Administrateur en charge de la Sécurité des Systèmes d’Information
Offre n° O067260601001373
Publiée le 01/06/2026
Synthèse de l'offre
Lieu de travail
1 rue des 11 communes - BP 50057, Benfeld (Bas-Rhin (67))
Poste à pourvoir le
01/08/2026
Date limite de candidature
01/07/2026
Type d'emploi
Emploi permanent - vacance d'emploi
Motif de vacance du poste
Poste vacant suite à une fin de contrat sur emploi permanent
Localisation du lieu de travail
Détails de l'offre
Famille de métiers
Informatique et système d'information >
Architecture, développement et administration des systèmes d'information
Grade(s) recherché(s)
Technicien
Technicien principal de 1ère classe
Technicien principal de 2ème classe
Technicien principal de 1ère classe
Technicien principal de 2ème classe
Ouvert aux contractuels
Oui, à titre dérogatoire par rapport aux candidatures de fonctionnaires
(Art. L332-14 du code général de la fonction publique)
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Un contractuel peut être recruté sur ce poste dans l'attente de recrutement d'un fonctionnaire. Le contrat proposé ne peut excéder un an, renouvelable dans la limite d'une durée totale de 2 ans.
Temps de travail
Temps complet
Descriptif de l'emploi
La Communauté de Communes du Canton d'Erstein, dont le siège est situé à Benfeld à proximité immédiate de la gare, est issue d'une fusion de trois communautés de communes. Idéalement située entre Strasbourg et Colmar, elle regroupe 28 communes sur son territoire, des portes de l'Eurométropole à celles de Sélestat.
La Communauté de Communes s'inscrit dans une forte dynamique de croissance et de développement de par ses compétences et services rendus à la population.
La Communauté de Communes du Canton d’Erstein recrute un/e Administrateur/trice en charge de la Sécurité des Systèmes d’Information.
Son rôle est d’être le garant de la sécurité du système d'information de la collectivité. À ce titre, il assure la veille sur les menaces et vulnérabilités susceptibles d'affecter le SI, et pilote la mise en œuvre des mesures techniques et organisationnelles de protection : gestion des firewalls, déploiement et supervision des solutions antivirus/EDR, durcissement des postes et serveurs, gestion des accès et des droits.
Il participe à la définition et à la mise à jour de la politique de sécurité du SI (PSSI), contribue aux exercices de continuité et aux plans de reprise d'activité (PCA/PRA), et assure une veille régulière sur les référentiels applicables (ANSSI, NIS2, RGPD).
Il sensibilise les agents aux bonnes pratiques de cybersécurité et intervient en appui lors des audits ou contrôles liés à la sécurité du SI.
En complément, il assure le traitement de premier niveau des incidents informatiques signalés par les utilisateurs, en assurant leur qualification, leur priorisation et leur suivi jusqu'à résolution, en lien avec les autres membres de l'équipe DSI.
La Communauté de Communes s'inscrit dans une forte dynamique de croissance et de développement de par ses compétences et services rendus à la population.
La Communauté de Communes du Canton d’Erstein recrute un/e Administrateur/trice en charge de la Sécurité des Systèmes d’Information.
Son rôle est d’être le garant de la sécurité du système d'information de la collectivité. À ce titre, il assure la veille sur les menaces et vulnérabilités susceptibles d'affecter le SI, et pilote la mise en œuvre des mesures techniques et organisationnelles de protection : gestion des firewalls, déploiement et supervision des solutions antivirus/EDR, durcissement des postes et serveurs, gestion des accès et des droits.
Il participe à la définition et à la mise à jour de la politique de sécurité du SI (PSSI), contribue aux exercices de continuité et aux plans de reprise d'activité (PCA/PRA), et assure une veille régulière sur les référentiels applicables (ANSSI, NIS2, RGPD).
Il sensibilise les agents aux bonnes pratiques de cybersécurité et intervient en appui lors des audits ou contrôles liés à la sécurité du SI.
En complément, il assure le traitement de premier niveau des incidents informatiques signalés par les utilisateurs, en assurant leur qualification, leur priorisation et leur suivi jusqu'à résolution, en lien avec les autres membres de l'équipe DSI.
