Ingénieur.e Cybersécurité

Il.Elle a pour mission d'appuyer le RSSI dans le pilotage transverse de la sécurité des systèmes d'information de SOLEIL, afin de garantir la maitrise des ressources informatiques, aussi bien matérielles (serveurs, actifs réseau …) qu'immatérielles (données, informations, savoir-faire, identités, etc..) en prenant en compte les critères de la Confidentialité, de l'Intégrité, de la Disponibilité et de la Traçabilité. A ce titre le RSSI de SOLEIL peut lui déléguer une partie de ses missions.

Enfin, il.elle apporte son expertise des systèmes d'information plus particulièrement sur les sujets opérationnels et techniques.

Ses missions sont effectuées en liaison principalement avec les responsables (directeur, chefs de groupe) et membres de la DSIN, avec les Directeurs de SOLEIL, avec le Directeur Général et plus généralement avec tout contributeur ou utilisateur des systèmes d'information (personnels SOLEIL et utilisateurs extérieurs).

Responsabilité et tâches :

Stratégie :

• Contribue à la rédaction des Directives de sécurité SI.
• Participe à la rédaction et au suivi des standards de sécurité SI.
• Identifie, proposer et met en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information).

Mise en œuvre :

• Établit et tient à jour la cartographie des menaces.
• Identifie les activités et met en œuvre les outils et techniques de protection des SI dans le cadre de la lutte contre la cybercriminalité.
• Contribue à la conformité de SOLEIL aux lois et règlementations en vigueur sur le sujet de la Sécurité des SI (en particulier pour la mise en place de NIS2)
• Identifie et industrialise le traitement des correctifs de sécurité.
• Assure l'analyse des relevés d'incidents et alertes.
• Il peut également être amené à participer, avec les métiers, à la bonne élaboration des :

o PCA (Plan de Continuité d'Activité).

o PRA (Plan de Reprise d'Activité).

o PCI (Plan de Continuité Informatique).

o PRI (Plan de Reprise Informatique).

o DLP (Data Loss Prevention - mesures de protection contre la perte / le vol de données).

Conseil et support auprès des équipes :

• Accompagne, conseille et informe les projets dans le choix, l'utilisation et l'évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets.
• Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité.
• Participe aux études et développement & conduite d'études ponctuelles en support expert auprès des équipes de la DSIN et de SOLEIL.

Mise en place des évolutions et certifications :

• Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels de sécurité.
• Propose les actions correctrices pour pallier aux écarts ou anomalies de sécurité SI.
• Certifie les applications et composants développés au regard de la réglementation (RGPD par exemple pour la protection des données).

Ouverture externe et veille technologique :

• Assure une veille technologique autour de la sécurité et de la cybersécurité.
• Participe aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à assurer la sécurité des SI.
• Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires.).

CONNAISSANCES DE BASES INDISPENSABLES CONNAISSANCES ET/OU COMPÉTENCES COMPLÉMENTAIRES ÉVENTUELLES

• Expertise des concepts et techniques d'architecture des systèmes et réseaux.
• Conteneurisation, virtualisation, ordonnancement
• Maîtrise opérationnelle des systèmes Windows et Linux,
• Maîtrise opérationnelle des réseaux
• Connaissances applicatives
• Maîtrise des normes et procédures de sécurité informatique, du déploiement de solutions de sécurité.
• Connaissances opérationnelles dans le domaine des PRA/PCA
• Connaissances dans le domaine de la gestion des identités
• Connaissance dans le domaine de la sécurité opérationnelle (Firewalling, IPS, IDS, proxyfication, EDR, sécurité en profondeur, sécurité périmétrique, ZTNA …)
• Gestion des risques
• Connaissances juridiques en sécurité informatique

Compétences associées :

• Gérer la communication orale (présentations, groupes de travail) et écrite (documentations, tableaux de bord)

• Savoir être force de propositions et de conseils

• Maîtriser l'anglais technique du domaine à l'écrit et à l'oral.

