Expert sécurité systèmes d'information (h/f)
Offre n° O006240412000716
Publiée le 12/04/2024
Synthèse de l'offre
Employeur
La Métropole Nice Côte d'Azur, première métropole de France, regroupe 51 communes et 550 000 habitants pour constituer un seul et même bassin de vie entre la méditerranée et les sommets du Mercantour. Enrichie par la diversité de son patrimoine, la Métropole Nice Côte d'Azur est un territoire dynamique et attractif. La Métropole Nice Côte d'Azur est désormais l'un des principaux acteurs de l'action publique sur le territoire en partenariat étroit avec chacune de ses communes-membres.
Lieu de travail
NICE
Poste à pourvoir le
12/06/2024
Date limite de candidature
13/05/2024
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une mobilité interne au sein de la collectivité
Nombre de postes
1
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Ingénieur
Ingénieur principal
Ingénieur hors classe
Ingénieur principal
Ingénieur hors classe
Métier(s)
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-14 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Temps de travail
Temps complet,
1607 heures annuelles
Descriptif de l'emploi
Au sein de la Direction déléguée aux Systèmes d'Information, de la DGA Ressources Humaines et Modernisation, le service Cybersécurité a pour missions :
- D'assurer la sécurité du Système d'Information et des ressources qui y sont hébergées ;
- De concevoir et mettre en oeuvre les mesures de cybersécurité nécessaires en fonction des risques identifiés ;
- De gérer les identités et les accès sur le S.I. et sur le Cloud ;
- De superviser la cybersécurité et en assurer la gouvernance.
En qualité d'Expert sécurité systèmes d'information, vous superviserez la conformité vis-à-vis des évolutions de la règlementation (homologations RGS, NIS2...) et en assurerez le maintien opérationnel.
- Vous réaliserez des contrôles de sécurité du S.I. afin de quantifier, qualifier et vous communiquerez le niveau de sécurité du S.I. ;
- Vous proposerez des améliorations sur l'état de l'art des mesures de cybersécurité mises en place sur le Système d'Information ;
- Vous participerez à la gestion des identités et des accès sur le SI, notamment en participant à l'évolution du système d'IAM (Identity and Access Management).
- D'assurer la sécurité du Système d'Information et des ressources qui y sont hébergées ;
- De concevoir et mettre en oeuvre les mesures de cybersécurité nécessaires en fonction des risques identifiés ;
- De gérer les identités et les accès sur le S.I. et sur le Cloud ;
- De superviser la cybersécurité et en assurer la gouvernance.
En qualité d'Expert sécurité systèmes d'information, vous superviserez la conformité vis-à-vis des évolutions de la règlementation (homologations RGS, NIS2...) et en assurerez le maintien opérationnel.
- Vous réaliserez des contrôles de sécurité du S.I. afin de quantifier, qualifier et vous communiquerez le niveau de sécurité du S.I. ;
- Vous proposerez des améliorations sur l'état de l'art des mesures de cybersécurité mises en place sur le Système d'Information ;
- Vous participerez à la gestion des identités et des accès sur le SI, notamment en participant à l'évolution du système d'IAM (Identity and Access Management).
Missions / conditions d'exercice
En déclinaison de la PSSI, vous faites appliquer la politique de sécurité IT de la Métropole :
- Vous suivez l'avancement des plans de traitement des risques défini avec le RSSI ;
- Vous maintenez la conformité de l'ensemble des ressources de votre périmètre vis-à-vis de la règlementation ;
- En fonction des alertes et des vulnérabilités parues, vous planifiez le déploiement des correctifs urgents si nécessaire, en coordination avec le service Système et le service Réseau ;
- Vous alertez, réagissez à un événement de sécurité et vous sensibilisez les utilisateurs à la sécurité ;
- Vous participez à l'élaboration des plans d'audits et réalisez ou faites réaliser les actions locales et logistiques ;
- Vous suivez/bâtissez le plan d'actions lors des alertes émises par le CERT/RSSI sur votre périmètre (comportement utilisateur, détection de logiciels non autorisés, virus sur les postes) ;
- Vous tracez toutes les exceptions de sécurité validées en production et suivez votre portefeuille d'exceptions via des revues périodiques ;
- Vous maintenez et améliorez les contrôles des mesures de cybersécurité mises en place sur le SI ;
- Vous identifiez, concevez et participez à la mise en œuvre des mesures de sécurité manquantes pour atteindre le niveau de sécurité requis, défini avec le RSSI ;
- Vous participez à la gestion des identités et des accès (IAM) ;
- Vous assurez le maintien des comptes et des permissions d'accès au SI afin de conserver le niveau de sécurité requis (AD, AD LDS, DMZ, messagerie, serveurs) ;
- Vous supervisez la sécurité des serveurs et des postes de travail afin de maintenir leur niveau de sécurisation dans le temps (correctifs de sécurité, scans de vulnérabilités, etc) ;
- Vous participez à l'automatisation des actions récurrentes d'exploitation et de sécurité (configuration de comptes ou d'équipements, etc) ;
- Vous développez des outils et des scripts d'automatisation (PowerShell, Opensource, etc) ;
- Vous participez à la sécurisation de la configuration des postes de travail (outil SCCM notamment) ;
- Vous offrez votre support auprès de l'équipe de sécurité en matière d'automatisation par scripting ;
- Vous êtes force de conseils/rapports auprès du chef de service.
