Ingénieur en cybersécurité f/h (réf. 17361)

Choisir Sorbonne Université, c'est rejoindre une université engagée sur les enjeux de développement durable, de diversité, d'égalité, d'innovation, de diffusion des savoirs, d'ouverture sur le monde et de qualité de vie au travail de ses personnels. Université pluridisciplinaire de recherche intensive de rang mondial, elle s'attache à répondre aux enjeux scientifiques du 21e siècle et à transmettre les connaissances issues de ses laboratoires et de ses équipes de recherche. Déployant ses formations auprès de 55 000 étudiantes et étudiants dont 4000 doctorantes et doctorants et 12300 étudiantes et étudiants étrangers, elle regroupe plus de 3300 enseignantes et enseignants, enseignantes-chercheuses et enseignants-chercheurs, chercheuses et chercheurs, près de 4 000 enseignants-chercheurs et enseignants partenaires, environ 3 000 personnels de bibliothèque, administratifs, technique, sociaux et de santé (BIATSS) et 2000 IATSS partenaires. Son budget est de plus de 700 M€. Située au coeur de Paris, elle présente une organisation avec des directions inter-facultaires et trois facultés de « Lettres », « Santé » et « Sciences et Ingénierie » et est présente dans plus de 27 sites en Ile-de-France et en régions. Fonctions : Ingénieur-e en cybersécurité dans la mise en oeuvre de la Protection du potentiel scientifique et technique CDD de 3 ans. L'ingénieur-e en cybersécurité assiste le FSD dans la mise en oeuvre de la politique de sécurité, de sûreté et de défense de Sorbonne Université. Il/elle a un rôle de conseil, d'assistance, d'information, de formation et d'alerte auprès des directeurs de laboratoires sensibles et assure une veille des vulnérabilités et un suivi de l'évolution des cyberattaques. 1) Activités principales : Définir les objectifs, les besoins, les procédures, les normes applicables aux systèmes d'information relevant de la PPST Recenser, analyser et proposer un traitement des risques pour le périmètre des laboratoires sensibles Veiller à la bonne définition des besoins de sécurité des projets Mener les réunions de sensibilisation à la SSI Participer à la définition des architectures et solutions dédiées à la sécurité Auditer et contrôler les installations, systèmes, réseaux, en termes de confidentialité, intégrité, disponibilité et traçabilité Élaborer un bilan annuel 2) Sécurité des systèmes d'information : Déployer, superviser et maintenir les dispositifs techniques de sécurité (pare-feux, IDS/IPS, antivirus, EDR, solutions de journalisation) Réaliser des analyses de vulnérabilités et piloter les actions de remédiation Participer à la sécurisation des infrastructures serveurs, réseaux et environnements virtualisés Garantir la conformité des configurations systèmes au regard des règles de sécurité internes et nationales 3) Application des exigences PPST : Traduire les exigences réglementaires PPST dans les environnements numériques de Sorbonne Université Contribuer à l'élaboration et la mise en oeuvre des zones à régime restrictif (ZRR) et des mesures associées Rédiger ou mettre à jour les documents techniques (PSSI, procédures, cartographies, registres des accès) Accompagner les laboratoires et équipes de recherche dans la mise en conformité des dispositifs informatiques 4) Analyse, surveillance et gestion des incidents : Surveiller les activités suspectes et conduire les investigations en cas d'alerte de sécurité Participer à la réponse aux incidents : confinement, identification, restauration Réaliser des rapports d'analyse et proposer des mesures préventives 5)Conseil, audit et accompagnement : Conseiller les chercheurs, enseignants et personnels techniques sur la protection du patrimoine scientifique Sensibiliser les utilisateurs aux enjeux de cybersécurité et de protection des technologies sensibles Contribuer aux audits internes et externes liés au PPS et à la sécurité informatique Collaborer étroitement avec le RSSI et les référents PPS