2716 - Administrateur Sécurité des Systèmes d'Information

Administrateur ou Administratrice systèmes et bases de données Ouvert aux contractuels Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires (Art. L332-8 disposition 2 du code général de la fonction publique) Un contractuel peut être recruté sur ce poste pour les besoins des services ou de par la nature des fonctions lorsqu'aucune candidature d'un fonctionnaire n'a abouti. Le contrat proposé ne peut excéder trois ans, renouvelable dans la limite d'une durée maximale de six ans. Temps de travail Temps non complet, 0h00 hebdomadaire, Placé sous l'autorité du Responsable de la Sécurité des Systèmes d'Information (RSSI), afin de compléter l'équipe et de constituer un binôme opérationnel en cybersécurité, la DISI recrute un Administrateur Sécurité des Systèmes d'Information. Il a pour missions de :

• Réaliser des évaluations techniques de sécurité des systèmes d'information.

• Identifier les vulnérabilités et failles de sécurité.

• Proposer et suivre des actions de remédiation.

• Réaliser des audits de sécurité (revues de configuration, tests d'intrusion, audits techniques, etc.).

• Veiller à la prise en compte de la sécurité dans les projets informatiques et métiers, en appui aux chefs de projet.

• Travailler en collaboration avec la direction juridique et le DPO lorsque des données à caractère personnel sont en jeu.

• Participer à la sensibilisation et à l'accompagnement des utilisateurs aux enjeux de la cybersécurité (bonnes pratiques, campagnes de sensibilisation, supports, actions ciblées). Profils recherchés Compétences / aptitudes * Capacité à intégrer la sécurité dans les projets informatiques et métiers, dès les phases de conception.

• Bonne maîtrise des composants d'un système d'information : infrastructure, systèmes, réseaux, services cloud et identité., * Lettre de Motivation

• Curriculum vitae

• Copie de votre pièce d'identité

• Connaissances solides en sécurité des systèmes d'exploitation (Windows, Linux) et des environnements poste de travail.

• Connaissances en sécurité des réseaux, des protocoles de communication et des architectures (segmentation, filtrage, accès distants).

• Connaissance des principes de gouvernance de la cybersécurité, des normes et standards (ISO 2700x, bonnes pratiques ANSSI, exigences NIS2).

• Maîtrise des techniques d'audit et d'évaluation de sécurité (revue de configuration, scans de vulnérabilités, contrôles techniques).

• Connaissance des techniques d'attaque et d'intrusion, et des modes d'exploitation des vulnérabilités.

• Compétences en scripting et/ou développement (PowerShell, Python, bash...) pour l'automatisation et l'analyse.

• Capacité à assurer une veille technologique et réglementaire en cybersécurité, notamment sur les obligations NIS2. Qualités professionnelles * Capacité de pédagogie et de vulgarisation sur les sujets de cybersécurité.

• Aptitude à travailler en transversal avec les équipes techniques, métiers et prestataires.

• Capacité à comprendre les enjeux métiers et institutionnels.

• Aptitude à rédiger des livrables clairs (rapports d'audit, recommandations), adaptés à des publics techniques et non techniques.

• Sens aigu de l' éthique, de la confidentialité et de la responsabilité.

• Goût du travail en équipe et du partage de connaissances.

• Esprit d' analyse, de synthèse, rigueur et méthode. Expérience * Expérience souhaitée de 5 ans en administration systèmes et/ou réseaux.

• Et/ou 2 ans minimum dans le domaine de la sécurité des systèmes d'information.

• Expérience appréciée de la participation à des projets informatiques (sécurité, infrastructure, identité, conformité). Formation initiale * Diplôme en informatique, avec une spécialisation en systèmes, réseaux ou cybersécurité., * Copie de votre dernier Diplôme obtenu et/ou diplôme demandé dans l'offre