INGENIEUR SECURITE OPERATIONNELLE H/F (CDI)

Institut Curie Siège
Cette offre est expirée, il n’est plus possible de postuler
Date de clôture
Lieu(x) de travail
Paris
Secteur
Siège
CDI
L’Institut Curie, premier centre français de recherche et de lutte contre le cancer, associe un centre de recherche de renommée internationale et un ensemble hospitalier de pointe qui prend en charge tous les cancers y compris les plus rares. Fondé en 1909 par Marie Curie, l’Institut Curie rassemble sur 3 sites (Paris, Saint-Cloud et Orsay) 3 500 chercheurs, médecins et soignants autour de ses 3 missions : soins, recherche et enseignement.

Rejoignez-nous et venez contribuer à une cause pleine de sens, la lutte contre le cancer, en tant que :

INGENIEUR SECURITE OPERATIONNELLE H/F (CDI)

Au sein de la Direction des Systèmes d’Information, l’Ingénieur Sécurité Opérationnelle aura pour mission :

  • D’assurer la sécurité opérationnelle des composants techniques des systèmes d’information de l’Institut Curie, avec un rattachement au DSI et au RSSI,
  • D’être l’interlocuteur technique, à temps plein, chargé de la planification des opérations de sécurité opérationnelle décidées avec le RSSI et le DSI, et de leurs mises en œuvre par les équipes DSI concernées.

Plus particulièrement vos missions seront :

  • Administrer et exploiter les composants techniques de sécurité et outils d’infrastructure de sécurité (firewalls, proxy web, proxy mail, DNS), en lien avec les équipes DSI (réseau, Systèmes, BDD, Support bureautique) le cas échéant.
  • Gérer les règles de corrélation d’évènements de sécurité remontés par les outils.
  • A l‘issue de l’analyse de logs, rédaction du rapport sur le périmètre concerné, précisant les investigations nécessaires.
  • S’assurer de la prise en compte des actions correctives ou préventives qui en découlent.
  • Analyser les vulnérabilités internes et externes (selon les scans de sécurité réalisés), et piloter ou mettre en place les actions de remédiation.
  • Assister le RSSI dans la procédure de gestion des incidents, en lui fournissant les éléments de détection, d’analyse et de diagnostic, et de communication aux instances internes et externes, voire d’assistance à l’escalade auprès de l’ANSSI.
  • Prendre en compte et traiter les alertes et remontées d’incidents de sécurité opérationnelle, avec un compte-rendu de retour d’expérience et le suivi des actions sécurité urgentes.
  • Conduire les audits techniques de sécurité, selon le plan d’audits décidé et sous l’impulsion du RSSI
  • Réaliser les contrôles de sécurité technique, en lien avec l’équipe RSSI, et s’assurer de la prise en compte des mesures adaptées.
  • Gérer les relations techniques et le suivi des actions des prestataires de sécurité et du SOC externalisé le cas échéant.
  • Contribuer à la mise en œuvre d’une solution de sauvegarde offline des systèmes critiques, pour garantir une restauration non chiffrée dans les délais courts, compatibles avec ceux exigés par la MOA
  • Participer, en lien avec le RSSI, à la gestion de crise de l’Institut Curie, en particulier pour les scénarii de cyber-attaques, en veillant à la complétude et à l’optimisation du Plan de Secours Informatique de la DSI et du fonctionnement technique des modes dégradés des métiers : définition de l’organisation, vérification des documents techniques DSI disponibles et à jour, entraînement périodique.
  • S’assurer auprès des équipes DSI de la compréhension et du respect de la politique de mise à jour de sécurité des composants techniques, et signaler à l’équipe RSSI tout cas à revoir.
  • Participer aux projets SI en tant que référent sécurité opérationnelle, chargé de la coordination et du suivi des actions de sécurisation technique.
  • S’impliquer dans les évolutions du socle technologique sécurité, en mettant en œuvre, avec les équipes DSI et selon le calendrier, les chantiers d’amélioration des règles de sécurité opérationnelle et de traitement des scénarios de cyber-attaques, et en appliquant les normes, méthodes, et outils arrêtés dans ce cadre.
  • Participer à la rédaction des déclinaisons opérationnelles des procédures, modes opératoires, instructions et directives de sécurité SI
  • S’impliquer dans le maintien de la cartographie des menaces sécuritaires
  • Produire les indicateurs de sécurité opérationnels mensuels.
  • Le cas échéant, accompagner le RSSI pour la production des preuves dans le cadre des certifications HAS, Hop ’en en particulier, et des homologations sécurité.

Profil :

Compétences techniques :

  • Maitrise des solutions Active Directory, Firewall, IDS/IPS, sécurité End point, sécurisation de messagerie, patch management
  • Maîtrise des technologies de sécurité en matière de serveurs, postes de travail, réseau, pare-feu, authentification
  • Maîtrise O365, Microsoft Windows server, Linux, Apple
  • Maitrise de filtrage, de zoning sécurité, de vulnérabilités et menaces, d’audits de sécurité technique

Aptitudes professionnelles :

  • Capacité rédactionnelle
  • Capacité d’animation de groupes techniques
  • Management et coordination des projets techniques et sécurité

Formation initiale et expérience

  • Bac + 5 - Spécialisation sécurité technique des SI
  • Au moins 5 ans d’expérience technique dans une fonction similaire, acquise dans une structure certifiée ISO27001 ou exerçant dans le contexte de la Sécurité opérationnelle.

 

Poste en CDI à pourvoir immédiatement.

Basé à Paris 5e

Rémunération selon profil

Exemple : +33112365489.
Seuls les PDF sont acceptés.