Retour à la liste des offres

Expert sécurité systèmes d'information H/F


Date limite
Date limite 13-05-2024
Référence
2024/DSI08
Contrat
Titulaire / Lauréat de concours / Contractuel
Collectivité
METROPOLE NICE COTE D'AZUR
Direction
DIRECTION DELEGUEE DES SYSTEMES D'INFORMATION - SERVICE CYBERSÉCURITE
Localisation
Nice Ouest / Arénas
Lieu de travail
455, Promenade Des Anglais – Immeuble Plaza
Filière
Technique
Domaine
INFORMATIQUE & TIC
Catégorie
A

La Métropole Nice Côte d’Azur, première métropole de France, regroupe 51 communes et 550 000 habitants pour constituer un seul et même bassin de vie entre la méditerranée et les sommets du Mercantour.

Enrichie par la diversité de son patrimoine, la Métropole Nice Côte d’Azur est un territoire dynamique et attractif.

La Métropole Nice Côte d’Azur est désormais l’un des principaux acteurs de l’action publique sur le territoire en partenariat étroit avec chacune de ses communes-membres. Elle est dotée d’un budget annuel de l’ordre de 1.8 milliard d’euros et emploie près de 4 500 agents

Contexte du recrutement et définition de poste

Au sein de la Direction déléguée aux Systèmes d'Information, de la DGA Ressources Humaines et Modernisation, le service Cybersécurité a pour missions :

  • d' assurer la sécurité du Système d’Information et des ressources qui y sont hébergées.
  • de concevoir et mettre en œuvre les mesures de cybersécurité nécessaires en fonction des risques identifiés.
  • de gérer les identités et les accès sur le S.I. et sur le Cloud.
  • de superviser la cybersécurité et en assurer la gouvernance.

En qualité d'Expert sécurité systèmes d'information, vous superviserez la conformité vis-à-vis des évolutions de la règlementation (homologations RGS, NIS2…) et en assurerez le maintien opérationnel.

Vous réaliserez des contrôles de sécurité du S.I. afin de quantifier, qualifier et vous communiquerez le niveau de sécurité du S.I.

Vous proposerez des améliorations sur l’état de l’art des mesures de cybersécurité mises en place sur le Système d’Information.

Vous participerez à la gestion des identités et des accès sur le SI, notamment en participant à l’évolution du système d’IAM (Identity and Access Management).

 

MISSIONS PRINCIPALES :

- En déclinaison de la PSSI, vous faites appliquer la politique de sécurité IT de la Métropole.

- Vous suivez l’avancement des plans de traitement des risques défini avec le RSSI.

- Vous maintenez la conformité de l’ensemble des ressources de votre périmètre vis-à-vis de la règlementation.

- En fonction des alertes et des vulnérabilités parues, vous planifiez le déploiement des correctifs urgents si nécessaire, en coordination avec le service Système et le service Réseau.

- Vous alertez, réagissez à un événement de sécurité et vous sensibilisez les utilisateurs à la sécurité.

- Vous participez à l’élaboration des plans d’audits et réalisez ou faites réaliser les actions locales et logistiques.

- Vous suivez/bâtissez le plan d’actions lors des alertes émises par le CERT/RSSI sur votre périmètre (comportement utilisateur, détection de logiciels non autorisés, virus sur les postes).

- Vous tracez toutes les exceptions de sécurité validées en production et suivez votre portefeuille d’exceptions via des revues périodiques.

- Vous maintenez et améliorez les contrôles des mesures de cybersécurité mises en place sur le SI.

- Vous identifiez, concevez et participez à la mise en œuvre des mesures de sécurité manquantes pour atteindre le niveau de sécurité requis, défini avec le RSSI.

- Vous participez à la gestion des identités et des accès (IAM).

- Vous assurez le maintien des comptes et des permissions d’accès au SI afin de conserver le niveau de sécurité requis (AD, AD LDS, DMZ, messagerie, serveurs).

- Vous supervisez la sécurité des serveurs et des postes de travail afin de maintenir leur niveau de sécurisation dans le temps (correctifs de sécurité, scans de vulnérabilités...).

- Vous participez à l’automatisation des actions récurrentes d’exploitation et de sécurité (configuration de comptes ou d’équipements…).

- Vous développez des outils et des scripts d’automatisation (PowerShell, Opensource…).

- Vous participez à la sécurisation de la configuration des postes de travail (outil SCCM notamment).

- Vous offrez votre support auprès de l’équipe de sécurité en matière d’automatisation par scripting.

- Vous êtes force de conseils/rapports auprès du chef de service.

 

MISSIONS PONCTUELLES :

- Vous aidez à la création et à la mise en place d’outils open source permettant d’améliorer les mesures de sécurité,

- Vous intervenez dans des projets informatiques afin d’y introduire les mesures de sécurité nécessaires (« security by design »).

Appartenance à un ou des groupes de travail :

- Mises à jour des systèmes du SI (patch management et vulnerability management)

- Conception de masters sécurisés pour les postes de travail (SCCM, EDR, …).

 

Conditions de travail :

- Lieu de travail : Bureau avec déplacements ponctuels et télétravail

- Astreintes : Oui

- Délégations de signature : Non

- Moyens mis à disposition :  Un ordinateur, un téléphone portable, des logiciels et des outils adaptés à l’activité.

- Voiture de service : NON

- Horaires de travail : Amplitude horaire variable, télétravail possible.

- NBI : NON

- RIFSEEP 3

 

NOUS REJOINDRE – NOS ATOUTS

- 39 jours de congés pour un temps plein (25 jours de congés annuels + 14 RTT), 25 jours de congés pour un temps plein 35h, sauf temps de travail annualisés.

- Prise en charge des frais de transports en commun à hauteur de 75% (Réseau Lignes d’Azur et SNCF) et forfait mobilités durables.

- Avantages du comité d’œuvres sociales : voyages, coupons sports, chèques vacances, de rentrée, tarifs préférentiels dans des complexes sportifs, cinémas, pour les activités des enfants, bons d’achats pour mariages, PACS, naissances, adoptions…

- Participation employeur à la mutuelle santé et au contrat de prévoyance collectif.

- Gratuité des musées et du Parc Phoenix pour les résidents métropolitains.

- Carte ou Tickets Restaurant (valeur faciale 9€), sauf pour les Directions opérationnelles ayant déjà un self ou une cantine.

- Formations et perspectives d’évolution tout au long de la carrière via des services dédiés (service Formation, Ecole des cadres).

Profil recherché

Ce poste s'adresse à un agent de catégorie A de la filière Technique.

 

Expérience : expérience souhaitée sur un poste similaire.

 

Domaine de diplôme : Master 2, Ingénieur ou supérieur en Informatique spécialisation sécurité.

 

Compétences :

- Connaissances techniques exigées, notamment dans les domaines suivants : analyse de risques informatiques, cybersécurité (mesures de sécurité, supervision, détection, remédiation), administration système Windows et Linux, Active Directory, AD LDS, Azure AD/EntraID, LDAP, permissions d’accès NTFS et messagerie Exchange, sécurité réseau (scans, IDS/IPS…).

- Scripts techniques d’automatisation (PowerShell, shell, Open source Linux…).

- Capacité rédactionnelle.

- Connaissances de la fonction publique territoriale.

- Veille technologique et force de proposition dans le domaine.

 

Qualités :

- Excellent relationnel.

- Rigueur et sérieux.

- Discrétion et confidentialité.

- Capacité d’initiative.

- Capacité d’innovation.

- Autonomie.



Postuler à cette offre imprimer