Missions / conditions d'exercice
Domaine : Sécurité du Système d'Information (cœur de métier)
• Définir, mettre en œuvre et faire évoluer la politique de sécurité du SI (PSSI), en cohérence avec les référentiels applicables (ANSSI, NIS2, RGPD)
• Identifier les risques et vulnérabilités du SI et piloter les mesures correctives
• Choisir, déployer et superviser les dispositifs de protection technique : firewall, antivirus, EDR/XDR, authentification, chiffrement
• Ecriture du PSSI
• Assurer la supervision des sauvegardes et auditer régulièrement les plans de reprise (PCA/PRA)
• Détecter les incidents de sécurité, assurer leur qualification et leur traitement, en lien avec le DPO et les prestataires spécialisés
• Définir et faire appliquer les normes, standards et chartes de sécurité
• Sensibiliser et former les agents aux bonnes pratiques de cybersécurité
Domaine : Gestion des incidents et support (en appui)
• Traiter et suivre les incidents informatiques, téléphoniques et réseaux dans un délai adapté
• Effectuer les diagnostics, dépanner les équipements et applications, et solliciter les prestataires si nécessaire
• Conseiller et assister les utilisateurs (élus, services, écoles)
Domaine : Activités quotidiennes
• Elaborer et suivre les tableaux de bord des incidents sécurité
• Assurer la tenue du livre blanc des changements de sécurité
• Conseiller et assister les utilisateurs (élus, services, écoles)
• Faire fonctionner et maintenir en conditions opérationnelles les différents équipements (serveurs, ordinateurs, téléphones, imprimantes…)
• Assurer une veille technologique de manière à garantir le fonctionnement de l'ensemble des équipements
• Définir, mettre en œuvre et faire évoluer la politique de sécurité du SI (PSSI), en cohérence avec les référentiels applicables (ANSSI, NIS2, RGPD)
• Identifier les risques et vulnérabilités du SI et piloter les mesures correctives
• Choisir, déployer et superviser les dispositifs de protection technique : firewall, antivirus, EDR/XDR, authentification, chiffrement
• Ecriture du PSSI
• Assurer la supervision des sauvegardes et auditer régulièrement les plans de reprise (PCA/PRA)
• Détecter les incidents de sécurité, assurer leur qualification et leur traitement, en lien avec le DPO et les prestataires spécialisés
• Définir et faire appliquer les normes, standards et chartes de sécurité
• Sensibiliser et former les agents aux bonnes pratiques de cybersécurité
Domaine : Gestion des incidents et support (en appui)
• Traiter et suivre les incidents informatiques, téléphoniques et réseaux dans un délai adapté
• Effectuer les diagnostics, dépanner les équipements et applications, et solliciter les prestataires si nécessaire
• Conseiller et assister les utilisateurs (élus, services, écoles)
Domaine : Activités quotidiennes
• Elaborer et suivre les tableaux de bord des incidents sécurité
• Assurer la tenue du livre blanc des changements de sécurité
• Conseiller et assister les utilisateurs (élus, services, écoles)
• Faire fonctionner et maintenir en conditions opérationnelles les différents équipements (serveurs, ordinateurs, téléphones, imprimantes…)
• Assurer une veille technologique de manière à garantir le fonctionnement de l'ensemble des équipements
Profils recherchés
SAVOIR:
● Connaissance approfondie de l’architecture matérielle d’un poste de travail ;
● Connaissance générale des systèmes d’exploitation (Windows, Mac OS) ;
● Connaissance générale sur les configurations usuelles, systèmes et outils bureautiques ;
● Connaissance générale sur les réseaux informatiques et sur la téléphonie IP ;
● Connaissance des référentiels et réglementations en matière de cybersécurité (ANSSI, NIS2, RGPD, guides de l'hygiène informatique) ;
● Connaissance des principes de gestion des risques SI (analyse de risques, cartographie des menaces, plan de traitement) ;
● Connaissance des principes de continuité et de reprise d'activité (PCA/PRA) ;
Connaissances :
● Connaissance approfondie de l’architecture matérielle d’un poste de travail ;
● Connaissance générale des systèmes d’exploitation (Windows, Mac OS) ;
● Connaissance générale sur les configurations usuelles, systèmes et outils bureautiques ;
● Connaissance générale sur les réseaux informatiques et sur la téléphonie IP ;
● Connaissance des référentiels et réglementations en matière de cybersécurité (ANSSI, NIS2, RGPD, guides de l'hygiène informatique) ;
● Connaissance des principes de gestion des risques SI (analyse de risques, cartographie des menaces, plan de traitement) ;
● Connaissance des principes de continuité et de reprise d'activité (PCA/PRA) ;
● Connaissance des principales typologies d'attaques (phishing, ransomware, intrusion, élévation de privilèges…) et des méthodes de remédiation.
