Ingénieur en cybersécurité F/H (réf. 17361)

Choisir Sorbonne Université, c'est rejoindre une université engagée sur les enjeux de développement durable, de diversité, d'égalité, d'innovation, de diffusion des savoirs, d'ouverture sur le monde et de qualité de vie au travail de ses personnels.

Université pluridisciplinaire de recherche intensive de rang mondial, elle s'attache à répondre aux enjeux scientifiques du 21e siècle et à transmettre les connaissances issues de ses laboratoires et de ses équipes de recherche.

Déployant ses formations auprès de 55 000 étudiantes et étudiants dont 4000 doctorantes et doctorants et 12300 étudiantes et étudiants étrangers, elle regroupe plus de 3300 enseignantes et enseignants, enseignantes-chercheuses et enseignants-chercheurs, chercheuses et chercheurs, près de 4 000 enseignants-chercheurs et enseignants partenaires, environ 3 000 personnels de bibliothèque, administratifs, technique, sociaux et de santé (BIATSS) et 2000 IATSS partenaires. Son budget est de plus de 700 M€.

Située au coeur de Paris, elle présente une organisation avec des directions inter-facultaires et trois facultés de « Lettres », « Santé » et « Sciences et Ingénierie » et est présente dans plus de 27 sites en Ile-de-France et en régions.

Fonctions : Ingénieur-e en cybersécurité dans la mise en oeuvre de la Protection du potentiel scientifique et technique

CDD de 3 ans.

L'ingénieur-e en cybersécurité assiste le FSD dans la mise en oeuvre de la politique de sécurité, de sûreté et de défense de Sorbonne Université. Il/elle a un rôle de conseil, d'assistance, d'information, de formation et d'alerte auprès des directeurs de laboratoires sensibles et assure une veille des vulnérabilités et un suivi de l'évolution des cyberattaques.

1) Activités principales :
Définir les objectifs, les besoins, les procédures, les normes applicables aux systèmes d'information relevant de la PPST
Recenser, analyser et proposer un traitement des risques pour le périmètre des laboratoires sensibles
Veiller à la bonne définition des besoins de sécurité des projets
Mener les réunions de sensibilisation à la SSI
Participer à la définition des architectures et solutions dédiées à la sécurité
Auditer et contrôler les installations, systèmes, réseaux, en termes de confidentialité, intégrité, disponibilité et traçabilité
Élaborer un bilan annuel

2) Sécurité des systèmes d'information :
Déployer, superviser et maintenir les dispositifs techniques de sécurité (pare-feux, IDS/IPS, antivirus, EDR, solutions de journalisation)
Réaliser des analyses de vulnérabilités et piloter les actions de remédiation
Participer à la sécurisation des infrastructures serveurs, réseaux et environnements virtualisés
Garantir la conformité des configurations systèmes au regard des règles de sécurité internes et nationales

3) Application des exigences PPST :
Traduire les exigences réglementaires PPST dans les environnements numériques de Sorbonne Université
Contribuer à l'élaboration et la mise en oeuvre des zones à régime restrictif (ZRR) et des mesures associées
Rédiger ou mettre à jour les documents techniques (PSSI, procédures, cartographies, registres des accès)
Accompagner les laboratoires et équipes de recherche dans la mise en conformité des dispositifs informatiques

4) Analyse, surveillance et gestion des incidents :
Surveiller les activités suspectes et conduire les investigations en cas d'alerte de sécurité
Participer à la réponse aux incidents : confinement, identification, restauration
Réaliser des rapports d'analyse et proposer des mesures préventives

5)Conseil, audit et accompagnement :
Conseiller les chercheurs, enseignants et personnels techniques sur la protection du patrimoine scientifique
Sensibiliser les utilisateurs aux enjeux de cybersécurité et de protection des technologies sensibles
Contribuer aux audits internes et externes liés au PPS et à la sécurité informatique
Collaborer étroitement avec le RSSI et les référents PPS

Compétences requises :
1) Compétences techniques

• Maîtrise des environnements Linux et Windows
• Connaissance approfondie des architectures réseaux, protocoles et équipements de sécurité
• Maîtrise des outils de cybersécurité : SIEM, scanners de vulnérabilités, EDR, solutions de chiffrement
• Connaissance du cadre réglementaire PPST, ZRR, et plus globalement des normes de sécurité (ANSSI, ISO 27001)
• Capacités d'analyse forensique appréciées

2) Compétences transversales

• Rigueur, confidentialité et sens du service public
• Capacité à rédiger des documents techniques et présenter des recommandations
• Sens du travail en équipe, notamment avec le RSSI, les administrateurs systèmes/réseaux et les unités de recherche
• Aptitude à la pédagogie et à la sensibilisation

Profil recherché :

• Ingénieur informatique, cybersécurité ou réseau (niveau Bac+5 souhaité ou équivalent)
• Expérience en cybersécurité, administration systèmes/réseaux ou gestion de la sécurité opérationnelle
• Une connaissance préalable du dispositif PPST ou d'environnements sensibles est un plus
• Habilitation ou aptitude à l'habilitation exigée selon les domaines concernés

Conditions particulières d'exercice :

• Disponibilité en cas de crise (astreintes ponctuelles)
• Déplacements possibles entre les différents sites de Sorbonne Université
• Traitement de données sensibles et classifiées