Apprentissage Administration sécurité - H/F

L'entreprise

L’Inserm est le seul organisme public français entièrement dédié à la recherche biologique, médicale et en santé des populations. Il dispose de laboratoires de recherche sur l’ensemble du territoire, regroupés en 12 Délégations Régionales. Notre institut réunit 15 000 chercheurs, ingénieurs, techniciens et personnels administratifs, avec un objectif commun : améliorer la santé de tous par le progrès des connaissances sur le vivant et sur les maladies, l’innovation dans les traitements et la recherche en santé publique.

Rejoindre l’Inserm, c’est intégrer un institut engagé pour la parité et l’égalité professionnelle, la diversité et l’accompagnement de ses agents en situation de handicap, dès le recrutement et tout au long de la carrière. Afin de préserver le bien-être au travail, l’Inserm mène une politique active en matière de conditions de travail, reposant notamment sur un juste équilibre entre vie personnelle et vie professionnelle.

L'Inserm a reçu en 2016 le label européen HR Excellence in Research et s'est engagé à faire évoluer ses pratiques de recrutement et d'évaluation des chercheurs.

 

Structure :

Le département système d’information (DSI) a pour missions de définir, mettre en œuvre et coordonner la politique en matière de système d’information. Le champ de sa compétence s’étend à l’ensemble du système d’information de l’établissement et couvre le pilotage, la production, les projets et la prospective en matière de système d’information.

 

Service des solutions et du développement des usages Numériques (SSDUN) :

Ce service a pour missions la conception, le développement, l’intégration et le déploiement de l’ensemble des projets relatifs aux besoins de l’Inserm dans les différents domaines métiers. Il est structuré en 5 domaines d’actions en corrélation avec les métiers de l’Inserm :

  • Investigations cliniques
  • Data management et outil d’aide à la décision
  • Informatique scientifique
  • Support aux départements
  • Outil collaboratif et audiovisuel

Le poste

Mission principale :

La personne recrutée aura l’opportunité de découvrir et de participer activement à la mise en place des meilleures pratiques de sécurité au sein de notre institut. Vous travaillerez sous la supervision de l’équipe Sécurité Opérationnelle (SECOP) et participerez à des projets variés afin de renforcer la sécurité de notre système d'information.

 

Activités principales:

  • Gestion de la sécurité des systèmes d'information :

Vous assisterez l’équipe SECOP dans la gestion quotidienne de la sécurité des réseaux, des serveurs, des postes de travail et des applications. Vous aurez la charge de la mise à jour et de la configuration des systèmes de sécurité (firewalls, XDR/antivirus, Proxy F5, etc.).

  • Analyse des incidents de sécurité :

Vous participerez à l’analyse des alertes de sécurité remontées par les différents outils de surveillance. En cas d’incident, vous apprendrez à identifier, analyser et documenter les menaces et vulnérabilités, tout en collaborant avec les autres équipes pour résoudre les incidents de manière efficace.

  • Gestion des vulnérabilités et des patchs : 

Vous participerez au pilotage de la mise en place de scans de vulnérabilité réguliers (par exemple avec notre outil CyberWatch) et aiderez à la gestion des mises à jour de sécurité. Vous apprendrez à appliquer des patchs de sécurité et à tester les configurations pour réduire les risques d’attaques.

  • Rédaction des procédures et des politiques de sécurité :

Vous contribuerez à la rédaction de documents internes, tels que les procédures de gestion des incidents, les bonnes pratiques de sécurité pour les utilisateurs, ainsi que des rapports de sécurité pour les parties prenantes internes.

  • Veille technologique et gestion de la sécurité proactive :

Vous suivrez les dernières tendances en matière de cybermenaces et de nouvelles vulnérabilités. Vous participerez à la veille constante sur les nouvelles techniques d’attaque et d’outils de défense afin de recommander les meilleures pratiques pour sécuriser l'infrastructure informatique de l’Inserm.

  • Sensibilisation et formation des utilisateurs :

Vous contribuerez à la sensibilisation des collaborateurs de l’Inserm aux bonnes pratiques en matière de cybersécurité, telles que la gestion des mots de passe, la détection de phishing et la prévention des ransomwares. Vous pourrez même animer des sessions de formation ou de sensibilisation.

  • Assistance dans la gestion de la conformité et des normes de sécurité :

Vous participerez à l’audit des systèmes et à la mise en conformité avec les normes de sécurité (ISO 27001, RGPD, HDS, NIS2 etc.). Vous aiderez à la mise en place de contrôles et de rapports afin de garantir le respect des exigences réglementaires.

  • Tests de pénétration et audits de sécurité :

Vous aurez l’opportunité de participer à des tests de pénétration (pentests) menés par nos partenaires pour identifier les faiblesses dans certaines applications.

  • Collaboration avec les autres régions :

Vous travaillerez en étroite collaboration avec nos collègues au sein du DSI et aussi avec les collègues dans les régions pour assurer une approche intégrée de la sécurité dans les différents projets.

  • Maitriser le cloud et les environnements virtualisés.

 

Spécificité(s) et environnement du poste

  • Le poste nécessite d’être disponible en cas de gestion de crise de sécurité

 

Profil recherché

Connaissances :

  • Les outils sont SPLUNK, CORTEX, F5, Palo-Alto, CyberWatch, Tenacy, Wallix, Active Directory
  • Les certifications et normes ISO 27001, RGPD, HDS, SNDS, EDS

Savoir-faire :

  • Compétence rédactionnelle
  • Capacité à comprendre les processus
  • Gestion de projet

Aptitudes :

  • Bonnes qualités relationnelles et de communication
  • Rigueur
  • Capacité d’adaptation et d’évolution

Niveau de diplôme et formations :

Diplôme requis :

BAC + 2

Diplôme préparé :

Bachelor

 

 

Pour en savoir + :

•    Sur l'Inserm 
•    Sur la politique handicap : emploi.handicap@inserm.fr
•    Sur l’engagement de l’Inserm en faveur de la parité et l'égalité professionnelle

 

Éléments nécessaires pour postuler

Pour valider votre candidature, nous vous demandons de fournir les éléments suivants, vous devrez télécharger les pièces demandées directement lors de votre inscription.

Toute candidature incomplète ne sera pas traitée par nos services.

Document(s) :

  • Curriculum Vitæ
  • Lettre de motivation

Candidature facile