Compétences :
Administration systèmes :
● Installation, configuration et sécurisation des virtualiseurs VMWare/Hyper-V et de serveurs Windows et Debian ;
● Savoir mettre en place une infrastructure systèmes de A à Z (de la machine physique jusqu'à la mise en production : Rôle DHCP, Active Directory) ;
● Configuration des rôles/services Windows (LDAP, DNS, BranchCache, Hyper-V, WSUS, WDS, NPS) ;
● Durcissement des systèmes (hardening) selon les recommandations ANSSI : politiques de mots de passe, désactivation des services inutiles, gestion des comptes privilégiés (PAM) ;
● Gestion et supervision des journaux d'événements (logs) et des alertes système.
Administration Réseaux :
● Mise en place et configuration complète de firewall Fortigate ou Watchguard, de borne Wi-Fi Forti-AP, de switch Cisco, HP, Ubiquiti, Huawei ;
● Mise en place de stratégies de sécurité réseau (Réseau NPS, GPO, Filtrage MAC et IP, règles de Firewall. Configuration de VLAN.) ;
● Mise en place et supervision d'une architecture de segmentation réseau (DMZ, VLAN de sécurité, isolation des équipements sensibles) ;
● Configuration et supervision d'outils de détection d'intrusion (IDS/IPS) ;
● Gestion des flux entrants/sortants et analyse des logs firewall.
Logiciels et matériels :
● Windows : Windows SRV 2008/2012/2016/2019/2022. PowerShell ;
● LINUX : Debian - Ubuntu ;
● Virtualisation : VMware ESXI, Vcenter, HyperV, ProxMox ;
● Firewall: Fortigate, FortiAP, Fortianalyser, Watchguard, PFSense;
● Sécurité des postes : solutions antivirus/EDR/XDR (Sentinel One, Microsoft Defender, Sophos ou équivalent) ;
● Gestion des identités et des accès : Active Directory, gestion des GPO de sécurité, MFA ;
● Outils de supervision et SIEM : connaissance de base d'outils de type Zabbix ou équivalent ;
● Outils de gestion de vulnérabilités : scan de postes/serveurs, suivi des correctifs (patching).
SAVOIR-FAIRE:
● Savoir détecter et diagnostiquer les problèmes systèmes et réseaux ;
● Utiliser des outils de déploiement automatisé, de gestion de parc ;
● Appliquer les règles de sécurité informatique et les consignes d'exploitation ;
● Conduire un entretien d’assistance par téléphone ;
● Utiliser les outils de support à distance ;
● Respecter les procédures ;
● Dialoguer avec les utilisateurs en s’adaptant à leurs attentes ;
● Travailler en équipe ;
● Savoir gérer son temps et hiérarchiser les priorités ;
● S’adapter aux évolutions technologiques ;
● Savoir communiquer et rendre compte ;
● Anglais : compréhension écrite et orale : niveau 1 ;
SAVOIR-ETRE:
● Avoir le sens du service public et de l’intérêt général
● Rigueur, organisation, autonomie, créativité, capable d’initiatives ;
● Montée en compétence rapide ;
● Bonnes qualités relationnelles, capacité de travail en équipe ;
● Règles de confidentialité à respecter, discrétion et déontologie ;
● Pédagogie (assistance et formation des utilisateurs) ;
● Respect des procédures et capacité à les faire évoluer opportunément ;
● Respect de la hiérarchie ;
BAC +2 minimum en Informatique
Avantages liés au poste :
- Rémunération statutaire et régime indemnitaire.
- Participation de la collectivité aux frais de transport
- Participation de la collectivité possible à la couverture mutuelle et prévoyance.
- Carte restaurant
- Accès à une amicale
● Connaissance approfondie de l’architecture matérielle d’un poste de travail ;
● Connaissance générale des systèmes d’exploitation (Windows, Mac OS) ;
● Connaissance générale sur les configurations usuelles, systèmes et outils bureautiques ;
● Connaissance générale sur les réseaux informatiques et sur la téléphonie IP ;
● Connaissance des référentiels et réglementations en matière de cybersécurité (ANSSI, NIS2, RGPD, guides de l'hygiène informatique) ;
● Connaissance des principes de gestion des risques SI (analyse de risques, cartographie des menaces, plan de traitement) ;
● Connaissance des principes de continuité et de reprise d'activité (PCA/PRA) ;
Connaissances :
● Connaissance approfondie de l’architecture matérielle d’un poste de travail ;
● Connaissance générale des systèmes d’exploitation (Windows, Mac OS) ;
● Connaissance générale sur les configurations usuelles, systèmes et outils bureautiques ;
● Connaissance générale sur les réseaux informatiques et sur la téléphonie IP ;
● Connaissance des référentiels et réglementations en matière de cybersécurité (ANSSI, NIS2, RGPD, guides de l'hygiène informatique) ;
● Connaissance des principes de gestion des risques SI (analyse de risques, cartographie des menaces, plan de traitement) ;
● Connaissance des principes de continuité et de reprise d'activité (PCA/PRA) ;
● Connaissance des principales typologies d'attaques (phishing, ransomware, intrusion, élévation de privilèges…) et des méthodes de remédiation.
