, IDS/IPS, OS Windows/Linux, bastion Wallix, outils SIEM

✅ Bonne connaissance de la réglementation (RGPD, ANSSI, ITIL…)

✅ Capacité à piloter, synthétiser, sécuriser, coordonner et… rester calme même quand le SI chauffe un peu 🔥

🤝 Ce qu’on appréciera chez vous :

Rigueur, organisation et sens du service public

Esprit d’équipe et pédagogie

Capacité d’analyse, d’adaptation, et vraie aisance relationnelle

🌟 Pourquoi nous rejoindre ?

Parce que vous voulez faire plus que protéger un SI : vous voulez contribuer à des projets à impact, dans une équipe qui conjugue expertise, collaboration et sens de l’intérêt général.

🔗 Envoyez-nous votre CV et venez échanger avec nous !

Votre prochaine aventure cybersécurité commence ici. 💼✨

Conditions d'éligibilité

Obligations au poste : Confidentialité des données, Confidentialité liée à la sécurité d’accès (locaux, serveurs, applications)

Connaissance et respect de la charte informatique "Utilisation des moyens informatiques"

Permis : B

Astreinte/Permanence : : Intervention possibles en dehors des horaires habituels (soirée, week-end, jour férié) selon nécessité de service.

Nos avantages

• Titres restaurant
• 25 CA et 24 RTT (sur la base de 39h hebdomadaires / Forfait jour pour les encadrants de catégorie A)
• Participation employeur à la Mutuelle et prévoyance
• Parking gratuit
• Gare à proximité
• Prestations sociales et COS

Nos engagements

• Offres de formations innovantes
• Parcours managérial
• Ecole des métiers
• Accompagnement aux concours
• Télétravail possible après une période d’intégration
• Le poste est situé à Savigny le temple
• Le poste est ouvert aux fonctionnaires par voie de détachement ou mutation et aux contractuels
• Le Département est ouvert à la diversité et facilite l’accueil et l’intégration des travailleurs handicapés.