Informations générales
Entité de rattachement
Le Commissariat à l'énergie atomique et aux énergies alternatives (CEA) est un organisme public de recherche.
Acteur majeur de la recherche, du développement et de l'innovation, le CEA intervient dans le cadre de ses quatre missions :
. la défense et la sécurité
. l'énergie nucléaire (fission et fusion)
. la recherche technologique pour l'industrie
. la recherche fondamentale (sciences de la matière et sciences de la vie).
Avec ses 16000 salariés -techniciens, ingénieurs, chercheurs, et personnel en soutien à la recherche- le CEA participe à de nombreux projets de collaboration aux côtés de ses partenaires académiques et industriels.
Référence
2022-23093
Description de la Direction
La Direction du CEA MARCOULE exerce ses responsabilités par délégation de l'Administrateur général, comme représentant local de l'employeur et exploitant ou responsable d'installations et activités, réglementées ou non, et comme chef d'établissement au sens du droit du travail, pour les unités présentes sur le centre.
Description de l'unité
Le Service des Technologies de l'Information et de la Communication (STIC) est chargé du support aux unités du CEA Marcoule dans les domaines de :
- L'informatique d'entreprise et des télécommunications (réseaux, télécoms, systèmes serveurs, bases de données, applicatifs, multimédia et postes de travail bureautiques).
- L'informatique industrielle et scientifique (réseaux, systèmes, postes informatiques dédiés, applicatifs, bases de données).
- L'ingénierie de l'information (travail collaboratif, GED, information scientifique et technique, fonds de documents scientifiques et techniques) et les archives (documents produits et reçus par les unités).
Il assure le maintien en condition opérationnelle et de sécurité des SI du centre, dans le respect de la politique de sécurité des SI du CEA (PSSI).
Description du poste
Domaine
Systèmes d'information
Contrat
CDI
Intitulé de l'offre
Responsable Sécurité des Systèmes d'information du service informatique H/F
Statut du poste
Cadre
Description de l'offre
Placé sous l'autorité du chef de service, le responsable cyber sécurité du STIC assure les missions suivantes :
Respect des référentiels SSI :
- Responsable de la sécurité des systèmes d'informations hébergés sur les ressources mutualisées du centre, propose et pilote les actions permettant de garantir la sécurité, la disponibilité et l'intégrité du système d'information et des données.
- s'assure du respect des référentiels SSI (architecture, inventaire, cartographie, réseaux, supervisions, gestion des comptes, conformité des postes, correctifs de sécurité, ...)
- prépare et participe aux audits diligentés par des tiers internes et externes. Analyse les non-conformités et met en oeuvre les plans d'action et projets de mise en conformité, en lien avec les architectes du service.
Pilotage local et suivi des plans d'actions nationaux :
- Réalise et suit les actions locales inscrites aux plans d'actions cyber sécurité du CEA.
Homologations des SI : participe à la constitution des dossiers d'homologation et aux commissions d'homologation, réalise les bilans annuels des SI homologués sur le périmètre du STIC.
Sécurité des projets informatiques : pilote les études techniques de sécurité et analyses de risques en amont des projets, réalise les campagnes de test d'intrusion applicative avant mise en production.
Pilotage des actions de MCS des SI hébergés sur les infrastructures du centre :
- contrôle la bonne application et assure le suivi du processus de traitement des avis et alertes de sécurité
- participe au traitement des incidents et à la remédiation post incident, valide les plans d'action, suit les réalisations
- identifie les applicatifs et infrastructures obsolètes, et suit les projets de jouvence
- suit l'exploitation du Sécurity opérations Center (SOC)
- assure le contrôle des droits à privilèges (profils et droits)
Evolutions réglementaires et veille technologique
Cartographies, indicateurs, reporting :
- formalise et suit les tableaux de bord SSI
- s'assure de la mise à jour des cartographies techniques
- gère les indicateurs SSI (définition, automatisation, suivi)
- réalise les rapports mensuels Cybersécurité (incidents, projets en cours, revue de compte, Ressources humaines, état du parc, etc…)
PCI / PSI (plan de continuité et plan de secours informatique) : réalise le plan technique de gestion de crise cyber sécurité, participe aux exercices de cyberattaques, réalise les REX et plans d'actions associés.
Profil du candidat
Bac + 5, Diplôme École d'ingénieurs, spécialité Sécurité des systèmes d'information/cyber sécurité
Expérience requise : 6 à 10 ans
Compétences informatiques requises :(développement, systèmes d'exploitation, architectures réseaux, équipements de sécurité des réseaux).
Spécialisation dans les domaines de la sécurité des systèmes d'information"
Outils utilises :Consoles d'administration système (Windows, LINUX, ESXi)
CENTREON, Syslog, SPLUNK, WINRM
Powershell, BASH
OCS Inventory"
Localisation du poste
Site
Marcoule
Localisation du poste
France, Occitanie, Gard (30)
Ville
Bagnols sur Ceze
Critères candidat
Langues
Anglais (Courant)
Formation recommandée
Bac +5 diplôme d'ingénieur
Demandeur
Disponibilité du poste
01/03/2023
Je me crée un espace candidat
