Informations générales
Intitulé de l'offre : Ingénieur cybersécurité en apprentissage (H/F)
Référence : UMR7586-TARDEM-002
Lieu de travail : PARIS 05
Pays : France
Date de publication : jeudi 22 mai 2025
Type de contrat : Contrat d'apprentissage
Durée du contrat : 24 mois
Date d'embauche prévue : 5 septembre 2025
Quotité de travail : Complet
Rémunération :
Niveau de diplôme préparé : BAC+5
BAP : E - Informatique, Statistiques et Calcul scientifique
Description du poste
Créé sous le nom d’Institut de Mathématiques, le 1er janvier 1994, l’Institut de Mathématiques de Jussieu-Paris Rive Gauche (IMJ-PRG) est le plus gros laboratoire de recherche mathématique en France.
Cette Unité Mixte de Recherche (UMR7586), sous la direction de M. Olivier BIQUARD, (le directeur) et de Mme Claire DEBORD (la directrice adjointe) compte près de 400 membres (200 chercheurs et enseignants-chercheurs permanents et 200 membres non permanents).
Il est rattaché à 3 tutelles :
- CNRS ;
- Sorbonne Université ;
- Université Paris Cité
et est implanté sur 2 campus parisiens distants :
- Campus de Jussieu (Sorbonne Université, 75005) ;
- Campus Université de Paris (Bâtiment Sophie Germain, 75013)
Au sein du service informatique de l’IMJ-PRG composé de deux personnes :
- Responsable informatique et Correspondant Sécurité des Systèmes d'information (CSSI) ;
- Gestionnaire d’infrastructures.
L’apprenti-e aura pour mission de revoir et renforcer la sécurité de notre Système d’Information (SI) sur trois facettes : Confidentialité, Intégrité et Disponibilité.
Dans un premier temps, il devra faire un audit de sécurité pour évaluer les mesures déjà en place. Cette audit aura pour but d’identifier les potentielles sources d’attaques afin d’étudier leurs mécanismes et ainsi empêcher leur exploitation.
Ensuite, grâce au rapport d’audit, l’apprenti-e devra nous établir un plan d’action (investigation, management de crises, remédiation) afin d’anticiper l’exploitation des points faibles du SI. L’apprenti-e aura devoir de proposer des solutions techniques afin de prémunir le SI contre ces attaques en les rendant moins vulnérable. Ces directives devront se baser sur les normes et les réglementations européennes, nationales et interne à l’enseigne.
Enfin, l’apprenti-e devra implémenter ces améliorations afin de renforcer la cybersécurité des services utilisés au sein du laboratoire. Il sera attendu de l’apprenti-e d’assurer une veille technologique en continu sur les menaces actuelles et réagir face aux nouvelles vulnérabilités affectant le fonctionnement du SI et la protection des données sensibles du laboratoire.
Pour arriver à ces fins, il sera accordé à l’apprenti-e un haut niveau d’autonomie et aura carte blanche pour réaliser des projets en adéquation avec sa formation afin de trouver des solutions d’améliorations et être fort de proposition.
Description de l'employeur
Le Centre National de la Recherche Scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l’Enseignement supérieur, de la Recherche et de l’Innovation. Ses 10 instituts scientifiques couvrent tous les champs de la connaissance en biologie, physique, chimie, ingénierie, sciences humaines et sociales, mathématiques, écologie, sciences de l’information et sciences de l’univers.
Le CNRS emploie près de 32 000 personnes, dont plus de 11 000 chercheurs travaillant au sein de 1 144 laboratoires répartis sur tout le territoire national. Les 17 délégations régionales (DR) du CNRS ont un rôle de gestion et d’accompagnement de proximité de ces unités de recherche, en particulier dans le domaine des Ressources Humaines.
Pour toute information complémentaire, il est possible de consulter le site Internet du CNRS : http://www.cnrs.fr/
Descriptif du profil recherché
Savoirs généraux :
- Etre en préparation d’un Master (BAC +5) en cybersécurité en apprentissage
- Anglais niveau B2
Savoir-faire :
- Maîtrise en administration système et réseaux
• Linux, Windows, Bash, Python, C/C++
• Terraform, Ansible
• Base de données SQL
- Maîtrise en virtualisation
• Proxmox
• Conteneurs LXC
• Docker
- Être famillier avec une variété d’outils de sécurité
• Supervision et alertes (Grafana/InfluxDB/Prometheus)
• IDS/IPS (Suricata/Crowdsec)
• Pare-feu et ACLs (Cisco)
- Connaissance des protocoles réseaux, des systèmes d’exploitation, et des référentiels de bonnes pratiques
• TCP/IP, MAC, UDP
• HTTP, SSL, SSH
• EBIOS, RGPD, recommendations ANSSI
- Capacité à analyser et interpréter les journaux, les alertes et les anomalies
• Syslog-ng, tail, grep, find
• Machine learning avec Python pour la détection d’anomalies
• SIEM (Wazuh)
- Excellentes compétences en communication verbale et écrite
Savoir-être :
- Être ponctuel, respecter les horaires de travail
- Avoir le sens des priorités
- Aptitude à travailler en réseau d'utilisateurs et en équipe
- Savoir proposer, avoir un esprit d’initiative
- Être réactif en cas de crise
- Savoir rendre compte
- Curiosité et volonté d'actualiser en permanence vos connaissances dans un domaine en constante évolution.
Conditions particulières d'exercice
L’Institut étant sur 2 sites parisiens distant (Campus Pierre et Marie Curie 75005 et Campus des Grands Moulins 75013), il faudra prévoir des déplacements entre les deux sites.
Langues
- Français
- Anglais niveau B2