Membre de l’équipe Sécurité, l’ingénieur ou ingénieure SecOps définit, met en œuvre la gouvernance et la sécurité opérationnelle des architectures développées dans le cadre du projet Exa-AToW et en assure la cohérence dans son évolution. Dans une démarche d’amélioration continue, Il ou elle assure un rôle de prescription, de conseil, d’assistance, d’information, de formation et d’alerte autour de la sécurité du système d’information du projet. Il ou elle sera amené à co-construire les principes de gouvernance de la sécurité du projet avec les établissements contributeurs.

Activités

Dans le cadre de votre mission, vos activités principales se déclineront en cinq volets

1. Définir, mettre en œuvre la gouvernance de la sécurité du système d’information du projet
   • Identifier les besoins et contraintes de sécurité du projet
   • Définir la politique sécurité du projet
   • Assurer la mise en conformité RGPD, PSSI de l’Etat, PPST et II901
   • Contribuer à la définition de la stratégie de gouvernance de la sécurité en collaboration avec les établissements partenaires au projet.
   • Contribuer à la définition et au suivi des indicateurs clés de pilotage de la sécurité du système de l’information du projet
   • Définir la typologie des incidents et le processus de gestion des incidents selon leur typologie

2. Gérer les risques
   • Identifier, évaluer les risques et menaces
   • Apprécier le plan de remédiation identifié pour y adapter des mesures sécurité maitrisées
   • Mener la démarche d’homologation du système d’information

3. Participer à la cybersécurité opérationnelle
   • Déployer, administrer et configurer les outils de sécurité.
   • Assurer la surveillance (SIEM), le suivi des vulnérabilités et la sécurisation de l’infrastructure

4. Accompagner la communauté des utilisateurs
   • Mettre en œuvre la charte d’utilisation des architectures développées dans le cadre du projet Exa-AToW
   • Assurer un rôle de conseil et d’aide à la décision

5. Renforcer et opérer la gestion des identités et des accès (IAM)
   • Définir les politiques et processus de gestion des identités, des rôles et des habilitations
   • Mettre en œuvre les outils de contrôle des accès et d’authentification (IAM, MFA, fédération d’identités)
   • Assurer le maintien en condition opérationnelle du système d’IAM (provisionnement, révocation, audit)
   • Contrôler régulièrement la conformité des habilitations avec les besoins métiers et les règles du SMSI
   • Participer à l’automatisation et à la supervision des processus IAM (revues d’accès, reporting, alertes)

• Savoirs / connaissances
  • Maîtriser les méthodes d’analyse de risques
  • Maîtriser les méthodologies projet
  • Maîtriser les concepts et architectures du système d’information
  • Maîtriser les normes de sécurité du système de l’information
  • Maîtriser les méthodes d’analyse des risques
  • Maîtriser l’architecture système (Linux/Unix, virtualisation, haute disponibilité, conteneurs).
  • Connaître les protocoles réseau
  • Connaître les principes et outils de gestion des identités et des accès (IAM, SSO, MFA, fédération, annuaires LDAP)
  • Connaître les outils d’automatisation et de scripting (Shell, Python, Ansible, Terraform…).
  • Connaître les outils de supervision et monitoring (logs, métrologie, alerting, Prometheus, Grafana…).

• Savoir-faire
  • Maîtriser l’architecture et l’environnement technique du système de l’information
  • Maîtriser les méthodes, outils, normes et procédures qualité
  • Définir et exploiter des politiques d’accès et d’habilitation
  • Administrer et superviser les outils IAM ainsi que leurs intégrations avec les systèmes applicatifs.
  • Rédiger des documents d’architecture technique
  • Anglais : compréhension écrite et orale niveau II ; expression écrite et orale niveau I.

• Savoirs-être
  • Capacité d’écoute
  • Communiquer et faire preuve de pédagogie
  • Esprit d’analyse
  • Rigueur
  • Travail en équipe

Vous candidatez pour rejoindre l’IDRIS en tant qu’ingénieur SecOps ?
Voici les étapes de notre processus de recrutement :

1. Premier échange téléphonique : Un entretien initial avec notre équipe de recrutement pour discuter de votre parcours, de vos motivations et répondre à vos questions.

2. Entretien sur site : Une rencontre avec votre futur manager et notre chargée de recrutement, afin d’approfondir les aspects techniques, organisationnels et humains du poste.

3. Proposition de collaboration : En cas de validation mutuelle, nous vous adressons une offre détaillée pour concrétiser notre partenariat.

Pour en savoir plus sur nos opportunités, consultez notre page dédiée : www.idris.fr/annonces/idris-recrute.html.