RESPONSABILITÉS :
Vous intervenez sur l'ensemble du périmètre de la cybersécurité opérationnelle ( prévention, détection et réponse aux incidents) avec un haut niveau de maîtrise technique et en étroite coordination avec les autres acteurs du système d'information.
Vos principales missions sont les suivantes :
• Administrer, sécuriser et maintenir les systèmes informatiques, en particulier les environnements UNIX / Linux, ainsi que les infrastructures Windows critiques.
• Administrer et sécuriser les équipements d'infrastructure et de sécurité :
• switchs réseaux et équipements actifs,
• firewalls, WAF, reverse proxy,
• solutions VPN SSL et IPsec,
• solutions de protection des postes et serveurs (EDR, XDR, antivirus).
• Assurer les fonctions de type Security Operations Center (SOC) :
• collecte, centralisation et exploitation des journaux de sécurité,
• administration et utilisation d'un SIEM,
• analyse, qualification et priorisation des alertes,
• investigation technique et analyse des incidents de sécurité,
• rédaction de rapports d'incidents et de synthèses.
• Gérer les incidents de sécurité :
• coordination des actions de confinement, d'éradication et de remédiation,
• suivi post-incident et mise en œuvre des mesures correctives.
• Contribuer à la définition, à l'application et à l'évolution des politiques de sécurité :
• contrôle des accès, authentification forte, segmentation et cloisonnement réseau.
• Participer à la continuité et à la résilience du système d'information :
• définition et contrôle des stratégies de sauvegarde,
• contribution aux dispositifs de PCA / PRA.
• Réaliser une veille active sur les menaces, vulnérabilités et bonnes pratiques de cybersécurité et formuler des recommandations d'évolution.
• Participer aux audits et contrôles de sécurité, internes ou externes.
• Sensibiliser et accompagner les utilisateurs sur les enjeux de sécurité informatique.
• Assurer le suivi des prestataires et partenaires intervenant dans le domaine de la cybersécurité.
PROFIL RECHERCHÉ :
Vous êtes titulaire au minimum d'un diplôme de niveau licence en informatique, idéalement orienté systèmes, réseaux ou cybersécurité. Les certifications en systèmes, réseaux ou cybersécurité sont un plus.
Vous justifiez d'une expérience professionnelle d'au moins 10 ans dans des fonctions d'administration systèmes et réseaux, dont une expérience confirmée en cybersécurité opérationnelle.
Vous disposez d'une expertise affirmée des environnements UNIX / Linux et d'une solide maîtrise des architectures et dispositifs de sécurité.
Vous présentez les compétences et qualités suivantes :
• expertise en UNIX / Linux (Debian, Ubuntu) et bonnes connaissances des environnements Windows Server ;
• maîtrise des équipements réseaux et de sécurité : switchs, firewalls, WAF, reverse proxy ;
• expérience confirmée des solutions d'accès distant sécurisé : VPN SSL et VPN IPsec ;
• expertise des solutions de protection des postes et serveurs : EDR, XDR, antivirus ;
• pratique avancée des environnements SOC : SIEM, corrélation d'événements, analyse de logs, réponse à incident ;
• solides capacités d'analyse, de synthèse et de rédaction ;
• autonomie, rigueur, sens des responsabilités et de la confidentialité ;
• capacité à travailler en équipe et à interagir avec des interlocuteurs variés ;
• disponibilité et réactivité adaptées aux enjeux de sécurité.
Vous pouvez adresser votre candidature (CV + LM) au plus tard le 22 février.
Le poste est ouvert aux fonctionnaires de catégorie A des trois fonctions publiques et aux contractuels (contrat à durée indéterminée).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.