Revenir à la liste

Ingénieur·e sécurité du système d’information

  • Référence : A/AI/Ingénieur sécurité SI/SAE/20
  • Type de contrat : Mutation, Détachement, Nomination stagiaire
  • Grade : Ingénieur, Attaché
  • Cadre d'emplois : Attachés Territoriaux, Ingénieurs Territoriaux
  • Filière : Filière administrative, Filière technique

Contexte

La direction des systèmes d’information (DSI) est une direction « ressources » certifiée ISO 9001 en charge :
• De la mise en œuvre de l’architecture matérielle et logicielle nécessaire au bon fonctionnement des services régionaux ;
◦Acquérir et renouveler les matériels informatiques et téléphoniques,
◦Proposer de nouveaux services de qualité répondant au fonctionnement de la Région.
• Du maintien de la qualité de service du système d’information vis-à-vis des utilisateurs ;
◦Raccorder et interconnecter l’ensemble des sites régionaux dans le système d’information intégré,
◦Maintenir et exploiter le système d’information conformément aux attentes des utilisateurs,
◦Sécuriser le système d’information face aux constantes agressions qu’il subit.
• De l’évolution du système d’information en appui des politiques régionales ;
◦Organiser l’accompagnement des projets informatiques des services en fonction des priorités régionales,
◦Intégrer les enjeux des politiques numériques et de développement durable aux évolutions du système d’information.

La direction est structurée en quatre services et d’un pôle administratif :
• Le service architecture et sécurité (SATES),
• Le service assistance et exploitation (SAE),
• Le service des informations décisionnelles et études logicielles (SIDEL),
• Le service informatique des territoires (SIT).

Le pôle exploitation est chargé de maintenir en conditions opérationnelles l’infrastructure matérielle et logicielle qui lui est confiée. La mission principale de ce poste est axée sur le suivi opérationnel des dispositifs de sécurité, de leur évolution et de la sécurité des services et applications proposés.

Missions

• Missions régulières spécifiques :
oParticiper à l’évolution de la politique sécurité de la Région Bretagne,
oParticiper à la mise en œuvre des dispositifs de sécurité en lien avec le service d’architecture,
oRéaliser le suivi d’exploitation des outils et mettre en production les évolutions nécessaires,
oSuivre les évènements et prendre les dispositions qui s’imposent pour corriger les brèches,
oParamétrer les équipements de sécurité pour répondre aux demandes : Firewall, Firewall applicatif, gestionnaire d’APT, proxies …,
oDétecter, analyser et qualifier les incidents et les attaques,
oBloquer les accès non conformes,
oRéaliser un suivi des normes pour une mise en application,
oRéaliser un suivi des failles découvertes pour appliquer les correctifs,
oParticiper et alimenter le comité sécurité mensuel avec le suivi d’indicateurs de sécurité,
oÉvaluer les systèmes applicatifs,
oAccompagner l’équipe développement interne,
oOrienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques,
oRédiger des procédures de sécurité,
oSensibiliser aux enjeux de la sécurité et veiller à leur application et à leur exploitabilité par tous les utilisateurs,
oParticiper à l’évolution de la charte de sécurité,
oVérifier le respect des exigences (politique sécurité, indicateurs, …).

• Missions régulières globales :
oAdministrer l’infrastructure Blade center,
oInstaller et gérer la sécurité des serveurs Windows et Linux,
oAgir en tant que chef∙fe de projet sur les installations et migrations de dispositifs dont il/elle est référent∙e,
oParticiper aux projets en tant que ressource sécurité pour les projets de développement interne,
oRéaliser une veille technique sur son domaine d’expertise : Présenter, proposer et installer les solutions quand elles sont retenues,
oRésoudre les incidents qui lui sont transmis par le support.

• Gestion de la qualité :
oÊtre acteur des processus « sécuriser »,
oSuivre l’action des fournisseurs mis en place au titre de la qualité pour les fournisseurs dont il/elle est référent∙e s’il y a lieu.

• Missions occasionnelles :
oParticiper à l’astreinte DSI,
oParticiper au comité sécurité mensuel,
oIntervenir en cas de sinistre.

Compétences

• Diplômes :
oIngénieur – Bac +5
• Techniques :
oConnaissances approfondies dans les domaines suivants : Sécurité des dispositifs de sécurité, Système d’exploitation Windows Server et Linux, Connaissance ansible, Connaissances OWASP et iso 27001, Connaissance des outils de pentesting, Virtualisation VMWare.
oBonnes connaissances dans les domaines suivants : Annuaire et autorité de certification d’entreprise, Réseaux lo-caux, (commutateurs niveau 2 et 3….), Anglais lu (brochures techniques).
oExpérience importante dans les contraintes d’un réseau réparti sur 30 sites.
oCapacité à diagnostiquer, analyser et résoudre des incidents.
oCapacité à anticiper et gérer les risques.
• Qualités intrinsèques :
oPédagogue dans les transferts de compétence vers les techniciens en charge des interventions journalières.
oSens de l’organisation, force de proposition, acteur actif et constant.
oBonne gestion du stress en cas sinistre.

• Observations particulières :
oLarge autonomie dans la gestion de ses tâches sous la responsabilité du chef de service.