Ingénieur-e sécurité du système d’information

Missions et raison d’être du poste :

La direction des systèmes d’information (DSI) est une direction « ressources » certifiée ISO 9001 en charge :
• De la mise en œuvre de l’architecture matérielle et logicielle nécessaire au bon fonctionnement des services régionaux ;
◦ Acquérir et renouveler les matériels informatiques et téléphoniques,
◦ Proposer de nouveaux services de qualité répondant au fonctionnement de la Région.
• Du maintien de la qualité de service du système d’information vis-à-vis des utilisateurs ;
◦ Raccorder et interconnecter l’ensemble des sites régionaux dans le système d’information intégré,
◦ Maintenir et exploiter le système d’information conformément aux attentes des utilisateurs,
◦ Sécuriser le système d’information face aux constantes agressions qu’il subit.
• De l’évolution du système d’information en appui des politiques régionales ;
◦ Organiser l’accompagnement des projets informatiques des services en fonction des priorités régionales,
◦ Intégrer les enjeux des politiques numériques et de développement durable aux évolutions du système d’information.

La direction est structurée en quatre services et d’un pôle administratif :

• Le service architecture et sécurité (SATES),
• Le service assistance et exploitation (SAE),
• Le service des informations décisionnelles et études logicielles (SIDEL),
• Le service informatique des territoires (SIT).

Le pôle exploitation est chargé de maintenir en conditions opérationnelles l’infrastructure matérielle et logicielle qui lui est confiée. La mission principale de ce poste est axée sur le suivi opérationnel des dispositifs de sécurité, de leur évolution et de la sécurité des services et applications proposés.

ACTIVITES DU POSTE :

• Missions régulières spécifiques :
o Participer à l’évolution de la politique sécurité de la Région Bretagne,
o Participer à la mise en œuvre des dispositifs de sécurité en lien avec le service d’architecture,
o Réaliser le suivi d’exploitation des outils et mettre en production les évolutions nécessaires,
o Suivre les évènements et prendre les dispositions qui s’imposent pour corriger les brèches,
o Paramétrer les équipements de sécurité pour répondre aux demandes : Firewall, Firewall applicatif, gestionnaire d’APT, proxies …,
o Détecter, analyser et qualifier les incidents et les attaques,
o Bloquer les accès non conformes,
o Réaliser un suivi des normes pour une mise en application,
o Réaliser un suivi des failles découvertes pour appliquer les correctifs,
o Participer et alimenter le comité sécurité mensuel avec le suivi d’indicateurs de sécurité,
o Évaluer les systèmes applicatifs,
o Accompagner l’équipe développement interne,
o Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques,
o Rédiger des procédures de sécurité,
o Sensibiliser aux enjeux de la sécurité et veiller à leur application et à leur exploitabilité par tous les utilisateurs,
o Participer à l’évolution de la charte de sécurité,
o Vérifier le respect des exigences (politique sécurité, indicateurs, …).

• Missions régulières globales :
o Administrer l’infrastructure Blade center,
o Installer et gérer la sécurité des serveurs Windows et Linux,
o Agir en tant que chef∙fe de projet sur les installations et migrations de dispositifs dont il/elle est référent∙e,
o Participer aux projets en tant que ressource sécurité pour les projets de développement interne,
o Réaliser une veille technique sur son domaine d’expertise : Présenter, proposer et installer les solutions quand elles sont retenues,
o Résoudre les incidents qui lui sont transmis par le support.

• Gestion de la qualité :
o Être acteur des processus « sécuriser »,
o Suivre l’action des fournisseurs mis en place au titre de la qualité pour les fournisseurs dont il/elle est référent∙e s’il y a lieu.

• Missions occasionnelles :
o Participer à l’astreinte DSI,
o Participer au comité sécurité mensuel,
o Intervenir en cas de sinistre.

ENVIRONNEMENT DU POSTE

RELATIONS HIERARCHIQUES

- L’agent dépend directement de (n + 1) : chef du service SETI.

RELATIONS FONCTIONNELLES

- Au sein de la Direction :

- Avec tous les agents du SETI

- Avec tous les agents de la DNSI.

- Au sein de la collectivité :

- Avec les utilisateurs pour le traitement des demandes d’intervention transmises par le Support Informatique dans le cadre de l’assistance utilisateur sur son secteur d’intervention technique

- Partenaires extérieurs :

- Sociétés de maintenance intervenant sur les dispositifs dont il/elle a la charge en tant que référent∙e technique exploitation.

- position et sensibilité du poste :

- Poste sensible au regard du taux de disponibilité du système d’information et des risques cyber.

Lieu de travail : Rennes – site de Patton

Horaires et temps de travail : 39h hebdomadaire

Contraintes spécifiques : Interventions de maintenance ou de dépannage en horaires décalés voire le week-end

Personne à contacter pour les informations sur le poste : Philippe TREBAOL 02.99.27.97.14

COMPETENCES REQUISES :

• Diplômes :
o Ingénieur – Bac +5
• Techniques :
o Connaissances approfondies dans les domaines suivants :
• Sécurité des dispositifs de sécurité,
• Système d’exploitation Windows Server et Linux,
• Connaissance ansible,
• Connaissances OWASP et iso 27001,
• Connaissance des outils de pentesting,
• Virtualisation VMWare.
o Bonnes connaissances dans les domaines suivants :
• Annuaire et autorité de certification d’entreprise,
• Réseaux locaux, (commutateurs niveau 2 et 3….),
• Anglais lu (brochures techniques).
o Expérience importante dans les contraintes d’un réseau réparti sur 30 sites.
o Capacité à diagnostiquer, analyser et résoudre des incidents.
o Capacité à anticiper et gérer les risques.
• Qualités intrinsèques :
o Pédagogue dans les transferts de compétence vers les techniciens en charge des interventions journalières.
o Sens de l’organisation, force de proposition, acteur actif et constant.
o Bonne gestion du stress en cas sinistre.
• Observations particulières :
o Large autonomie dans la gestion de ses tâches sous la responsabilité du chef de service.