Acteur de l'innovation et de la transformation numérique, la Direction de l'Innovation du Numérique centre son action autour des usagers que sont les agents de la collectivité et les partenaires de l'institution, en mettant en œuvre les systèmes d'informations, techniques et méthodes innovantes, permettant au quotidien de répondre aux besoins des métiers, et en occupant un rôle central en matière de gestion de la donnée, et de production documentaire.

Le Service Infrastructure et Réseaux est chargé des opérations de construction d'architectures techniques du Système d'Information, de leur exploitation et en garantit leur Maintien en Condition Opérationnelle. Il a en charge également l'aménagement numérique du territoire permettant le développement des infrastructures et services numériques sur tout le territoire régional.

Contexte de travail :

Le SIR est composé de 9 agents regroupés en trois pôles : Datacenter/Cloud, Sécurité/Réseaux et Aménagement Numérique. Le technicien sécurité Informatique occupe un rôle transversal entre les pôles " Datacenter/Cloud " et " Sécurité/Réseaux ". Il travaille en étroite collaboration avec les architectes SI, les infogérants en charge des marchés de Tierce Maintenance Exploitation ainsi que l'ensemble des services de la DIN notamment le RSSI pour lequel il sera le point d'entrée privilégié au sein du SIR.

Sous l'autorité du.de la Responsable du Service " Infrastructure et Réseaux ", le technicien sécurité informatique est chargé de faire appliquer la politique de sécurité du SI au sein de la production informatique. Il.elle a un rôle de pilotage, d'assistance, de suivi, d'information et d'alerte auprès des services de la DIN notamment du RSSI. A ce titre, il.elle garantira l'intégration de la sécurité dans les projets et activités d'architecture informatique intégrés à la production, tant sur la datacenter internes qu'externes. Il.elle assure le Maintien en Condition de Sécurité des nouvelles architectures techniques de la DIN et leurs évolutions. Il coordonne les actions de sécurité relatives à l'exploitation courante de la production ainsi que des projets d'architecture intégrés à celle-ci. Il.elle veille à l'alignement permanent des engagements de sécurité de production avec les exigences des métiers.

Missions principales :

Maintien en Condition de Sécurité du SI

- Assure la gestion, l'exploitation, le suivi et la supervision des équipement de sécurité en production
- Optimise la sécurité sur la production informatique
- Assure la sécurité et la performance des services
- Analyse les alertes, planifie les actions préventives et correctives nécessaires
- Supervise les événements liés à la sécurité et analyse les journaux
- Effectue une veille technologique dans son domaine
- Coordonne les interventions de sécurité, les mises à jour, les évolutions matérielles
- Gestion, suivi et réalisation d'analyse de risques
- Assure le suivi et la gestion des vulnérabilités, des patchs de sécurité ainsi que des alertes ANSSI/CERT
- Pilote la sécurité de nos couches systèmes, réseaux et organise les revues de sécurité
- Réalisation et suivi de tableau de bord et indicateurs liés à la sécurité, vulnérabilités et risques

Gestion de la sécurité des nouvelles infrastructures proposées

- Apporte sa contribution aux projets d'évolution des infrastructures techniques sur la sécurité
- Coordonne les actions de sécurité relatives à l'intégration des solutions après transfert des architectes
- Apporte son expertise sécurité aux différents projets de la DIN
- Propose des projets d'évolution en matière de sécurité tenant compte de notre PSSI


Contrôle et suivi des prestations effectuées par des tiers

- Pilote et organise le volet sécurité des marchés de " Tierce Maintenance d'Exploitation "
- Coordonne l'équipe sécurité de la production
- Organise le classement de documents de référence en sécurité, rédige les procédures
- Définit et diffuse des indicateurs qui permettent d'évaluer les risques et la qualité de notre SI
- Contrôle et vérifie la gestion de la sécurité des Infrastructures faite par nos prestataires TME : respect des règles de l'art, des best practice (AD, GPO, Réseaux, Firewall, Wifi, Proxy, Reverse Proxy, EDR, Varonis)

Élaboration et suivi du budget

- Planifie les besoins budgétaires et élabore un budget prévisionnel pour son secteur d'activité
- Suis et contrôle l'exécution du budget pour son secteur d'activité

Projets à venir :

- Gestion de l'obsolescence des OS et de la dette technique
- Remplacement de tous les équipements réseaux et wifi en fin de vie
- Mise en place d'un outil de gestion des vulnérabilités
- Durcissement des environnements serveurs, micro-segmentation,
- Antivirus dernière génération xDR
- Mise en place du Maintien en Condition de Sécurité sur les infrastructures

* profil junior accepté

- Expérience en gestion de la sécurité informatique
- Expérience significative des architectures techniques et sécurité SI
- Connaissances en sécurité des systèmes d'information, Firewall, Proxy et Reverse, AntiSpam, xDR
- Connaissance des processus, normes et référentiels sécurité
- Méthode d'analyse des risques, patch management, vulnérabilités
- Autonomie dans l'organisation du travail,
- Capacité d'écoute, d'étude et d'analyse,
- Qualité relationnelle, dynamisme,
- Disponibilité, capacité à travailler en équipe, rigueur et précision,
- Sens du service public
- Capacité d'adaptation et de conduite du changement

Ce poste n'ouvre pas droit à NBI.

Poste à pourvoir sur Toulouse ou Montpellier.