Ingénieur.e Cybersécurité H/F
Référence : 2023-1181501
- Fonction publique : Fonction publique de l'État
-
Employeur :
Institut national de recherche en sciences et technologies du numérique (INRIA)
Inria - Localisation : Paris 12e
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération (fourchette indicative pour les contractuels) Selon diplôme et expérience € brut/an
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Mission :
Vous contribuerez à la sécurisation des infrastructures et des services numériques de l’institut. Vous interviendrez en appui mais aussi en conseils et expertise sur le domaine de la sécurité des systèmes d’information (SSI) auprès des concepteurs et exploitants informatiques et du Responsable de la Sécurité des Systèmes d’Information (RSSI).
Principales activités :
Au sein du Centre des Opérations de Sécurité vous serez amené à :
Détecter des incidents de sécurité et coordonner leur résolution,
Piloter la réponse à incident
Élaborer des stratégies de détection des incidents de sécurité (incidents redoutés,
scénarios de détection, règles de corrélation, collecte,notification...),
Proposer et suivre les plans d'actions, de solutions, d'outils et process de réponse
sur incidents,
Concevoir, développer et maintenir des outils permettant d’améliorer le
fonctionnement du Centre des Opérations de Sécurité notamment en matière d’outils de détection et d’investigation (SIEM, Scanneur de vulnérabilités, WAF, CTI, ..),
Qualifier des failles de sécurité pouvant porter atteinte au SI Inria,
Détecter des anomalies avérées et coordonner des actions de sécurisation,
Définir et alimenter les bases de renseignement sur les menaces (threat
intelligence)
Auditer les systèmes pour assurer une prévention continue,
Effectuer le reporting sécurité auprès du RSSI et du DSI,
Rédiger et maintenir des documents, procédures et des guides liées à la
sécurisation du SI ainsi que des rapports d’investigation
Conduire et/ou participer à des projets de sécurisation du SI,
Assurer une veille technologique permettant de conserver un haut niveau de
technicité,
Mener des actions de sensibilisation et de formation.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
Compétences techniques :
Maîtrise des règles d'administration système et réseau,
Maîtrise des environnements Linux et/ou Windows,
Maîtrise d'un langage de scripting (Python, PowerShell, Bash, ..)
Capacité à analyser des protocoles réseaux,
Connaissance des outils de monitoring et de détection permettant de tracer les menaces et tentatives d'intrusion,
Connaissance d'outils forensiques,
Connaissances des principes d'attaques et d'intrusions,
Capacité à analyser des journaux d'événements (systèmes, réseaux,applicatifs) et à corréler les informations de nature différente,
Capacité d'analyse et de synthèse
Connaissance de l'environnement juridique lié aux contraintes SSI dans un établissement de recherche : PPST, RGS, RGPD, ...,
Capacité à élaborer des procédures, consignes et documents techniques,
Capacité à écouter et dialoguer avec des experts techniques et des utilisateurs,
Connaissance des processus ITIL.
Compétences personnelles :
Avoir le sens du service à l'usager,
Être capable de travailler en équipe et à distance,
Avoir le sens du collectif,
Être rigoureux et autonome,
Savoir organiser et hiérarchiser les priorités,
Communication et expression orale,
Qualité rédactionnelle,
Bonne gestion du stress.
Langues
- Anglais Intermédiaire ou de survie
Localisation
Éléments de candidature
Documents à transmettre
Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire
Qui sommes-nous ?
Inria est l’institut national de recherche en sciences et technologies du numérique.
Avec ses 10 centres régionaux, Inria accompagne le développement des grandes universités de recherche, au cœur des écosystèmes industriels et entrepreneuriaux du numérique en France. Le siège et Inria Chile complètent les sites Inria.
La recherche de rang mondial, l’innovation technologique et le risque entrepreneurial constituent son ADN.
Au sein de 220 équipes-projets, pour la plupart communes avec les grandes universités de recherche, plus de 3 900 chercheurs et ingénieurs y explorent des voies nouvelles, souvent dans l’interdisciplinarité et en collaboration avec des partenaires industriels pour répondre à des défis ambitieux.
Institut technologique, Inria soutient la diversité des voies de l’innovation : de l’édition open source de logiciels à la création de startups technologiques (Deeptech).
Créé pour être au carrefour entre le monde académique et l’industrie, Inria est positionné sur les nouvelles frontières de la recherche numérique.
Pionnier pour faire émerger les nouvelles disciplines à partir des mathématiques appliquées et de l’informatique, également pionnier pour accompagner la dynamique des startups technologiques en France et en Europe, l’institut a été visionnaire et précurseur dans de nombreux domaines (calcul scientifique, Internet, Web).
“Être pionnier, savoir prendre des risques, créer de la valeur pour la société et l’économie”
Descriptif du service
La Direction des systèmes d'information (DSI) coordonne la mise en œuvre de la politique informatique d'Inria. Elle fait partie du siège de l’Institut et est implantée sur tous les sites Inria du territoire national.
Elle est composée de huit services :
le Centre de services (DSI-CDS),
le Service de production (DSI-SP),
le Centre d'opérations de sécurité (DSI-SOC),
le Service des référents SI (DSI-SRSI),
le Service d'urbanisation et appui aux projets (DSI-SUAP),
le Service de conception d'infrastructure (DSI-SCI),
le Service applications (DSI-SA),
le Service commandes et budgets (DSI-SCB).
Et elle est en charge :
de la conception et du développement du Système d'Information, de la
mutualisation des services numériques ainsi que de la mise en oeuvre de la
sécurité informatique ;
de l'administration et du maintien en condition opérationnelle des différents services
numériques communs à Inria (messagerie, agendas, visioconférence...) ;
du maintien du catalogue de services numériques
de l'achat et de la maintenance des équipements, logiciels et prestations
informatiques.
À propos de l'offre
-
Le Centre des opérations de sécurité est en charge de la qualification des failles de sécurité pouvant porter atteinte au SI d’Inria, de la détection des failles avérées et de la coordination des actions de sécurisation. Il assure la détection des incidents de sécurité et le pilotage de leur résolution. Le SOC est en charge de la coordination générale des détections et des résolutions, ainsi que du reporting au niveau RSSI. Il assure la rédaction et la maintenance de guides liés à la sécurisation du SI. Il est amené à travailler directement avec le RSSI et la DPO d’Inria, le COSSIM ainsi que le CERT-Renater.
-
Vacant à partir du 01/03/2023
-
Responsable Sécurité des Systèmes d'Information - RSSI