Ingénieur Sécurité des Systèmes d'Information (H/F)

La direction de la digitalisation et des systèmes d'information recherche,
pour son Service Opérationnel du Système d'Information

Un Ingénieur Sécurité des Systèmes d'Information (H/F) - 

appartenant au cadre d'emploi suivant :
Ingénieurs territoriaux - Filière Technique (Cadre A)

Poste à temps complet, pouvant être soumis à astreintes.
Résidence administrative : METZ

Sous l'autorité du Chef de Bureau de la Production, l’ingénieur sécurité des systèmes d’information assure :

• le pilotage et l’application technique de la politique de sécurité des systèmes d’information du Département,
• la conformité des configurations SSI,
• le bon fonctionnement de l’ensemble des organes de protection des systèmes d’information. 

Lui sera également confiée la mission de référent technique sur les aspects relatifs à la sécurité des systèmes d’information.

Il sera en charge du pilotage des travaux visant à renforcer ou à évaluer la sécurité des systèmes et réseaux, de la définition et de l’application des configurations spécifiques, de la mise à jour des organes de sécurité, de la consolidation et remontée d’indicateurs et alertes et participera aux travails relatifs à l’évolution des architectures et infrastructures. Il sera également en charge de la consolidation des journaux et des phases d’analyse pour toutes les questions relatives à la sécurité des systèmes et réseaux.

Il interviendra auprès des équipes de production, assistera les chefs de projets informatiques dans le cadrage sécuritaire des installations et sera le principal interlocuteur sur la partie sécurité du Chargé de Mission en Sécurité des Systèmes d’Information pour tous les aspects de sécurité lié aux infrastructures.

• Connaître le fonctionnement des réseaux,
• Connaître les systèmes d’exploitation Windows et Linux,
• Connaître les principales typologies d’équipements de sécurité (pare-feux, reverse proxy, proxy, antivirus, analyse comportementale, collecte et consolidation de journaux d’évènement),
• Savoir identifier et mettre en oeuvre des remontées d’indicateurs SSI pertinents,
• Maîtriser la corrélation d’évènement et de journaux,
• Connaître la définition des configurations à appliquer en fonction des besoins métiers,
• Savoir collecter, trier, analyser et synthétiser des informations,
• Savoir hiérarchiser et interpréter les problèmes rencontrés,
• Savoir formuler et décrire le problème (support écrit) pour capitalisation par un support technique,
• Être en capacité d’évaluer un risque SSI ;
• Faire preuve de maîtrise de soi face à des situations d’urgence et/ou exceptionnelles,
• Savoir exprimer des termes techniques de façon claire et simple,
• Savoir faire preuve d'esprit d'initiative et travailler en équipe,
• Être organisé et rigoureux,
• Posséder une bonne connaissance des Systèmes d’Information et plus précisément : réseaux, systèmes Windows et Linux, équipement de sécurité,
• Savoir traduire des politiques de sécurité en configuration,
• Posséder une très forte sensibilisation à la sécurité des systèmes d’information ;
• Scripting (shell, bash, powershell),
• Avoir le sens du service public.
• Etre force de proposition sur les améliorations, évolutions, solutions et solutions de contournement à mettre en place.