Ingenieur cybersecurite h/f

Informations générales Entité de rattachement L'espoir de guérir le cancer a un nom, Gustave Roussy. Premier centre européen de lutte contre le cancer et classé au troisième rang mondial des hôpitaux en cancérologie, Gustave Roussy est un institut de soins, de recherche et d'enseignement, qui prend en charge des patients atteints de tout type de cancer, à tout âge de la vie. Son expertise des cancers rares et des tumeurs complexes est internationalement reconnue. Gustave Roussy est un établissement de santé privé d'intérêt collectif (ESPIC) participant au service public hospitalier, qui réunit excellences médicale, scientifique et technologique au service du traitement des patients. Ses 3200 professionnels et experts regroupés sur les sites de Villejuif et de Chevilly-Larue se mobilisent pour porter l'ambition de guérir le cancer au 21e siècle. Dans le cadre de notre politique volontariste en faveur de l'insertion des personnes en situation de handicap, toutes les candidatures reçues sont étudiées à compétences égales. Référence 2026-667 Métier SYSTÈMES D'INFORMATION - EXPERTISE SYSTÈMES D’INFORMATION Intitulé du poste INGENIEUR CYBERSECURITE H/F Contrat Durée indéterminée Fourchette de salaire sup. 50 K€ Description de la mission · Assurer le maintien en condition opérationnelle sécurisée et l’évolution des socles Windows Server/Active Directory (hybride avec Microsoft Entra ID) et Linux (RedHat, CentOS, Oracle Linux principalement) · Concevoir, déployer et maintenir les règles de durcissement Windows / Active Directory et Linux (référentiels CIS Benchmarks, Microsoft Security Baselines, recommandations ANSSI pour Linux, HDS et PGSSI-S) · Administrer et sécuriser les comptes à privilèges élevés sur Windows (modèle Tier 0/1/2, Protected Users, LAPS, postes privilégiés) et sur Linux (sudoers restreints, clés SSH, bastions, PAM, etc.) · Mettre en œuvre et suivre les Group Policy Objects (GPO) de sécurité avancées Windows et les configurations de sécurité Linux (SELinux/AppArmor, firewall firewalld/iptables/nftables, durcissement SSH, etc.) · Être le référent à la détection et à la réponse aux incidents (analyse IOC : Golden/Silver anomalies logs/authentification, rootkits) · Exploiter et affiner les solutions de détection : Microsoft Defender for Identity, Microsoft Defender for Endpoint, Cortex XDR et flux Linux via agents/syslog), outils Linux (auditd, OSSEC/Wazuh,) · Contribuer à la sécurisation des environnements Microsoft 365 / Microsoft Entra ID (Conditional Access, PIM, Identity Governance) et des serveurs Linux exposés ou en DMZ · Automatiser les contrôles et remédiations sécurité via PowerShell (Windows) et Ansible / scripts Bash (Linux multiserveurs) · Participer aux projets d’infrastructure ayant un impact sécurité (migrations AD/Entra ID, durcissement Linux pour nouveaux clusters de calcul/recherche, refonte PKI, sécurisation VMware/Citrix, Zero Trust) · Assurer un support technique de niveau 2 et 3 sur les incidents de sécurité complexes (en lien avec le RSSI et les équipes production) · Contribuer à la rédaction de documentations, procédures, référentiels et cahiers des charges sécurité Windows / Active Directory / Linux · Réaliser une veille technologique ciblée sur les menaces visant les écosystèmes Microsoft et Linux (rançongiciels, failles zero-day, évolutions des outils de détection) · Participer aux revues de conformité et audits (Hébergeur de Données de Santé – HDS v2, ISO 27001, RGPD, PGSSI-S, NIS2, HAS) Profil Formation : Diplôme d’ingénieur ou universitaire Bac5 en informatique, cybersécurité, systèmes et réseaux Expérience : Minimum 5 ans en cybersécurité et/ou administration systèmes, dont au moins 4 ans sur des environnements mixtes Windows / Active Directory et Linux complexes (multi-domaines AD hybride, parcs Linux > 500 serveurs) Notre offre • Compétences techniques : Expertise approfondie Windows Server (2016/2019/2022/2025) et Active Directory (ADDS, GPO, PKI) Maîtrise de Microsoft Defender for Identity, Cortex XDR, Microsoft Defender for Endpoint Expertise Linux (RedHat/CentOS/Oracle Linux) : durcissement (CIS, ANSSI BP-028), gestion des accès (SSH, sudo, PAM), SELinux/AppArmor, auditd, logs/journald Scripting avancé : PowerShell (Windows/forensic/automation) et Bash/Ansible (Linux/multi-serveurs) Connaissances solides des attaques et défenses sur AD (MITRE ATT&CK) et Linux (persistance, élévation, mouvement latéral) - Gestion et durcissement de la PKI d'entreprise (Microsoft) • Compétences techniques appréciées : Microsoft Entra ID, Conditional Access, PIM, Identity Governance Environnements virtualisés VMware et/ou Citrix (sécurisation VDI / applications) Outils d'automatisation / IaC : Ansible, Terraform Supervision et analyse de logs : pile Elasticsearch, Splunk, Grafana Environnements cloud Azure (sécurité IaaS/PaaS, Azure Policy, Sentinel pour flux Linux) Remédiation des correctifs et conformité : Tanium Outils de gestion des incidents : Ivanti, ServiceNow • Formations et certifications appréciées (au moins 2) Microsoft : SC-200, SC-300, AZ-500, Linux / Cybersécurité : RHCE (Red Hat), Linux ou équivalent, SANS (GCIH, GCFA), CISSP, CISM (bonus) Lieu VILLEJUIF Critères candidat Niveau d'études min. requis 4- Master ou MBA Niveau d'expérience min. requis 6-10 ans Poste à pourvoir le 02/04/2026