Apprentissage administration sécurité - h/f

Description entreprise :
L'Inserm est le seul organisme public francais entierement dedie a la recherche biologique, medicale et en sante des populations. Il dispose de laboratoires de recherche sur l'ensemble du territoire, regroupes en 12 Delegations Regionales. Notre institut reunit 15 000 chercheurs, ingenieurs, techniciens et personnels administratifs, avec un objectif commun : ameliorer la sante de tous par le progres des connaissances sur le vivant et sur les maladies, l'innovation dans les traitements et la recherche en sante publique. Rejoindre l'Inserm, c'est integrer un institut engage pour la parite et l'egalite professionnelle, la diversite et l'accompagnement de ses agents en situation de handicap, des le recrutement et tout au long de la carriere. Afin de preserver le bien-etre au travail, l'Inserm mene une politique active en matiere de conditions de travail, reposant notamment sur un juste equilibre entre vie personnelle et vie professionnelle. L'Inserm a recu en 2016 le label europeen HR Excellence in Research et s'est engage a faire evoluer ses pratiques de recrutement et d'evaluation des chercheurs. Structure : Le departement systeme d'information (DSI) a pour missions de definir, mettre en oeuvre et coordonner la politique en matiere de systeme d'information. Le champ de sa competence s'etend a l'ensemble du systeme d'information de l'etablissement et couvre le pilotage, la production, les projets et la prospective en matiere de systeme d'information. Service des solutions et du developpement des usages Numeriques (SSDUN) : Ce service a pour missions la conception, le developpement, l'integration et le deploiement de l'ensemble des projets relatifs aux besoins de l'Inserm dans les differents domaines metiers. Il est structure en 5 domaines d'actions en correlation avec les metiers de l'Inserm : Investigations cliniques Data management et outil d'aide a la decision Informatique scientifique Support aux departements Outil collaboratif et audiovisuel

Description du poste :
Mission principale : La personne recrutee aura l'opportunite de decouvrir et de participer activement a la mise en place des meilleures pratiques de securite au sein de notre institut. Vous travaillerez sous la supervision de l'equipe Securite Operationnelle (SECOP) et participerez a des projets varies afin de renforcer la securite de notre systeme d'information. Activites principales: Gestion de la securite des systemes d'information : Vous assisterez l'equipe SECOP dans la gestion quotidienne de la securite des reseaux, des serveurs, des postes de travail et des applications. Vous aurez la charge de la mise a jour et de la configuration des systemes de securite (firewalls, XDR/antivirus, Proxy F5, etc.). Analyse des incidents de securite : Vous participerez a l'analyse des alertes de securite remontees par les differents outils de surveillance. En cas d'incident, vous apprendrez a identifier, analyser et documenter les menaces et vulnerabilites, tout en collaborant avec les autres equipes pour resoudre les incidents de maniere efficace. Gestion des vulnerabilites et des patchs : Vous participerez au pilotage de la mise en place de scans de vulnerabilite reguliers (par exemple avec notre outil CyberWatch) et aiderez a la gestion des mises a jour de securite. Vous apprendrez a appliquer des patchs de securite et a tester les configurations pour reduire les risques d'attaques. Redaction des procedures et des politiques de securite : Vous contribuerez a la redaction de documents internes, tels que les procedures de gestion des incidents, les bonnes pratiques de securite pour les utilisateurs, ainsi que des rapports de securite pour les parties prenantes internes. Veille technologique et gestion de la securite proactive : Vous suivrez les dernieres tendances en matiere de cybermenaces et de nouvelles vulnerabilites. Vous participerez a la veille constante sur les nouvelles techniques d'attaque et d'outils de defense afin de recommander les meilleures pratiques pour securiser l'infrastructure informatique de l'Inserm. Sensibilisation et formation des utilisateurs : Vous contribuerez a la sensibilisation des collaborateurs de l'Inserm aux bonnes pratiques en matiere de cybersecurite, telles que la gestion des mots de passe, la detection de phishing et la prevention des ransomwares. Vous pourrez meme animer des sessions de formation ou de sensibilisation. Assistance dans la gestion de la conformite et des normes de securite : Vous participerez a l'audit des systemes et a la mise en conformite avec les normes de securite (ISO 27001, RGPD, HDS, NIS2 etc.). Vous aiderez a la mise en place de controles et de rapports afin de garantir le respect des exigences reglementaires. Tests de penetration et audits de securite : Vous aurez l'opportunite de participer a des tests de penetration (pentests) menes par nos partenaires pour identifier les faiblesses dans certaines applications. Collaboration avec les autres regions : Vous travaillerez en etroite collaboration avec nos collegues au sein du DSI et aussi avec les collegues dans les regions pour assurer une approche integree de la securite dans les differents projets. Maitriser le cloud et les environnements virtualises. Specificite(s) et environnement du poste Le poste necessite d'etre disponible en cas de gestion de crise de securite

Profil recherché :
Connaissances : Les outils sont SPLUNK, CORTEX, F5, Palo-Alto, CyberWatch, Tenacy, Wallix, Active Directory Les certifications et normes ISO 27001, RGPD, HDS, SNDS, EDS Savoir-faire : Competence redactionnelle Capacite a comprendre les processus Gestion de projet Aptitudes : Bonnes qualites relationnelles et de communication Rigueur Capacite d'adaptation et d'evolution Niveau de diplome et formations : Diplome requis : BAC + 2 Diplome prepare : Bachelor Pour en savoir + : * Sur l'Inserm * Sur la politique handicap : emploi.handicap@inserm.fr* Sur l'engagement de l'Inserm en faveur de la parite et l'egalite professionnelle