Ingénieur en cybersécurité F/H
Role details
Job location
Tech stack
Job description
CDD de 3 ans.
L'ingénieur-e en cybersécurité assiste le FSD dans la mise en oeuvre de la politique de sécurité, de sûreté et de défense de Sorbonne Université. Il/elle a un rôle de conseil, d'assistance, d'information, de formation et d'alerte auprès des directeurs de laboratoires sensibles et assure une veille des vulnérabilités et un suivi de l'évolution des cyberattaques.
-
Activités principales : Définir les objectifs, les besoins, les procédures, les normes applicables aux systèmes d'information relevant de la PPST Recenser, analyser et proposer un traitement des risques pour le périmètre des laboratoires sensibles Veiller à la bonne définition des besoins de sécurité des projets Mener les réunions de sensibilisation à la SSI Participer à la définition des architectures et solutions dédiées à la sécurité Auditer et contrôler les installations, systèmes, réseaux, en termes de confidentialité, intégrité, disponibilité et traçabilité Élaborer un bilan annuel
-
Sécurité des systèmes d'information : Déployer, superviser et maintenir les dispositifs techniques de sécurité (pare-feux, IDS/IPS, antivirus, EDR, solutions de journalisation) Réaliser des analyses de vulnérabilités et piloter les actions de remédiation Participer à la sécurisation des infrastructures serveurs, réseaux et environnements virtualisés Garantir la conformité des configurations systèmes au regard des règles de sécurité internes et nationales
-
Application des exigences PPST : Traduire les exigences réglementaires PPST dans les environnements numériques de Sorbonne Université Contribuer à l'élaboration et la mise en oeuvre des zones à régime restrictif (ZRR) et des mesures associées Rédiger ou mettre à jour les documents techniques (PSSI, procédures, cartographies, registres des accès) Accompagner les laboratoires et équipes de recherche dans la mise en conformité des dispositifs informatiques
-
Analyse, surveillance et gestion des incidents : Surveiller les activités suspectes et conduire les investigations en cas d'alerte de sécurité Participer à la réponse aux incidents : confinement, identification, restauration Réaliser des rapports d'analyse et proposer des mesures préventives
5)Conseil, audit et accompagnement : Conseiller les chercheurs, enseignants et personnels techniques sur la protection du patrimoine scientifique Sensibiliser les utilisateurs aux enjeux de cybersécurité et de protection des technologies sensibles Contribuer aux audits internes et externes liés au PPS et à la sécurité informatique Collaborer étroitement avec le RSSI et les référents PPS
Requirements
- Compétences techniques
- Maîtrise des environnements Linux et Windows
- Connaissance approfondie des architectures réseaux, protocoles et équipements de sécurité
- Maîtrise des outils de cybersécurité : SIEM, scanners de vulnérabilités, EDR, solutions de chiffrement
- Connaissance du cadre réglementaire PPST, ZRR, et plus globalement des normes de sécurité (ANSSI, ISO 27001)
- Capacités d'analyse forensique appréciées
- Compétences transversales
- Rigueur, confidentialité et sens du service public
- Capacité à rédiger des documents techniques et présenter des recommandations
- Sens du travail en équipe, notamment avec le RSSI, les administrateurs systèmes/réseaux et les unités de recherche
- Aptitude à la pédagogie et à la sensibilisation, * Ingénieur informatique, cybersécurité ou réseau (niveau Bac+5 souhaité ou équivalent)
- Expérience en cybersécurité, administration systèmes/réseaux ou gestion de la sécurité opérationnelle
- Une connaissance préalable du dispositif PPST ou d'environnements sensibles est un plus
- Habilitation ou aptitude à l'habilitation exigée selon les domaines concernés
Benefits & conditions
- Disponibilité en cas de crise (astreintes ponctuelles)
- Déplacements possibles entre les différents sites de Sorbonne Université
- Traitement de données sensibles et classifiées
