En poursuivant votre navigation sur ce site, vous acceptez le dépôt de cookies dans votre navigateur. (En savoir plus)
Portail > Offres > Offre MOY1678-BRIREN1-023 - Ingénieur Sécurité / Infrastructures (H/F)

Ingénieur Sécurité / Infrastructures (H/F)


Assurez-vous que votre profil candidat soit correctement renseigné avant de postuler. Les informations de votre profil complètent celles associées à chaque candidature. Afin d’augmenter votre visibilité sur notre Portail Emploi et ainsi permettre aux recruteurs de consulter votre profil candidat, vous avez la possibilité de déposer votre CV dans notre CVThèque en un clic !

Faites connaître cette offre !

Informations générales

Référence : MOY1678-BRIREN1-023
Lieu de travail : LABEGE
Date de publication : vendredi 24 février 2017
Type de contrat : CDD Technique/Administratif
Durée du contrat : 12 mois
Date d'embauche prévue : 3 avril 2017
Quotité de travail : Temps complet
Rémunération : selon expérience
Niveau d'études souhaité : Bac+4
Expérience souhaitée : 3 à 5 années

Missions

Assurer pour le compte du département infrastructure et services :
- la définition et suivi des standards « sécurité des infrastructures » (en liaison avec l’architecte du département)
- l’évolution et l’automatisation des mécanismes liés à ces standards conformément aux politiques de sécurité

Assurer pour le compte du département sécurité des systèmes d’information :
- le suivi des vulnérabilités impactant le SI de gestion et de soutien (SIGS) du CNRS opéré par la Direction des systèmes d’information
- la recherche proactive de vulnérabilités et de non-conformités impactant notamment le SI de gestion et de soutien, particulièrement lors de la mise en production ou de l’évolution majeure des applications
une assistance à la veille technique en sécurité des SI sur les plateformes opérées par la DSI.

Activités

Pour le compte du département infrastructures et services :
- contribuer à la sensibilisation et à l'animation « sécurité » du département
- participer aux choix des architectures hébergeant le système d’information de la DSI
- proposer des améliorations concernant les outils utilisés et leur paramétrage
- intervenir lors des phases de spécifications
- participer aux choix des produits en phase amont des projets pour garantir une homogénéité des solutions et pour rationaliser le parc technologique
- assurer la coordination avec le département Sécurité des Système d’Information (suivi des vulnérabilités et de leur prise en compte, priorisation des actions, etc.)
- définir les process permettant d’automatiser et d’industrialiser les mécanismes liés à la sécurité (paramétrage, mise à jour, etc.)
- effectuer le suivi et le reporting (notamment vers le chef du département) des cahiers des charges concernant les nouveaux projets ou les refontes applicatives (sur les spécifications fonctionnelles et techniques
Pour le compte du département sécurité des systèmes d’information :
- proposer, en concertation avec les responsables des départements concernés, les plans de remédiation dans le respect de la continuité d’activité des SI ;
- rédiger les propositions de plans d’actions correctifs des vulnérabilités en concertation avec le RSSI de la DSI, les équipes techniques et projets
- participer à la construction des indicateurs de suivi des corrections de vulnérabilités et maintenir à jour ces tableaux de bord de suivi en liaison avec le RSSI de la DSI
- participer activement à la recette sécurité des prestations associées aux infogérances applicatives
- assurer une veille technique et réglementaire en SSI
- réaliser des audits techniques de sécurité sur les systèmes d’information du SIGS

Compétences

Connaissances techniques :
- Maîtrise : des systèmes d’exploitation Windows Server et Linux, des serveurs d’applications open source (Apache, Tomcat, PHP, Java), de l’environnement Active Directory, des technologies HTML sur postes clients et des protocoles SSL/TLS.
- Connaissances : des environnements Microsoft (Exchange, Sharepoint, Lync), des normes et protocoles de réseau local, des protocoles applicatifs courants (HTTP, SMTP, SSH, LDAP…), des techniques de test d’intrusion
- Notions : programmation système et web, sécurité physique des SI
Savoir-faire :
- Bonne aisance rédactionnelle
- Maîtrise de l’anglais courant
- Esprit de synthèse
- Prise en compte des contraintes opérationnelles d’un SI de production
Savoir-être :
- Capacité à travailler seul et en équipe
- Motivation pour le contact humain
- Rigueur intellectuelle

Contexte de travail

Le contexte général :
Le centre National de la Recherche Scientifique (CNRS) est un organisme public de recherche (Etablissement public à caractère scientifique et technologique) placé sous la tutelle du Ministère de l’Enseignement et de la Recherche. Il produit du savoir qu’il met au service de la Société.
Avec plus de 34 000 agents et une implantation sur l’ensemble du territoire national (19 délégations régionales) le CNRS exerce son activité dans tous les champs de la connaissance.
Il a une longue tradition d’excellence : parmi les chercheurs qui travaillent ou ont travaillé dans ses laboratoires, dix-huit ont été lauréats du prix Nobel et onze de la Médaille Fields.
La Direction des Systèmes d’Information (DSI) définit et met en œuvre les systèmes d’information destinés au pilotage et à la gestion des différentes activités du CNRS. A ce titre, elle est chargée de définir, mettre en place et gérer les moyens techniques nécessaires aux systèmes d’information et de communication et planifier leur évolution dans le cadre d’un schéma directeur. Elle est également chargée de définir les normes réseau et sécurité pour les laboratoires, et de leur apporter le support nécessaire pour les mettre en œuvre.
Contexte du poste
Le poste bénéficie d’un double positionnement fonctionnel auprès :
- du département infrastructures et services, en charge de la gestion opérationnelle des infrastructures du SI de gestion du CNRS, du support technique aux projets SI et du pilotage de l’offre de services destinée aux laboratoires du CNRS,
- du département sécurité des systèmes d’information, en charge de la définition, de la mise en œuvre et du contrôle de l’application de la politique de sécurité des SI du CNRS.
Sous la responsabilité conjointe des responsables des départements Infrastructures et Services et Sécurité, le titulaire assure des missions complémentaires dans les deux domaines d’activité en veillant à une répartition équitable du temps accordé à chaque département.

Informations complémentaires

possibilité de renouveler le CDD pour une durée totale de 3 ans

On en parle sur Twitter !