Administrateur sécurité informatique H/F

Contexte du projet

La SGP recherche un(e) administrateur(trice) sécurité informatique pour sa direction des systèmes d'information (DSI) !

Vous rejoindrez une entreprise à taille humaine, où les collaborateurs et collaboratrices experts de leurs domaines pilotent et coordonnent avec fierté le plus grand projet d'Europe, celui du Grand Paris Express.

Vous participez activement, en étroite collaboration avec le domaine Exploitation et Infrastructures, au maintien en conditions opérationnelles et en conditions de sécurité des infrastructures réseaux et sécurité : installation, paramétrage et supervision des systèmes réseaux et sécurité, analyse des incidents, protection des systèmes informatiques contre les attaques et les menaces.

Vos missions

A ce titre, vos principales missions sont les suivantes :

SUIVI DE L'EVOLUTION DES INFRASTRUCTURES RESEAUX ET SECURITE

• Assurer l'application de la politique de sécurité de l'entreprise définit par le RSSI,

• Assurer l'exploitation, l'administration et le déploiement des réseaux et des systèmes de sécurité (OnPrem, Cloud)

• Assurer le traitement des incidents et évènements de sécurité : o Recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité, en relation avec la victime ou le service référent ; o Qualifier et analyser ces éléments pour déterminer la cause de l'incident, le mode opératoire de l'attaque (vulnérabilités utilisées...), l'étendue et le périmètre de compromission. o Réaliser la levée de doute formelle sur les événements de sécurité remontés par le SOC,« Security Operation Center », auprès des utilisateurs, des responsables applicatifs ou de l'infogérant ; dans le respect des procédures existantes et dans les délais associés à la criticité des évènements.

• Identifier et proposer des évolutions des règles des FW (règles en doublon, inactives ou obsolètes),

• Assurer le bon fonctionnement de ces systèmes et les performances adéquates,

• Assurer à la gestion des incidents et des problèmes (Troubleshooting, N2 N3). INNOVATION

• Préconiser des mesures de remédiation pour limiter la compromission, enrayer l'activité de l'attaquant et assurer le durcissement de la sécurité du SI de la victime,

• Identifier les faux-positifs liés aux événements de sécurité remontés par le SOC et proposer des améliorations

• Réaliser une veille sur les nouvelles vulnérabilités,

• Identifier les évolutions nécessaires sur les briques sécurité pour garantir le MCS (Maintien en Condition de Sécurité),

• Entretenir et développer son expertise en techniques et outils d'investigation numérique, exploitation de vulnérabilités, méthodes et outils d'analyse (veille, formation, ...), Contribuer à des études techniques. MISE EN PRODUCTION

• Contrôler les prérequis techniques,

• Valider la conformité et la complétude des éléments nécessaires à la mise en production des systèmes pour leur passage en MCO, incluant la rédaction et la présentation des changements,

• Suivre la mise en œuvre des changements avec nos partenaires et infogérant,

• Participer aux recettes, tests techniques, tests de charge, performance, ...,

• Contribuer à la rédaction et aux évolutions de la documentation technique (DEX, DAT, DIN, DTR,...). SUIVI DES ACTIVITES ET DE LA DOCUMENTATION

• Contribuer à la tenue des différents documents nécessaires à l'exploitation du SI (Livrables, Procédures sécurités...),

• Proposer des évolutions sur les procédures de réponses à incident et consigner les connaissances acquises dans les outils de capitalisation et par la production de rapports.

• Participer à l'alimentation et au contrôle de cohérence de la base de connaissance (KMS et CMDB),

• Contribuer à la réalisation des différents audits techniques Votre profil De formation de niveau BAC+3/5, vous avez une expérience professionnelle de 3 à 5 ans sur un poste similaire. De plus, vous remplissez les critères suivants en terme de compétences techniques :

• Maitrise des systèmes de sécurité du SI (Parefeu, WAF, Antispam, VPN, EDR, Bastion, SASE, Hardening...)

• Maitrise des systèmes réseaux DC et Campus (Switching, routage, accès réseaux, NAC, ACL, WAN, WIFI, Câblage...)

• Connaissance des infrastructures de production (Hyperviseurs, Serveurs, Stockage, Telecoms (FoN, MPLS)

• Connaissance des systèmes informatiques de production (AD, DCHP, DNS, PKI, Serveurs de fichiers, Messagerie, Clustering, OS Microsoft et Linux, ToIP, SGDB, ...)

• Connaissances des systèmes Cloud (Azure etc...)

• Compréhension de l'environnement et des activités de l'entreprise, des besoins et des contraintes utilisateurs

• Connaissance et application des process ITIL

• Capacité d'analyse et de synthèse Enfin, vous êtes motivé(e) par le projet du Grand Paris Express, vous comprenez la nécessité du travail en équipe, au sein de votre unité comme entre directions, et saisissez l'importance de vos missions pour la réussite du Grand Paris Express. Vous êtes rigoureux(se) et exigeant(e) dans la conduite des missions qui vous sont confiées, rejoignez-nous, vous répondez parfaitement à nos valeurs : exigence, responsabilité, ensemble !

Antispam, Security, Service, DNS, Production, Innovation, Linux, Performance, VPN