Description :
MISSION PRINCIPALE :
La personne recrutée aura l'opportunité de découvrir et de participer activement à la mise en place des meilleures pratiques de sécurité au sein de notre institut. Vous travaillerez sous la supervision de l'équipe Sécurité Opérationnelle (SECOP) et participerez à des projets variés afin de renforcer la sécurité de notre système d'information.
ACTIVITÉS PRINCIPALES:
* GESTION DE LA SÉCURITÉ DES SYSTÈMES D'INFORMATION :
Vous assisterez l'équipe SECOP dans la gestion quotidienne de la sécurité des réseaux, des serveurs, des postes de travail et des applications. Vous aurez la charge de la mise à jour et de la configuration des systèmes de sécurité (firewalls, XDR/antivirus, Proxy F5, etc.).
* ANALYSE DES INCIDENTS DE SÉCURITÉ :
Vous participerez à l'analyse des alertes de sécurité remontées par les différents outils de surveillance. En cas d'incident, vous apprendrez à identifier, analyser et documenter les menaces et vulnérabilités, tout en collaborant avec les autres équipes pour résoudre les incidents de manière efficace.
* GESTION DES VULNÉRABILITÉS ET DES PATCHS :
Vous participerez au pilotage de la mise en place de scans de vulnérabilité réguliers (par exemple avec notre outil CyberWatch) et aiderez à la gestion des mises à jour de sécurité. Vous apprendrez à appliquer des patchs de sécurité et à tester les configurations pour réduire les risques d'attaques.
* RÉDACTION DES PROCÉDURES ET DES POLITIQUES DE SÉCURITÉ :
Vous contribuerez à la rédaction de documents internes, tels que les procédures de gestion des incidents, les bonnes pratiques de sécurité pour les utilisateurs, ainsi que des rapports de sécurité pour les parties prenantes internes.
* VEILLE TECHNOLOGIQUE ET GESTION DE LA SÉCURITÉ PROACTIVE :
Vous suivrez les dernières tendances en matière de cybermenaces et de nouvelles vulnérabilités. Vous participerez à la veille constante sur les nouvelles techniques d'attaque et d'outils de défense afin de recommander les meilleures pratiques pour sécuriser l'infrastructure informatique de l'Inserm.
* SENSIBILISATION ET FORMATION DES UTILISATEURS :
Vous contribuerez à la sensibilisation des collaborateurs de l'Inserm aux bonnes pratiques en matière de cybersécurité, telles que la gestion des mots de passe, la détection de phishing et la prévention des ransomwares. Vous pourrez même animer des sessions de formation ou de sensibilisation.
* ASSISTANCE DANS LA GESTION DE LA CONFORMITÉ ET DES NORMES DE SÉCURITÉ :
Vous participerez à l'audit des systèmes et à la mise en conformité avec les normes de sécurité (ISO 27001, RGPD, HDS, NIS2 etc.). Vous aiderez à la mise en place de contrôles et de rapports afin de garantir le respect des exigences réglementaires.
* TESTS DE PÉNÉTRATION ET AUDITS DE SÉCURITÉ :
Vous aurez l'opportunité de participer à des tests de pénétration (pentests) menés par nos partenaires pour identifier les faiblesses dans certaines applications.
* COLLABORATION AVEC LES AUTRES RÉGIONS :
Vous travaillerez en étroite collaboration avec nos collègues au sein du DSI et aussi avec les collègues dans les régions pour assurer une approche intégrée de la sécurité dans les différents projets.
* Maitriser le cloud et les environnements virtualisés.
SPÉCIFICITÉ(S) ET ENVIRONNEMENT DU POSTE
* Le poste nécessite d'être disponible en cas de gestion de crise de sécurité
Profil recherché :
CONNAISSANCES :
* Les outils sont SPLUNK, CORTEX, F5, Palo-Alto, CyberWatch, Tenacy, Wallix, Active Directory
* Les certifications et normes ISO 27001, RGPD, HDS, SNDS, EDS
SAVOIR-FAIRE :
* Compétence rédactionnelle
* Capacité à comprendre les processus
* Gestion de projet
APTITUDES :
* Bonnes qualités relationnelles et de communication
* Rigueur
* Capacité d'adaptation et d'évolution
NIVEAU DE DIPLÔME ET FORMATIONS :
DIPLÔME REQUIS :
BAC + 2
DIPLÔME PRÉPARÉ :
Bachelor
POUR EN SAVOIR + :
- Sur l'Inserm [https://pro.inserm.fr/]
- Sur la politique handicap : emploi.handicap@inserm.fr
- Sur l'engagement de l'Inserm en faveur de la parité et l'égalité professionnelle [https://pro.inserm.fr/rubriques/linstitut/parite-et-egalite-professionnelle/parite-et-egalite/parite-et-egalite-professionnelle-a-l-inserm]
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.