Missions ponctuelles :
- Vous aidez à la création et à la mise en place d'outils open source permettant d'améliorer les mesures de sécurité ;
- Vous intervenez dans des projets informatiques afin d'y introduire les mesures de sécurité nécessaires (" security by design ").
Appartenance à un ou des groupes de travail :
- Mises à jour des systèmes du SI (patch management et vulnerability management) ;
- Conception de masters sécurisés pour les postes de travail (SCCM, EDR, etc).
Conditions de travail :
- Lieu de travail : Bureau avec déplacements ponctuels et télétravail ;
- Astreintes : Oui ;
- Délégations de signature : Non ;
- Moyens mis à disposition : Un ordinateur, un téléphone portable, des logiciels et des outils adaptés à l'activité ;
- Voiture de service : Non ;
- Horaires de travail : Amplitude horaire variable, télétravail possible ;
- NBI : Non ;
- RIFSEEP 3.
NOUS REJOINDRE - NOS ATOUTS :
- 39 jours de congés pour un temps plein (25 jours de congés annuels + 14 RTT), 25 jours de congés pour un temps plein 35h, sauf temps de travail annualisés ;
- Prise en charge des frais de transports en commun à hauteur de 75% (Réseau Lignes d'Azur et SNCF) et forfait mobilités durables ;
- Avantages du comité d'œuvres sociales : voyages, coupons sports, chèques vacances, de rentrée, tarifs préférentiels dans des complexes sportifs, cinémas, pour les activités des enfants, bons d'achats pour mariages, PACS, naissances, adoptions, etc ;
- Participation employeur à la mutuelle santé et au contrat de prévoyance collectif ;
- Gratuité des musées et du Parc Phoenix pour les résidents métropolitains ;
- Carte ou Tickets Restaurant (valeur faciale 9€), sauf pour les Directions opérationnelles ayant déjà un self ou une cantine ;
- Formations et perspectives d'évolution tout au long de la carrière via des services dédiés (service Formation, Ecole des cadres).
- Vous suivez l'avancement des plans de traitement des risques défini avec le RSSI ;
- Vous maintenez la conformité de l'ensemble des ressources de votre périmètre vis-à-vis de la règlementation ;
- En fonction des alertes et des vulnérabilités parues, vous planifiez le déploiement des correctifs urgents si nécessaire, en coordination avec le service Système et le service Réseau ;
- Vous alertez, réagissez à un événement de sécurité et vous sensibilisez les utilisateurs à la sécurité ;
- Vous participez à l'élaboration des plans d'audits et réalisez ou faites réaliser les actions locales et logistiques ;
- Vous suivez/bâtissez le plan d'actions lors des alertes émises par le CERT/RSSI sur votre périmètre (comportement utilisateur, détection de logiciels non autorisés, virus sur les postes) ;
- Vous tracez toutes les exceptions de sécurité validées en production et suivez votre portefeuille d'exceptions via des revues périodiques ;
- Vous maintenez et améliorez les contrôles des mesures de cybersécurité mises en place sur le SI ;
- Vous identifiez, concevez et participez à la mise en œuvre des mesures de sécurité manquantes pour atteindre le niveau de sécurité requis, défini avec le RSSI ;
- Vous participez à la gestion des identités et des accès (IAM) ;
- Vous assurez le maintien des comptes et des permissions d'accès au SI afin de conserver le niveau de sécurité requis (AD, AD LDS, DMZ, messagerie, serveurs) ;
- Vous supervisez la sécurité des serveurs et des postes de travail afin de maintenir leur niveau de sécurisation dans le temps (correctifs de sécurité, scans de vulnérabilités, etc) ;
- Vous participez à l'automatisation des actions récurrentes d'exploitation et de sécurité (configuration de comptes ou d'équipements, etc) ;
- Vous développez des outils et des scripts d'automatisation (PowerShell, Opensource, etc) ;
- Vous participez à la sécurisation de la configuration des postes de travail (outil SCCM notamment) ;
- Vous offrez votre support auprès de l'équipe de sécurité en matière d'automatisation par scripting ;
- Vous êtes force de conseils/rapports auprès du chef de service.
Missions ponctuelles :
- Vous aidez à la création et à la mise en place d'outils open source permettant d'améliorer les mesures de sécurité ;
- Vous intervenez dans des projets informatiques afin d'y introduire les mesures de sécurité nécessaires (" security by design ").
