Au sein de la cellule "Cybersécurité et Protection des données personnelles" (3 personnes), vous êtes en charge des aspects techniques de la cybersécurité. Vous intervenez en appui des activités de gouvernance et de pilotage, et travaillez en étroite collaboration avec les autres équipes de la DSIUN, notamment les services Infrastructures (systèmes et réseaux) et Applications et Services (développement et intégration). Vous contribuez au renforcement de la sécurité opérationnelle du système d'information, en particulier sur les serveurs, les réseaux, ainsi qu'à la structuration des capacités de détection et de réponse aux incidents. Vous déployez et exploitez les outils logiciels permettant de détecter les incidents de sécurité, et vous renforcez la sécurité de l'infrastructure. Vous êtes rattaché au RSSI/DPO de l'université, qui est le responsable hiérarchique de la cellule "Cybersécurité et Protection des données personnelles". Le périmètre des missions confiées pourra évoluer et porter sur tout ou partie des activités ci-dessous, en fonction du profil du candidat et des besoins de la cellule. Détection et gestion des incidents de sécurité : • Analyser les alertes et évènements de sécurité issus des différents outils et y remédier ou coordonner leur remédiation • Investiguer les incidents de sécurité, rechercher les traces et mener des analyses forensiques si nécessaire • Contribuer à l'organisation et à l'amélioration du traitement des alertes (approche SOC) • Assurer l'interface technique avec un SOC externalisé Déploiement et exploitation des outils de sécurité : • Déployer et exploiter des solutions de détection et de protection des serveurs (de type EDR) • Déployer et administrer des outils de collecte et d'analyse des journaux (de type SIEM) • Généraliser la collecte des événements de sécurité, notamment sur les frontaux applicatifs et sites web • Surveiller les anomalies et alertes détectées sur le pare-feu ou les équipements réseau (approche de type NDR) Sécurisation des infrastructures et des environnements : • Renforcer la sécurité de l'administration des serveurs (approche de type bastion) • Contribuer au durcissement des configurations des serveurs et des équipements réseau • Participer à la sécurisation des environnements cloud et des applications hébergées • Renforcer la sécurité des réseaux (approche de type NAC) Gestion des vulnérabilités et tests de sécurité : • Suivre les vulnérabilités (Cyberwatch), coordonner leur remédiation, et suivre tout composant obsolète • Détecter des vulnérabilités dans les applications et les sites de l'université, et coordonner leur résolution • Déployer ou exploiter des outils de détection de failles et piloter leur remédiation • Participer à des audits de sécurité et à des campagnes de tests d'intrusion (pentests) Selon les thématiques, certains projets peuvent être menés en mutualisation avec d'autres universités ou des organismes inter-universitaires. Vous échangez régulièrement avec les éditeurs et les communautés des solutions de sécurité mises en œuvre. De par la diversité des missions confiées, vous bénéficiez d'une autonomie importante dans l'organisation de vos travaux et la conduite des actions, en lien avec les priorités définies par la cellule. Vous participez également, en appui technique, aux autres actions portées par la cellule Cybersécurité et Protection des Données (sensibilisation, architecture, conformité NIS2, projets transverses de la DSIUN).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.