Compétences :
Administration systèmes :
● Installation, configuration et sécurisation des virtualiseurs VMWare/Hyper-V et de serveurs Windows et Debian ;
● Savoir mettre en place une infrastructure systèmes de A à Z (de la machine physique jusqu'à la mise en production : Rôle DHCP, Active Directory) ;
● Configuration des rôles/services Windows (LDAP, DNS, BranchCache, Hyper-V, WSUS, WDS, NPS) ;
● Durcissement des systèmes (hardening) selon les recommandations ANSSI : politiques de mots de passe, désactivation des services inutiles, gestion des comptes privilégiés (PAM) ;
● Gestion et supervision des journaux d'événements (logs) et des alertes système.
Administration Réseaux :
● Mise en place et configuration complète de firewall Fortigate ou Watchguard, de borne Wi-Fi Forti-AP, de switch Cisco, HP, Ubiquiti, Huawei ;
● Mise en place de stratégies de sécurité réseau (Réseau NPS, GPO, Filtrage MAC et IP, règles de Firewall. Configuration de VLAN.) ;
● Mise en place et supervision d'une architecture de segmentation réseau (DMZ, VLAN de sécurité, isolation des équipements sensibles) ;
● Configuration et supervision d'outils de détection d'intrusion (IDS/IPS) ;
● Gestion des flux entrants/sortants et analyse des logs firewall.
Logiciels et matériels :
● Windows : Windows SRV 2008/2012/2016/2019/2022. PowerShell ;
● LINUX : Debian - Ubuntu ;
● Virtualisation : VMware ESXI, Vcenter, HyperV, ProxMox ;
● Firewall: Fortigate, FortiAP, Fortianalyser, Watchguard, PFSense;
● Sécurité des postes : solutions antivirus/EDR/XDR (Sentinel One, Microsoft Defender, Sophos ou équivalent) ;
● Gestion des identités et des accès : Active Directory, gestion des GPO de sécurité, MFA ;
● Outils de supervision et SIEM : connaissance de base d'outils de type Zabbix ou équivalent ;
● Outils de gestion de vulnérabilités : scan de postes/serveurs, suivi des correctifs (patching).
SAVOIR-FAIRE:
● Savoir détecter et diagnostiquer les problèmes systèmes et réseaux ;
● Utiliser des outils de déploiement automatisé, de gestion de parc ;
● Appliquer les règles de sécurité informatique et les consignes d'exploitation ;
● Conduire un entretien d’assistance par téléphone ;
● Utiliser les outils de support à distance ;
● Respecter les procédures ;
● Dialoguer avec les utilisateurs en s’adaptant à leurs attentes ;
● Travailler en équipe ;
● Savoir gérer son temps et hiérarchiser les priorités ;
● S’adapter aux évolutions technologiques ;
● Savoir communiquer et rendre compte ;
● Anglais : compréhension écrite et orale : niveau 1 ;
SAVOIR-ETRE:
● Avoir le sens du service public et de l’intérêt général
● Rigueur, organisation, autonomie, créativité, capable d’initiatives ;
● Montée en compétence rapide ;
● Bonnes qualités relationnelles, capacité de travail en équipe ;
● Règles de confidentialité à respecter, discrétion et déontologie ;
● Pédagogie (assistance et formation des utilisateurs) ;
● Respect des procédures et capacité à les faire évoluer opportunément ;
● Respect de la hiérarchie ;
BAC +2 minimum en Informatique
Avantages liés au poste :
- Rémunération statutaire et régime indemnitaire.
- Participation de la collectivité aux frais de transport
- Participation de la collectivité possible à la couverture mutuelle et prévoyance.
- Carte restaurant
- Accès à une amicale
Contact et modalités de candidature
Contact
03 88 74 50 00
Informations complémentaires
Merci d’adresser votre candidature (CV + lettre de motivation) à : recrutement@cc-erstein.fr
Travailleurs handicapés
Conformément au principe d'égalité d'accès à l'emploi public, cet emploi est ouvert à tous les candidats remplissant les conditions statutaires requises, définies par le code général de la fonction publique. À titre dérogatoire, les candidats bénéficiant d'une reconnaissance de qualité de travailleur handicapé peuvent accéder à cet emploi par voie contractuelle.