Appartenance à un ou des groupes de travail :
- Mises à jour des systèmes du SI (patch management et vulnerability management) ;
- Conception de masters sécurisés pour les postes de travail (SCCM, EDR, etc).
Conditions de travail :
- Lieu de travail : Bureau avec déplacements ponctuels et télétravail ;
- Astreintes : Oui ;
- Délégations de signature : Non ;
- Moyens mis à disposition : Un ordinateur, un téléphone portable, des logiciels et des outils adaptés à l'activité ;
- Voiture de service : Non ;
- Horaires de travail : Amplitude horaire variable, télétravail possible ;
- NBI : Non ;
- RIFSEEP 3.
NOUS REJOINDRE - NOS ATOUTS :
- 39 jours de congés pour un temps plein (25 jours de congés annuels + 14 RTT), 25 jours de congés pour un temps plein 35h, sauf temps de travail annualisés ;
- Prise en charge des frais de transports en commun à hauteur de 75% (Réseau Lignes d'Azur et SNCF) et forfait mobilités durables ;
- Avantages du comité d'œuvres sociales : voyages, coupons sports, chèques vacances, de rentrée, tarifs préférentiels dans des complexes sportifs, cinémas, pour les activités des enfants, bons d'achats pour mariages, PACS, naissances, adoptions, etc ;
- Participation employeur à la mutuelle santé et au contrat de prévoyance collectif ;
- Gratuité des musées et du Parc Phoenix pour les résidents métropolitains ;
- Carte ou Tickets Restaurant (valeur faciale 9€), sauf pour les Directions opérationnelles ayant déjà un self ou une cantine ;
- Formations et perspectives d'évolution tout au long de la carrière via des services dédiés (service Formation, Ecole des cadres).
Profils recherchés
Ce poste s'adresse à un agent de catégorie A de la filière Technique.
Expérience : expérience souhaitée sur un poste similaire.
Domaine de diplôme : Master 2, Ingénieur ou supérieur en Informatique spécialisation sécurité.
Compétences :
- Connaissances techniques exigées, notamment dans les domaines suivants : analyse de risques informatiques, cybersécurité (mesures de sécurité, supervision, détection, remédiation), administration système Windows et Linux, Active Directory, AD LDS, Azure AD/EntraID, LDAP, permissions d'accès NTFS et messagerie Exchange, sécurité réseau (scans, IDS/IPS, etc) ;
- Scripts techniques d'automatisation (PowerShell, shell, Open source Linux, etc) ;
- Capacité rédactionnelle ;
- Connaissances de la fonction publique territoriale ;
- Veille technologique et force de proposition dans le domaine.
Qualités :
- Excellent relationnel ;
- Rigueur et sérieux ;
- Discrétion et confidentialité ;
- Capacité d'initiative ;
- Capacité d'innovation ;
- Autonomie.
Expérience : expérience souhaitée sur un poste similaire.
Domaine de diplôme : Master 2, Ingénieur ou supérieur en Informatique spécialisation sécurité.
Compétences :
- Connaissances techniques exigées, notamment dans les domaines suivants : analyse de risques informatiques, cybersécurité (mesures de sécurité, supervision, détection, remédiation), administration système Windows et Linux, Active Directory, AD LDS, Azure AD/EntraID, LDAP, permissions d'accès NTFS et messagerie Exchange, sécurité réseau (scans, IDS/IPS, etc) ;
- Scripts techniques d'automatisation (PowerShell, shell, Open source Linux, etc) ;
- Capacité rédactionnelle ;
- Connaissances de la fonction publique territoriale ;
- Veille technologique et force de proposition dans le domaine.
Qualités :
- Excellent relationnel ;
- Rigueur et sérieux ;
- Discrétion et confidentialité ;
- Capacité d'initiative ;
- Capacité d'innovation ;
- Autonomie.
Contact
Contact
0497132188
Lien de candidature
Informations complémentaires
Vous retrouverez sur notre site internet https://recrutement.nicecotedazur.org ainsi que sur chaque site web de nos entités une présentation complète de notre activité, de nos projets et de l'ensemble des postes à pourvoir.
Pour postuler, inscrivez-vous sur notre site avec votre lettre de motivation et votre CV, à l'attention de :
Monsieur le Président
Direction Générale Adjointe Ressources Humaines
Direction du Développement des Ressources Humaines
Service Recrutement - GPEC
Métropole Nice Côte d'Azur
3 rue Raoul Bosio
06364 NICE Cedex 4
Pour postuler, inscrivez-vous sur notre site avec votre lettre de motivation et votre CV, à l'attention de :
Monsieur le Président
Direction Générale Adjointe Ressources Humaines
Direction du Développement des Ressources Humaines
Service Recrutement - GPEC
Métropole Nice Côte d'Azur
3 rue Raoul Bosio
06364 NICE Cedex 4
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique.
À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.