Ministère de l'enseignement supérieur et de la recherche logo

Ingénieur en cybersécurité F/H (réf. 17361)

Ministère de l'enseignement supérieur et de la recherche
Contract
Remote
France

Vos missions en quelques mots

Fonctions : Ingénieur-e en cybersécurité dans la mise en œuvre de la Protection du potentiel scientifique et technique
Catégorie : A
Corps : IGE

CDD de 3 ans.

L’ingénieur-e en cybersécurité assiste le FSD dans la mise en œuvre de la politique de sécurité, de sûreté et de défense de Sorbonne Université. Il/elle adapte les mesures de la PSSI au contexte des laboratoires sensibles et coordonne leur application. Disposant d’une expertise technique dans le domaine de la protection des données confidentielles, il/elle a un rôle de conseil, d'assistance, d’information, de formation et d’alerte auprès des directeurs de laboratoires sensibles. Il/elle assure une veille des vulnérabilités et un suivi de l’évolution des cyberattaques.

1) Activités principales :

  • Définir les objectifs, les besoins, les procédures, les normes applicables aux systèmes d’information relevant de la PPST
  • Recenser, analyser et proposer un traitement des risques pour le périmètre des laboratoires sensibles
  • Veiller à la bonne définition des besoins de sécurité des projets
  • Mener les réunions de sensibilisation à la SSI
  • Participer à la définition des architectures et solutions dédiées à la sécurité
  • Auditer et contrôler les installations, systèmes, réseaux, en termes de confidentialité, intégrité, disponibilité et traçabilité
  • Élaborer un bilan annuel
     

2) Sécurité des systèmes d’information :

  • Déployer, superviser et maintenir les dispositifs techniques de sécurité (pare-feux, IDS/IPS, antivirus, EDR, solutions de journalisation)
  • Réaliser des analyses de vulnérabilités et piloter les actions de remédiation
  • Participer à la sécurisation des infrastructures serveurs, réseaux et environnements virtualisés
  • Garantir la conformité des configurations systèmes au regard des règles de sécurité internes et nationales
     

3) Application des exigences PPST :

  • Traduire les exigences réglementaires PPST dans les environnements numériques de Sorbonne Université
  • Contribuer à l’élaboration et la mise en œuvre des zones à régime restrictif (ZRR) et des mesures associées
  • Rédiger ou mettre à jour les documents techniques (PSSI, procédures, cartographies, registres des accès)
  • Accompagner les laboratoires et équipes de recherche dans la mise en conformité des dispositifs informatiques
     

4) Analyse, surveillance et gestion des incidents :

  • Surveiller les activités suspectes et conduire les investigations en cas d’alerte de sécurité
  • Participer à la réponse aux incidents : confinement, identification, restauration
  • Réaliser des rapports d’analyse et proposer des mesures préventives
     

5) Conseil, audit et accompagnement :

  • Conseiller les chercheurs, enseignants et personnels techniques sur la protection du patrimoine scientifique
  • Sensibiliser les utilisateurs aux enjeux de cybersécurité et de protection des technologies sensibles
  • Contribuer aux audits internes et externes liés au PPS et à la sécurité informatique
  • Collaborer étroitement avec le RSSI et les référents PPS

Profil recherché

Compétences requises :

1) Compétences techniques

  • Maîtrise des environnements Linux et Windows
  • Connaissance approfondie des architectures réseaux, protocoles et équipements de sécurité
  • Maîtrise des outils de cybersécurité : SIEM, scanners de vulnérabilités, EDR, solutions de chiffrement
  • Connaissance du cadre réglementaire PPST, ZRR, et plus globalement des normes de sécurité (ANSSI, ISO 27001)
  • Capacités d’analyse forensique appréciées
     

2) Compétences transversales

  • Rigueur, confidentialité et sens du service public
  • Capacité à rédiger des documents techniques et présenter des recommandations
  • Sens du travail en équipe, notamment avec le RSSI, les administrateurs systèmes/réseaux et les unités de recherche
  • Aptitude à la pédagogie et à la sensibilisation
     

Profil recherché :

  • Ingénieur informatique, cybersécurité ou réseau (niveau Bac+5 souhaité ou équivalent)
  • Expérience en cybersécurité, administration systèmes/réseaux ou gestion de la sécurité opérationnelle
  • Une connaissance préalable du dispositif PPST ou d’environnements sensibles est un plus
  • Habilitation ou aptitude à l’habilitation exigée selon les domaines concernés

Niveau d'études minimum requis

  • Niveau Niveau 6 Licence/diplômes équivalents

Localisation

Localisation : 4 place Jussieu, 75005 Paris

Éléments de candidature

Documents à transmettre

Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire