Ingénieur sécurité des SI et protection des données F/H
UNIVERSITE DE BORDEAUX | CDI
En Bref
- Lieu de travail : Gradignan
- Catégorie : A
- Date de publication : 05/11/2024
- Valable jusqu'au : 04/01/2025
- Code postal : 33170
- Salaire : De 40 000€ à 55 000€
- Référence : 4i8xyvp7fw
Employeur
Poste
Au sein de la cellule Cybersécurité, l'ingénieur sécurité des systèmes d'information et protection des données veille au respect de la législation, à la protection et à la sécurité des données au sein de l'Université de Bordeaux.
Il est l'interlocuteur technique privilégié sur le périmètre de la mise en œuvre de la politique de sécurité du système d'information.
Expert technique, il a pour mission principale de préconiser des solutions et des conseils techniques SSI auprès des différents départements de la DSI ou des personnels. Plaque tournante de la SSI auprès des équipes opérationnelles, il devra s'assurer de la prise en compte des bonnes pratiques de sécurité dans les projets et assurer l'expertise technique.
Il accompagne et sensibilise ses collègues de la DSI dans la mise en œuvre des mesures de sécurité nécessaires à la protection et à la sécurisation des données, dont il assure le suivi et le pilotage. Il aide les chefs de projet dans l'identification et l'analyse des problématiques RGPD et Sécurité sur les projets informatiques portés par la DSI.
Activités principales :
• Assurer et participer au support en lien avec la SSI
• Superviser / Exploiter les équipements de sécurité
• Suivre / Implémenter des solutions de sécurité et contribuer au bon déroulement des projets
• Accompagner la mise en œuvre des mesures de sécurité pour répondre aux besoins de sécurité, pour être conforme avec les bonnes pratiques de sécurité ou aux politiques de sécurité de l'Université de Bordeaux
• Participer à la définition des règles de sécurité à appliquer (Active Directory, les équipements LAN et WAN ainsi que les équipements de sécurité (Firewall, proxy, antivirus...)
• S'assurer de l'analyse des causes des incidents, prendre les mesures correctives nécessaires et mener une gestion des problèmes
• En soutien des chefs de projets de la DSI, collaborer avec les métiers, les juristes, le RSSI, le DPO, les équipes DSI et plus globalement l'ensemble des parties prenantes, pour veiller à ce que les processus et les procédures relatives aux applications informatiques respectent la législation en matière de protection des données personnelles
• Contribuer à l'identification de solutions et piloter les mises en œuvre
• Préconiser des choix techniques et définir des spécifications sécurité des projets ou avec le RSSI
• S'assurer que les règles et mesures définies pour la protection des données personnelles sont bien appliqués au niveau de la DSI (intégration des clauses contractuelles avec les partenaires et sous-traitants, etc.)
• Participer aux études préalables, aux audits d'infrastructures, qualification des projets avant mise en production
• Veiller à la bonne application des conditions de mise en production en liaison avec les chefs de projets et signaler les risques résiduels
Il est l'interlocuteur technique privilégié sur le périmètre de la mise en œuvre de la politique de sécurité du système d'information.
Expert technique, il a pour mission principale de préconiser des solutions et des conseils techniques SSI auprès des différents départements de la DSI ou des personnels. Plaque tournante de la SSI auprès des équipes opérationnelles, il devra s'assurer de la prise en compte des bonnes pratiques de sécurité dans les projets et assurer l'expertise technique.
Il accompagne et sensibilise ses collègues de la DSI dans la mise en œuvre des mesures de sécurité nécessaires à la protection et à la sécurisation des données, dont il assure le suivi et le pilotage. Il aide les chefs de projet dans l'identification et l'analyse des problématiques RGPD et Sécurité sur les projets informatiques portés par la DSI.
Activités principales :
• Assurer et participer au support en lien avec la SSI
• Superviser / Exploiter les équipements de sécurité
• Suivre / Implémenter des solutions de sécurité et contribuer au bon déroulement des projets
• Accompagner la mise en œuvre des mesures de sécurité pour répondre aux besoins de sécurité, pour être conforme avec les bonnes pratiques de sécurité ou aux politiques de sécurité de l'Université de Bordeaux
• Participer à la définition des règles de sécurité à appliquer (Active Directory, les équipements LAN et WAN ainsi que les équipements de sécurité (Firewall, proxy, antivirus...)
• S'assurer de l'analyse des causes des incidents, prendre les mesures correctives nécessaires et mener une gestion des problèmes
• En soutien des chefs de projets de la DSI, collaborer avec les métiers, les juristes, le RSSI, le DPO, les équipes DSI et plus globalement l'ensemble des parties prenantes, pour veiller à ce que les processus et les procédures relatives aux applications informatiques respectent la législation en matière de protection des données personnelles
• Contribuer à l'identification de solutions et piloter les mises en œuvre
• Préconiser des choix techniques et définir des spécifications sécurité des projets ou avec le RSSI
• S'assurer que les règles et mesures définies pour la protection des données personnelles sont bien appliqués au niveau de la DSI (intégration des clauses contractuelles avec les partenaires et sous-traitants, etc.)
• Participer aux études préalables, aux audits d'infrastructures, qualification des projets avant mise en production
• Veiller à la bonne application des conditions de mise en production en liaison avec les chefs de projets et signaler les risques résiduels
Profil
Titulaire d'une formation en informatique niveau Bac+5 ou équivalent, vous justifiez d'une expérience de 3 à 5 ans dans le domaine de la Sécurité des systèmes d'information, de l'Architecture technique, de l'analyse de données ou de protection des données à caractère Personnel. Une certification du domaine est un plus (CISA, CISSP, CISM, CIPP, TOGAF Privacy implementer..)
Connaissances :
- Architecture et environnement technique du système d'information
- Génie logiciel
- Protocoles de communication
- Systèmes de gestion de bases de données
- Sécurité des systèmes d'information et de communication (connaissance approfondie)
- Pilotage de projet
- Droit et législation des données personnelles (connaissance approfondie)
- Méthodes, outils, normes et procédures de la qualité (connaissance générale)
- Anglais technique (connaissance approfondie)
Compétences opérationnelles :
- Bonnes pratiques en matière de protection des données
- Bonne expertise en terme de d'analyse des risques, de réalisation de PIA, et de conformité d'un traitement à caractère personnel à la réglementation
- Avoir de la méthode, de la rigueur, être organisé
- Travailler en équipe
- Savoir s'adapter aux changements technologiques
Compétences comportementales :
- Sens des responsabilités
- Sens de l'analyse et esprit de synthèse ;
- Rigueur et méthode ;
- Confidentialité et discrétion ;
- Capacité à communiquer et animer
Plus d'informations :
Basé à Gradignan - accès bus ligne 10 (arrêt Village 6 IUT), bus, vélo.
Rémunération mensuelle brute entre 2 800 € et 4 400 € selon profil et expérience et selon grilles des agents contractuels Université de Bordeaux (primes contractuelle et de fonction incluses)
Avantages liés au poste :
50 jours de congés annuels dès la première année
Télétravail possible selon nécessités et organisation du service
Prise en charge à 75% de l'abonnement aux transports en commun de Gironde
Participation à la mutuelle à hauteur de 15€ / mois
Des offres loisirs, sport et culture pour tous les personnels
Forfait "mobilités durables" sur trajet domicile – travail
Parcours d'accueil et formations
Processus de recrutement : après la période de publication de l'annonce, nous prendrons contact avec les candidats retenus pour un entretien organisé avec le(s) manager(s) et le chargé de recrutement.
Conseil : votre lettre de motivation est lue et nous apporte des éléments complémentaires à votre CV !
Connaissances :
- Architecture et environnement technique du système d'information
- Génie logiciel
- Protocoles de communication
- Systèmes de gestion de bases de données
- Sécurité des systèmes d'information et de communication (connaissance approfondie)
- Pilotage de projet
- Droit et législation des données personnelles (connaissance approfondie)
- Méthodes, outils, normes et procédures de la qualité (connaissance générale)
- Anglais technique (connaissance approfondie)
Compétences opérationnelles :
- Bonnes pratiques en matière de protection des données
- Bonne expertise en terme de d'analyse des risques, de réalisation de PIA, et de conformité d'un traitement à caractère personnel à la réglementation
- Avoir de la méthode, de la rigueur, être organisé
- Travailler en équipe
- Savoir s'adapter aux changements technologiques
Compétences comportementales :
- Sens des responsabilités
- Sens de l'analyse et esprit de synthèse ;
- Rigueur et méthode ;
- Confidentialité et discrétion ;
- Capacité à communiquer et animer
Plus d'informations :
Basé à Gradignan - accès bus ligne 10 (arrêt Village 6 IUT), bus, vélo.
Rémunération mensuelle brute entre 2 800 € et 4 400 € selon profil et expérience et selon grilles des agents contractuels Université de Bordeaux (primes contractuelle et de fonction incluses)
Avantages liés au poste :
50 jours de congés annuels dès la première année
Télétravail possible selon nécessités et organisation du service
Prise en charge à 75% de l'abonnement aux transports en commun de Gironde
Participation à la mutuelle à hauteur de 15€ / mois
Des offres loisirs, sport et culture pour tous les personnels
Forfait "mobilités durables" sur trajet domicile – travail
Parcours d'accueil et formations
Processus de recrutement : après la période de publication de l'annonce, nous prendrons contact avec les candidats retenus pour un entretien organisé avec le(s) manager(s) et le chargé de recrutement.
Conseil : votre lettre de motivation est lue et nous apporte des éléments complémentaires à votre CV !
Ces offres pourraient vous intéresser
Recevoir des offres d'emploi similaires par email
Domaine/Métier :
Responsable sécurité des systèmes d’information et de communication
Localité :
Gironde