ANALYSTE CYBERSECURITÉ SI (H/F)

La DGA Accompagnement et Ressources a pour mission le pilotage et la coordination de tous les moyens humains, budgétaires et financiers, matériels de la collectivité, afin que l'administration départementale soit performante. La DSI veille à l'optimisation de l'usage des systèmes et technologies au sein du département. Rattaché au RSSI au sein du service sécurité SI composée de 6 agents, la mission de l'analyste sécurité s'articule autour de plusieurs axes. Il traite les alertes et les incidents de sécurité, exploite les solutions de sécurité, gère les vulnérabilités et les non-conformités et assure une veille sécurité. - Vous prenez en charge la gestion des alertes et des incidents de sécurité dont une partie s'effectue en concertation avec le SOC (Security Operations Center) externalisé. Vous transmettez les plans d'action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre. Vous faites des recommandations sur les mesures immédiates et accompagnez le traitement des incidents par les équipes de production. Vous maintenez à jour la base de connaissance de traitement des événements de sécurité. - Vous participez à l'administration et à l'exploitation des solutions de sécurité de type : anti-virus, EDR, XDR, scanner de vulnérabilités, bastion et d'autres outils de supervision. Vous gérez les droits d'accès aux solutions en fonction des profils et traitez les incidents ou anomalies ainsi que les exceptions. Vous veillez au bon fonctionnement de la remontée des logs et des alertes. Vous rédigez et mettez à jour des procédures et documentations. - Vous gérez les vulnérabilités, les obsolescences et les non-conformités des équipements (postes de travail, serveurs, équipements réseaux/sécurité, imprimantes, objets connectés...) et dans le Cloud (SaaS, IaaS/PaaS) . A cet effet, vous lancez des scans de vulnérabilités via notre outil et analysez les résultats de manière récurrente. Vous lancez des scans à la demande : nouveaux services, nouveaux masters de poste de travail. Vous définissez les plans d'action de remédiations, les priorisez et vous coordonnez et suivez les actions de remédiations avec les équipes techniques de la DSI. - Vous assurez une veille technologique notamment sur les nouvelles vulnérabilités et sur les méthodes des attaques relatives aux différents composants du système d'information. Vous définissez les plans d'action de remédiations et les prioriser.

Issu d'une formation supérieure en informatique et plus précisément en cybersécurité, vous disposez d'une connaissance de l'architecture globale d'un SI et de sa sécurisation (système, réseaux, messagerie, base de données, postes de travail, tiers...), des différents types d'attaques informatiques et activités malveillantes ainsi que des processus de production. Vous maîtrisez la sécurité des systèmes d'exploitation, des réseaux et protocoles, la configuration des outils liés à la sécurité les techniques de détection d'intrusion et de corrélation d'évènements (EDR, XDR). Vous aimez le travail en équipe et travaillez de manière autonome. Vous devez être capable de faire preuve d'adaptation, de réactivité et d'avoir un sens du service important. Vous disposez de qualité pédagogique afin de faire comprendre les enjeux liés à la cybersécurité .
Si vous vous reconnaissez dans ce profil, n'hésitez plus, candidatez ! Poste à pourvoir sur le cadre d'emploi des ingénieurs territoriaux par voie statutaire ou contractuelle. Temps de travail : 39 heures par semaine, 50 jours de repos / Rémunération statutaire + régime indemnitaire + primes annuelles + NBI pour les postes y ouvrant droit + participation employeur à la mutuelle et à la prévoyance + CNAS