Descriptif du poste:
Sous la responsabilité de l'adjoint au Chef de service - responsable de l'unité ISS, vous aurez en charge Vous aurez en charge le déploiement, la configuration et l'administration de la solution SIEM (Security Information and Event Management) que vous contribuerez à mettre en place.
Vous renforcerez le pôle Sécurité de l'unité ISS et travaillerez en étroite collaboration avec les administrateurs de l'équipe notamment pour assurer la continuité d'activité.
Vous collecterez, analyserez et corrélerez les événements de sécurité provenant des sources variées (systèmes, réseaux, applications, etc.).
Vous définirez et implémenterez des règles de détection, des tableaux de bord, des rapports et des alertes adaptés.
Vous réaliserez des audits de sécurité, des tests d'intrusion et des investigations forensiques en cas d'incident
Vous serez amené(e) à réaliser les tâches suivantes :
- Automatisation des tâches récurrentes
- Mettre en œuvre des politiques de sécurité réseau pour protéger les données et les systèmes.
- Surveiller les activités suspectes, les intrusions potentielles et les vulnérabilités du réseau.
- Effectuer des tests de pénétration et des audits de sécurité réguliers pour identifier et résoudre les failles de sécurité.
- Administrer les solutions de sécurité de la HAS de la gamme Palo Alto, Citrix, Wallix, les systèmes de détection d'intrusion et de prévention des intrusions, les VPN, etc.
- Configurer et gérer les serveurs et les services réseau (DNS, DHCP, VPN, etc.).
- Tenir à jour la documentation technique, les procédures et les politiques de sécurité.
- Rédiger des rapports périodiques sur les performances du réseau et les incidents de sécurité.
- Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité
- Rédiger des cahiers des charges techniques.
- Assurer une veille technologique et technologique et réglementaire sur les solutions SIEM et les menaces informatiques.
- Assurer un reporting hebdomadaire et suivi des actions
Profil recherché:
Bac +3 minimum en informatique, ou domaine scientifique, avec une expérience significative dans le domaine de la sécurité informatique.
Expérience souhaitée sur un poste d'administrateur réseaux et sécurité d'au moins cinq ans.
Très bonnes connaissances des environnements Windows servers et une connaissance des environnements Linux.
Connaissances sur les environnements Cloud (Azure, AWS.) et sur les plans de continuité et de reprise d'activité.
Maîtrise des principes et les outils du SIEM, tels que Splunk, QRadar, ArcSight, LogRhythm, etc
Solides compétences en matière de sécurité des réseaux, y compris la gestion des identités et des accès, la détection des intrusions, la prévention des attaques, etc.
Connaissance du Scripting, PowerShell, Bash, python, et des langages de requêtes, SQL, SPL, etc.
Connaissance des normes de sécurité telles que ISO 27001, PCI-DSS, etc.
Capacité à diagnostiquer et à résoudre les problèmes de connectivité et de performances du réseau.
Vous êtes autonome, rigoureux, perspicace, proactif et innovant,
Vous prenez des initiatives et avez le sens des responsabilités.
Vous êtes doté d'un bon relationnel et aimez le travail en équipe.
Vous possédez un esprit critique, d'analyse et de synthèse.
Vous avez des compétences en communication
Experience: Expérience exigée de 5 An(s)
Qualification: Cadre
Secteur d'activité: Administration publique générale
Autorité publique indépendante à caractère scientifique, la Haute Autorité de santé (HAS) vise à développer la qualité dans les champs sanitaire, social et médico-social, au bénéfice des personnes.
Elle travaille au côté des pouvoirs publics dont elle éclaire la décision, avec les professionnels de santé pour optimiser leurs pratiques et organisations, et au bénéfice des usagers dont elle renforce la capacité à faire des choix.
Elle exerce trois missions prin...
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.