La cellule sécurité du DSI a pour objectif de piloter la sécurité des systèmes d’information nationaux et d’apporter l’expertise nécessaire aux projets et applications en production pour toutes les étapes de la vie de ceux-ci :

•    Accompagnement aux définitions des besoins en sécurité
•    Veille technologique en matière de sécurité
•    Spécifications techniques des mesures de sécurité des projets
•    Audit, surveillance des applications en production et pré-production
•    Diagnostic et assistance à la correction des incidents de sécurité

Mission principale :

Au sein de la cellule de sécurité opérationnelle, la personne recrutée participe à la mise en œuvre, au suivi et à l’amélioration des dispositifs de sécurité visant à prévenir les risques et à protéger les personnes, les biens et les informations. 

 

Activités principales :

1.    Surveillance et gestion des incidents
•    Participer à la supervision des dispositifs de sécurité du SI (physiques et/ou virtuels) 
•    Contribuer à la détection et à l’analyse des incidents de sécurité du SI
•    Aider à la gestion des alertes et au suivi des incidents 
•    Rédiger des comptes rendus d’incidents 

2.    Prévention des risques
•    Participer à l’identification des vulnérabilités 
•    Contribuer à la mise à jour des analyses de risques 
•    Aider à la mise en place de mesures préventives 

3.    Procédures et conformité
•    Participer à la rédaction et à la mise à jour des procédures de sécurité 
•    Vérifier l’application des règles et consignes 
•    Contribuer aux audits internes 

4.    Sensibilisation et formation
•    Participer aux actions de sensibilisation des collaborateurs 
•    Aider à la création de supports (guides, affiches, présentations) 

5.    Amélioration continue
•    Proposer des axes d’amélioration des dispositifs existants 
•    Participer à des projets sécurité (outils, processus, organisation)

 

Spécificité(s) et environnement du poste :

•    Activité exercée au sein d’une cellule de sécurité opérationnelle traitant des informations potentiellement sensibles ou confidentielles, nécessitant une grande discrétion.
•    Le poste nécessite d’être disponible en cas de gestion de crise de sécurité
•    Aptitude à communiquer et interagir avec tous les personnels INSERM et Non-INSERM
•    Utilisation d’outils de supervision, de gestion des incidents et/ou de systèmes de sécurité (contrôle d’accès, SIEM, etc.) selon le périmètre
•    Respect strict des procédures, consignes et réglementations en matière de sécurité.

 

 

Connaissances :

•    Les outils sont SPLUNK, CORTEX, F5, Palo-Alto, CyberWatch, Tenacy, Wallix, Active Directory
•    Les certifications et normes ISO 27001, RGPD, HDS, SNDS, EDS

Savoir-faire :
•    Rédaction
•    Communication
•    Processus
•    Gestion de projet

Aptitudes :

•    Communication, 
•    Rigueur, 
•    Adaptation, 
•    Évolution

Niveau de diplôme et formation(s) :

Diplôme requis : 
•    L3 

Diplôme préparé :
•    Diplôme d’ingénieur