Ingénieur SecOps (H/F)

Job Description

Missions

Assurer la conception, la sécurisation et le bon fonctionnement de l’architecture système et réseau du projet CRD, tout en accompagnant la transition vers le cloud.
Piloter la cybersécurité opérationnelle et contribuer au reporting auprès des instances de gouvernance de l’IDRIS et du projet CRD.

Activity

Activité 1 : Architecture système et réseau
 Améliorer la sécurité des environnements Cloud en production « by design »
 Contribuer à la maintenance et l’évolution de l’infrastructure système et réseaux Cloud
 Prendre en compte les impératifs de performance, disponibilité et sécurité.

Activité 2 : Cybersécurité opérationnelle
 Déployer, administrer et configurer les outils de sécurité.
 Assurer la surveillance (SIEM), le suivi des vulnérabilités et la sécurisation de l’infrastructure.
 Contribuer au processus de labellisation de l’infrastructure et des services.

Activité 3 : Accompagnement des utilisateurs
 Accompagner les utilisateurs dans l’usage du cloud (bonnes pratiques, sécurisation des accès).
 Participer aux projets de migration et à l’intégration des nouveaux services.

Activité 4 : Relation et coordination
 Gérer la relation contractuelle avec les prestataires.
 Assurer le reporting de son activité à l’IDRIS et au comités de pilotage CRD.

Activité spécifique
 Participer à la définition des politiques de sécurité et d’architecture à l’échelle du projet CRD
 Contribuer au process de labellisation et de certification de l’infrastructure et des services (directive NIS2, norme ISO27001)

Your Profil

Skills

Savoirs / connaissances
 Maîtriser les concepts d’architecture système et réseaux de l’infrastructure Cloud et les technologies (ex. OpenStack, Kubernetes...)
 Maîtriser l’architecture système (Linux/Unix, virtualisation, haute disponibilité, conteneurs).
 Maîtriser l’architecture réseau (LAN/WAN, routage, VLAN, VPN,…).
 Connaître les protocoles réseau
 Avoir une bonne connaissance des environnements cloud / move to cloud (IaaS, PaaS, hybrides).
 Maîtriser la gestion des identités et des accès (IAM, MFA….).
 Connaître les principes et outils de cybersécurité : Outils de sécurité (firewall, ….), SIEM, gestion des vulnérabilités, durcissement des systèmes.
 Connaître les normes et bonnes pratiques de sécurité (ISO 27001, ANSSI, RGPD, Zero Trust…).
 Maîtriser les technologies de conteneurisation et d’orchestration (Docker, Kubernetes, gestion d’images, sécurité des conteneurs).
 Connaître les outils d’automatisation et de scripting (Shell, Python, Ansible, Terraform…).
 Connaître les outils de supervision et monitoring (logs, métrologie, alerting, Prometheus, Grafana…).
 Connaître les outils de ticketing


Savoir-faire
 Concevoir, déployer et administrer des infrastructures sécurisées.
 Mettre en œuvre des architectures systèmes, réseaux et cloud performantes et résilientes.
 Analyser les risques, détecter les vulnérabilités et proposer des actions correctives.
 Assurer une surveillance proactive (SIEM, alerting) et gérer les incidents de sécurité.
 Assurer un reporting clair, fiable et régulier aux instances de gouvernance.
 Collaborer efficacement avec des prestataires et des équipes réparties sur plusieurs sites.
 Rédiger, mettre à jour et faire évoluer la documentation technique.

Savoir-être
 Rigueur et sens des responsabilités.
 Capacité d’adaptation et esprit d’analyse.
 Sens de la communication et du service.
 Esprit de collaboration / transversalité.

Your Work Environment

Le poste s’inscrit dans un environnement technique orienté systèmes, réseaux et cybersécurité au sein de l’IDRIS.
Plus particulièrement, il s’intègre dans le projet national CRD (Cloud Recherche Données), dont l’objectif est de proposer un service cloud fédéré de la communauté Enseignement-Recherche (actuellement 5 sites partenaires : Montpellier, Toulouse, Strasbourg, Reims, Paris-Saclay), impliquant une migration progressive vers le cloud et une sécurisation renforcée des accès et des services.
Le titulaire du poste collaborera avec les prestataires, les utilisateurs et les instances de pilotage (comités de l’IDRIS et du projet CRD) afin de garantir la performance, la fiabilité et la sécurité de l’infrastructure.

Constraints and risks

Poste à plein temps localisé à l’IDRIS (Orsay), travail en visioconférence plusieurs heures par jour, déplacements ponctuels sur les sites partenaires du CRD.
Télétravail possible jusqu'à 2 jours par semaine.

Compensation and benefits

Compensation

de 3 237 € à 3 505 € brut mensuel selon expérience

Annual leave and RTT

44 jours

Remote Working practice and compensation

Pratique et indemnisation du TT

Transport

Prise en charge à 75% du coût et forfait mobilité durable jusqu’à 300€

About the offer

About the CNRS

The CNRS is a major player in fundamental research on a global scale. The CNRS is the only French organization active in all scientific fields. Its unique position as a multi-specialist allows it to bring together different disciplines to address the most important challenges of the contemporary world, in connection with the actors of change.

CNRS

The research professions