• Bonnes pratiques d'exploitation IT

• Connaissances des éléments constitutifs d'un réseau OTI

• Datascience/Machine Learning

QUALITÉS REQUISES TECHNIQUES/MOYENS UTILISÉS

• Sens de la pédagogie, diplomatie et capacité à convaincre

• Esprit de synthèse et d'analyse,

• Organisation, méthode et rigueur

• Gérer les situations d'urgence et hiérarchiser les priorités.

• Intégrer les évolutions technologiques, rapidité d'adaptation

• Environnements Linux et Windows,

• Serveurs d'applications Web,

• Applicatifs Python, scripting.

• Systèmes de contrôles, systèmes OTI

• Réseaux Ethernet, DMZ, Firewall

• Accès VPN, SSL

• 26 jours de congés payés + jusqu'à 2 jours de fractionnement + 23 jours de RTT par année complète de travail, et pour un travail hebdomadaire de 40 heures.
• La complémentaire santé obligatoire (régime de base) coûte 20,35 euros par mois pour le salarié (coût de 183,18 euros pour l'employeur, correspondant à 90% de la cotisation), adhésion comprise des membres du foyer (conjoint.e + enfant.s).
• Nous proposons une sur-complémentaire (facultative) de 28,43 euros pour votre foyer (conjoint.e + enfant.s).
• Bénéfice d'un régime de prévoyance qui permet de compléter les prestations des régimes obligatoires de Sécurité sociale. Elle compense les pertes de revenus de l'assuré en cas d'impossibilité de travailler, pour lui garantir son niveau de vie et celui de sa famille, dans des circonstances difficiles : décès, incapacité de travail ou invalidité, consécutifs à une maladie ou à un accident.
• Possibilité d'ouvrir un CET dès un an d'ancienneté : Le CET permet de développer l'épargne de droits acquis en temps de repos exprimé en jours en vue d'indemniser des congés, de racheter des trimestres de cotisations d'assurance vieillesse, d'alimenter un plan d'épargne entreprise (PEE) et/ou un plan d'épargne pour la retraite collectif (PERCO), et de monétariser les jours acquis. Le placement dans le PERCO donne lieu à un abondement de SOLEIL.
• Restauration d'entreprise sur le site de SOLEIL, avec un subventionnement des repas (selon la grille applicable fonction des salaires : coût pour le salarié de l'ordre de 3,30 euros à 6,75 euros).
• Avantages familiaux selon différentes situations : sursalaire familial, jours octroyés dans certaines situations, primes de mariage et de naissance…
• Activités sociales et culturelles proposées par le CSE de SOLEIL.

Implanté sur le plateau Paris-Saclay, à environ 20 kilomètres de la capitale, le synchrotron SOLEIL est l'une des principales infrastructures de recherche françaises. Depuis sa mise en service en 2008, il est au service des communautés scientifiques nationales et internationales. Les recherches effectuées à SOLEIL couvrent un large éventail de domaines scientifiques et industriels (physique, biologie, chimie, science des matériaux, environnement, sciences de la Terre et patrimoine culturel et naturel) en lien avec les enjeux sociétaux actuels. Les expériences menées sur les lignes de lumière s'appuient sur l'exploitation de la lumière synchrotron émise par des électrons accélérés à une vitesse proche de celle de la lumière au sein d'un anneau de stockage. SOLEIL est placé sous la double tutelle du CNRS et du CEA, et offre à son personnel un environnement de travail à la fois dynamique, innovant, pluridisciplinaire et international. À la pointe de la technologie, SOLEIL II est un projet ambitieux qui a pour objectif de fournir à la recherche scientifique et industrielle de nouvelles opportunités. SOLEIL II consiste en une modernisation d'envergure de l'infrastructure existante et vise à l'amélioration significative des performances des accélérateurs d'électrons et des lignes de lumière. Il est conçu pour répondre aux défis sociétaux majeurs actuels et futurs, notamment dans des domaines tels que la recherche sur les matériaux avancés, l'énergie et le développement durable, la santé et le bien-être, l'environnement. Les travaux de construction du projet SOLEIL II ont été lancés en 2024, marquant le début d'une phase de développement et d'innovation technologique. En parallèle, il est prévu que le fonctionnement de l'installation existante soit maintenu jusqu'à l'automne 2028. Le démarrage de SOLEIL II est programmé pour 2030, avec une montée en puissance progressive jusqu'en 2035.