Assurer le maintien en condition opérationnelle sécurisée et l'évolution des socles Windows Server/Active Directory (hybride avec Microsoft Entra ID) et Linux (RedHat, CentOS, Oracle Linux principalement)
Concevoir, déployer et maintenir les règles de durcissement Windows / Active Directory et Linux (référentiels CIS Benchmarks, Microsoft Security Baselines, recommandations ANSSI pour Linux, HDS et PGSSI-S)
Administrer et sécuriser les comptes à privilèges élevés sur Windows (modèle Tier 0/1/2, Protected Users, LAPS, postes privilégiés) et sur Linux (sudoers restreints, clés SSH, bastions, PAM, etc.)
Mettre en oeuvre et suivre les Group Policy Objects (GPO) de sécurité avancées Windows et les configurations de sécurité Linux (SELinux/AppArmor, firewall firewalld/iptables/nftables, durcissement SSH, etc.)
Être le référent à la détection et à la réponse aux incidents (analyse IOC : Golden/Silver anomalies logs/authentification, rootkits)
Exploiter et affiner les solutions de détection : Microsoft Defender for Identity, Microsoft Defender for Endpoint, Cortex XDR et flux Linux via agents/syslog), outils Linux (auditd, OSSEC/Wazuh,)
Contribuer à la sécurisation des environnements Microsoft 365 / Microsoft Entra ID (Conditional Access, PIM, Identity Governance) et des serveurs Linux exposés ou en DMZ
Automatiser les contrôles et remédiations sécurité via PowerShell (Windows) et Ansible / scripts Bash (Linux multiserveurs)
Participer aux projets d'infrastructure ayant un impact sécurité (migrations AD/Entra ID, durcissement Linux pour nouveaux clusters de calcul/recherche, refonte PKI, sécurisation VMware/Citrix, Zero Trust)
Assurer un support technique de niveau 2 et 3 sur les incidents de sécurité complexes (en lien avec le RSSI et les équipes production)
Contribuer à la rédaction de documentations, procédures, référentiels et cahiers des charges sécurité Windows / Active Directory / Linux
Réaliser une veille technologique ciblée sur les menaces visant les écosystèmes Microsoft et Linux (rançongiciels, failles zero-day, évolutions des outils de détection)
Participer aux revues de conformité et audits (Hébergeur de Données de Santé - HDS v2, ISO 27001, RGPD, PGSSI-S, NIS2, HAS)
Formation : Diplôme d'ingénieur ou universitaire Bac+5 en informatique, cybersécurité, systèmes et réseaux
Expérience : Minimum 5 ans en cybersécurité et/ou administration systèmes, dont au moins 4 ans sur des environnements mixtes Windows / Active Directory et Linux complexes (multi-domaines AD hybride, parcs Linux supérieur à 500 serveurs)
Gustave Roussy est un institut de soins, de recherche et d'enseignement, qui prend en charge des patients atteints de tout type de cancer, à tout âge de la vie. Son expertise des cancers rares et des tumeurs complexes est internationalement reconnue. Cela fait de lui le premier centre européen de lutte contre le cancer, et quatrième meilleur hôpital de cancérologie au monde (selon le magazine Newsweek).
Gustave Roussy réunit excellences médicale, scientifique et technologique au service du traitement des patients. Ses experts de renommée internationale se mobilisent pour mener à bien les trois missions de l'Institut : les soins, la recherche et l'enseignement. Ils portent l'ambition de guérir le cancer au 21e siècle.
Pour ce faire, la DTNSI (Direction de la Transformation Numérique et des Systèmes d'Information) y participe activement en garantissant la cohérence de fonctionnement et la performance des Systèmes d'Information de l'institut.
Elle met également à disposition un écosystème dédié au domaine de la santé et de la recherche, particulièrement adapté à la cancérologie.
La DTNSI comprend plusieurs pôles :
·Gouvernance, gisement et valorisation des données
·Applicatifs & numérisation des parcours
·Développement
·Production, Exploitation et Support des systèmes d'information
·Habilitation et appropriation des usages
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.