Contexte et atouts du poste

Le Centre des Ope'rations de Se'curite' est compose' de deux poles :

• Un pole de'die' a' la de'tection et la re'ponse a' incident
  
  Ce pole a en charge la qualification des failles de se'curite' pouvant porter atteinte au SI d'Inria, de la de'tection des failles ave're'es et de la coordination des actions de se'curisation. Il assure la de'tection des incidents de se'curite' et le pilotage de leur re'solution. Il est en charge de la coordination ge'ne'rale des de'tections et des re'solutions, ainsi que du reporting au niveau RSSI et DSI.
• Un pole de'die' a' l'administration des solutions de se'curite'
  
  Il a en charge l'administration et l'exploitation fonctionnelles des solutions de se'curite' (SIEM, Scanner de vulne'rabilite's, laboratoire forensique, WAF, passerelles anti-spams, CTI, sondes, Firewall, ...), en collaboration e'troite avec le Service Production, partageant les memes processus, environnements techniques et documentations.

Mission confiée

Vous contribuerez a' la mise en place du nouveau pole de'die' a' l'administration des solutions de se'curite' en collaboration e'troite avec les e'quipes de production.

En tant qu'administrateur de solutions de se'curite', vous aurez en charge l'administration et l'exploitation fonctionnelles des services nume'riques de se'curite'. Vous participerez au bon fonctionnement de ces solutions de se'curite' en garantissant leur maintien en conditions ope'rationnelles et en condition de se'curite'.

Sous la responsabilite' du responsable de service, vous participerez a' la cre'ation et a' la mise en place de ce nouveau pole au sein du centre des ope'rations de se'curite' qui vise a' re'unir des ressources spe'cialise'es en production d'outils de se'curite'.

Vous travaillerez en e'troite collaboration avec les services owner des solutions et le service de production ainsi qu'avec les services implique's dans les diffe'rents services de se'curite' (SP, SA, CDS, SCI).

Principales activités

Au sein du Centre des Ope'rations de Se'curite' et sur le pe'rime'tre des services nume'riques se'curite', vous serez amene' a' :

• Animer et suivre l'activite' du pole d'administration des solutions de se'curite',
• S'assurer du fonctionnement optimal des solutions de se'curite',
• Contribuer au parame'trage des solutions de se'curite', ge'rer les changements,
• Mettre en place la collecte des logs et des alertes issues des solutions vers un service de
  
  de'tection d'incidents,
• Re'diger et maintenir de la documentation, des proce'dures et des modes ope'ratoires des
  
  processus d'administration fonctionnelle,
• Participer a' la conception, au de'veloppement et a' la maintenance des outils permettant
  
  d'ame'liorer le fonctionnement du Centre des Ope'rations de Se'curite' notamment en matie're
  
  d'outils de de'tection et d'investigation,
• Participer aux ope'rations relatives au traitement des incidents (verrouillage ou controle
  
  d'acce's, archivage de logs, ...)
• Maintenir et faire e'voluer les solutions de se'curite',
• Valider l'installation des outils dans l'environnement de production,
• Traiter les incidents ou anomalies ainsi que les exceptions,
• Veiller au bon fonctionnement de la remonte'e des logs et des alertes,
• Animer l'activite' d'administration fonctionnelle des services nume'riques de se'curite',
• Participer a' l'e'laboration des strate'gies de de'tection des incidents de se'curite' (incidents
  
  redoute's, sce'narios de de'tection, re'gles de corre'lation, collecte, notification),
• Participer a' des projets de se'curisation du SI,
• Assurer une veille technologique permettant de conserver un haut niveau de technicite'.

Compétences

Savoirs :

• Maitrise des processus de production,
• Maitrise de la se'curite' des syste'mes d'exploitation et de la se'curite' des re'seaux,
• Maitrise de l'administration fonctionnelle d'un ou plusieurs outils de se'curite' (WAF,
  
  Firewall, Sondes de de'tection, Antivirus, ...),
• Maitrise des environnements Linux et/ou Windows,
• Maitrise d'un langage de scripting (Python, PowerShell, Bash, ..),
• Connaissances des principes d'attaques et d'intrusions,
• Connaissance de l'environnement juridique lie' aux contraintes SSI dans un e'tablissement de
  
  recherche : PPST, RGS, RGPD, ...,
• Connaissance des processus ITIL.
  
  Savoir-faire :

• Capacite' a' animer, a' organiser et hie'rarchiser les priorite's,
• Capacite' a' travailler en e'quipe et a' distance,
• Capacite' a' configurer des outils lie's aux services nume'riques de se'curite',
• Capacite' a' e'couter et dialoguer avec des experts techniques et des utilisateurs,
• Capacite' a' e'laborer des proce'dures, consignes et documents techniques,
• Capacite' a' e'couter et dialoguer avec des experts techniques et des utilisateurs,
• Capacite' a' analyser des journaux d'e've'nements (syste'mes, re'seaux, applicatifs) et a' corre'ler
  
  les informations de nature diffe'rente.
  
  Savoir-etre :

• Rigueur et sens de l'organisation et de l'animation,
• Avoir le sens du service a' l'usager,
• Avoir le sens du collectif,
• Diplomatie et qualite's relationnelles,
• Bonne gestion du stress.
  
  Langues :

• Francais : courant,
• Anglais : technique.

Avantages

• Restauration subventionnée
• Transports publics remboursés partiellement
• Congés: 7 semaines de congés annuels + 10 jours de RTT (base temps plein) + possibilité d'autorisations d'absence exceptionnelle (ex : enfants malades, déménagement)
• Possibilité de télétravail et aménagement du temps de travail
• Équipements professionnels à disposition (visioconférence, prêts de matériels informatiques, etc.)
• Prestations sociales, culturelles et sportives (Association de gestion des œuvres sociales d'Inria)