Technicien cybersécurité (h/f)

Missions et activités permanentes

La Bibliothèque nationale de France (BnF) est chargée de collecter, conserver, enrichir et diffuser le patrimoine documentaire national. Au sein de la BnF et de la direction des Services et des réseaux (DSR), le département des Systèmes d'information (DSI) compte une centaine de collaborateurs en charge du développement, du maintien en conditions opérationnelles et de la sécurité du patrimoine informatique et numérique de l'ensemble des sites de la BnF.

Dans un contexte de renforcement de la résilience numérique, le (la) Technicien(ne) cybersécurité intervient au sein de la mission Coordination du DSI.

Il (elle) est placé(e) sous la responsabilité hiérarchique du Responsable Opérationnel de la Sécurité des Systèmes d’Information (ROSSI) et sous la responsabilité fonctionnelle du Responsable de la Sécurité des Systèmes d’Information (RSSI).

Il (elle) assure la mise en œuvre technique opérationnelle des dispositifs de sécurité et contribue activement à la surveillance, à la détection et à la réponse aux incidents de sécurité.




Exploitation et administration des dispositifs de sécurité
• Administrer, maintenir et faire évoluer les outils de sécurité (pare-feu, VPN, antivirus, IDS/IPS, solutions EDR, outils de gestion des vulnérabilités, etc.) en lien avec le service Production/Exploitation.
• Configurer et maintenir les règles de détection et les politiques de sécurité.
• Superviser les outils de journalisation et de corrélation d’événements (SIEM).
• Veiller au bon fonctionnement et à la mise à jour régulière des équipements et solutions de sécurité.

Surveillance et détection des incidents
• Assurer la surveillance continue des systèmes et des réseaux.
• Analyser les journaux d’événements et qualifier les alertes de sécurité.
• Détecter les comportements anormaux ou suspects.
• Contribuer au dispositif SOC interne (niveau 1 d’analyse et de qualification).

Réponse aux incidents et remédiation
• Intervenir en cas d’incident de sécurité afin d’en limiter l’impact (isolement de systèmes, mesures conservatoires, restauration).
• Participer aux investigations techniques (analyse de logs, recherche d’indicateurs de compromission).
• Mettre en œuvre les actions correctives validées par le ROSSI.
• Documenter les incidents et contribuer aux retours d’expérience.

Gestion des vulnérabilités et maintien en condition de sécurité
• Participer aux campagnes de scans de vulnérabilités.
• Appliquer les correctifs de sécurité (patch management) en lien avec les équipes production / Exploitation
• Contribuer aux tests d’intrusion et audits techniques.
• Suivre les plans d’actions correctifs relevant de son périmètre.

Documentation et reporting
• Rédiger et maintenir à jour les procédures techniques de sécurité.
• Tenir une documentation détaillée des interventions réalisées.
• Produire des comptes rendus techniques à destination du ROSSI et du RSSI.

Sensibilisation et appui technique
• Apporter un support technique aux équipes internes en matière de sécurité (gestion des accès, malwares, bonnes pratiques).
• Participer aux actions de sensibilisation technique au sein du DSI.
• Assurer une veille technique sur les vulnérabilités, les menaces et les campagnes d’attaque en cours.

Activités spécifiques


• Participation au dispositif d’astreinte sécurité selon le planning établi.
• Contribution aux exercices de simulation d’incident (crise cyber).
• Participation ponctuelle à des audits internes ou externes.
• Possibilité d’intervention exceptionnelle en dehors des horaires habituels en cas d’incident majeur.
• Permanence ponctuelle sur le site François-Mitterrand selon les besoins du DSI.

Compétences requises

Compétences techniques

·Connaissance des architectures réseaux et systèmes (Windows/Linux).
·Maîtrise des outils de sécurité (pare-feu, IDS/IPS, EDR, SIEM).
·Connaissance des mécanismes d’authentification et de gestion des identités (IAM).
·Connaissance des principes de gestion des vulnérabilités et du patch management.
·Capacité à analyser des logs et qualifier des incidents de sécurité.
·Connaissance des référentiels et bonnes pratiques (PSSI, ISO appréciée).

Compétences transverses

·Rigueur et méthodologie.
·Capacité d’analyse et de diagnostic.
·Réactivité et gestion des priorités en situation d’incident.
·Capacités rédactionnelles, sens de l’organisation et de la communication.
·Esprit d’équipe et sens du service.
·Capacité à rendre compte.

Une première expérience significative en cybersécurité opérationnelle est attendue.

Spécificités du poste / contraintes / sujétions

Venir travailler à la BnF, c’est pouvoir bénéficier de mesures attractives :
- Carte culture
- Association du personnel (salle de sport interne, centre de loisirs interne, billetteries, expositions…)
- Parkings véhicule et vélo sont disponibles pour nos agents
- Centre de documentation interne du personnel (CDIP)
- Télétravail dans le cadre du dispositif en vigueur au sein de la BnF.
- Restaurant du personnel et cafétéria
- Congés divers
- Compte épargne temps
- Mutuelle MGEN
- Prise en charge à 75% du titre de transport
- Supplément familial
- Forfait mobilité durable

Accessibilité : À 5 minutes du Métro 14, Station Bibliothèque François Mitterrand et Métro 6, Station Quai de la Gare. N’attendez plus, rejoignez la BnF ! Tous nos postes sont ouverts aux personnes possédant le statut RQTH.
Pour les agents contractuels : la rémunération sera déterminée en prenant en considération, notamment les précédentes fonctions occupées, la qualification requise pour l'exercice de la fonction, la qualification détenue par le candidat ainsi que son expérience professionnelle sur un poste équivalent à celui à pourvoir.

=>Technicien cybersécurité (H/F) : Rémunération comprise entre 2 € brut et 3 € brut mensuel

Dans le cadre de sa stratégie de Responsabilité Sociale des Organisations (RSO), le Ministère de la Culture et ses établissements publics s’engagent à promouvoir l’égalité professionnelle et la prévention des discriminations dans leurs activités de recrutement. Une cellule d’écoute, d’alerte et de traitement est mise à la disposition des candidats ou des agents qui estimeraient avoir fait l’objet d’une rupture d’égalité de traitement.
Tous les postes du Ministère de la Culture et de ses établissements sont ouverts aux personnes reconnues comme travailleurs handicapés.