Responsable de la sécurité du système d’information – administrateur·trice système et réseaux

La Rochelle Université recrute un·e responsable de la Sécurité du Système d’Information – Administrateur·rice système et réseaux au sein de la Direction du Système d’Information de La Rochelle Université. Il s'agit d’un poste à temps plein à pourvoir courant mai 2021 en contrat à durée déterminée.

Environnement de travail

Le ou la RSSI administrateur·trice SI est rattaché·e à la Direction du Système d’Information (DSI) de La Rochelle Université.

Il ou elle travaillera en étroite collaboration avec les développeur·ses et les administrateur·rices systèmes de la DSI, le DPO, nos partenaires SI et tous les maillons de la chaîne fonctionnelle SSI du Ministère, à l’établissement.

Il ou elle s’appuie sur les différentes équipes et expert·es de la DSI pour la mise en œuvre opérationnelle en matière de sécurité et d’administration SI.

La DSI gère l’ensemble des ressources informatiques de La Rochelle Université, coordonne et mutualise auprès de toutes les entités de l’Université, les différents domaines de l’informatique, du numérique et de la téléphonie.

Missions

Le ou la responsable de la Sécurité du Système d’Information, assure un rôle de conseil, d’alerte, d’assistance et met en œuvre les dispositifs techniques de sécurité du Système d’Information (SI) de La Rochelle Université .

Le ou la RSSI assiste l’AQSSI (Autorité Qualifiée de la Sécurité des Systèmes d’Information) représentée par le Président de l’Université.  Il ou elle veille à l’application et au maintien de la Sécurité du Système d’Information de l’établissement. Il ou elle informe et gère les activités suspectes ou illégales menaçant le SI ou la réputation de La Rochelle Université. Le Directeur du Système d’Information (DSI) assure la fonction de RSSI adjoint. Les activités RSSI représentent une charge de travail de 60 % du poste à pourvoir.

Par ailleurs, auprès de l’équipe Réseau Système de la Direction du Système d’Information (DSI) de La Rochelle Université il où elle effectuera des missions d’administrateur·trice des composants système, d’infrastructures logicielles, de réseaux pour en assurer la cohérence, la qualité et la sécurité. Ces activités représentent une charge de travail de 40 % du poste à pourvoir.

Concernant les activités d’administrateur·rice systèmes et réseaux, il ou elle participe au bon fonctionnement du SI en garantissant le maintien à niveau des différents logiciels, outils et infrastructures. Il ou elle contribuera également aux extensions, aux maintenances de la virtualisation des postes de travail et aux opérations des projets « campus virtuel » de l’établissement.

Activités principales

Les principales activités du RSSI sont les suivantes :

  • Conduire les actions préventives, correctives et prospectives en matière de sécurité SI
  • Opérer le diagnostic et traiter les incidents signalés
  • Coordonner les différents intervenants en cas de problème (présidence, composantes, CERT RENATER, autorités compétentes, sites extérieurs concernés, …)
  • Exploiter et relayer les informations relatives à la sécurité́ reçues via le CERT RENATER, CERTA, le FSSI/HFDS et/ou les correspondants sécurité́ de l’enseignement supérieur
  • Contrôler et surveiller le niveau de sécurité́ du SI de l’établissement et de ces composantes
  • Valider des demandes de certificats, surveiller les validités des accès au SI, les suppressions des comptes informatiques
  • Installer, suivre les outils d’optimisation, de surveillance des services et des infrastructures SI
  • Mettre en place les procédures pour garantir les performances et la disponibilité des systèmes
  • Analyser les besoins de sécurité́ des nouveaux projets, exprimés en termes de disponibilité́, de confidentialité́ et d’intégrité́ des données
  • Assurer la mise en conformité de l’établissement aux mesures et textes SSI réglementaires applicables
  • Proposer des actions de sensibilisation sécurité SI, promouvoir des « bonnes pratiques »
  • Prévoir en liaison avec le délégué́ à la protection des données (DPO), la sensibilisation des usagers aux aspects de sécurité́ des données à caractère personnel
  • Assurer la veille technologique et prospective pour garantir la sécurité logique et physique du SI
  • Actualiser le Plan de Reprise d’Activité (PRA) avec l’équipe Réseau Système de la DSI
  • Tenir à jour un registre des incidents de sécurité́ liés au SI

Les principales activités d’administration systèmes et réseaux sont les suivantes :

  • Planifier, installer, automatiser, superviser et améliorer les processus de production
  • Gérer les évolutions et la maintenance des matériels, des logiciels et du système
  • Gérer l’interconnexion de LRUniv avec les réseaux extérieurs et gérer la mobilité́ des usagers
  • Co-administrer et faire évoluer la virtualisation du poste de travail à l’université (campus virtuel)
  • Garantir la livraison des services
  • Promouvoir le projet campus virtuel auprès des usagers enseignants, étudiants et administratifs
  • Sécuriser la production (sauvegarder, sécuriser les flux, prévoir et mettre en pratique des solutions de repli ou de contournement (PRA, PCA))
  • Référencer et documenter les composants liés à l’infrastructure, aux logiciels et leurs liens avec la couche applicative
  • Assurer la veille technologique sur les différents aspects de l’infrastructure réseau système gérés

Connaissances attendues

  • Sécurité des systèmes d’information et de communication (connaissance approfondie)
  • Savoir diagnostiquer les codes malveillants, cryptographie, autopsie de systèmes compromis
  • Diagnostic et résolution de problèmes
  • Garantir la sécurité du système d’information dans son ensemble
  • Architecture et l’environnement technique du système d’information
  • Méthodes de mise en production
  • Normes d’exploitation
  • Performance et métrologie
  • Techniques de virtualisation principalement VMware vSphère et Horizon (connaissance approfondie)
  • Méthodes, outils, normes et procédures de la qualité (connaissance générale)
  • Maitriser les méthodes de conduite de projet
  • PSSI, RGPD, RGS v2, …

Compétences et aptitudes requises

  • Capacité d’analyse et de synthèse
  • Bonne connaissance des procédures – réglementation sur la sécurité informatique et en matière de protection des données personnelles
  • Bonnes qualités organisationnelles et d’adaptabilité
  • Bon sens du travail en équipe
  • Bon sens des relations interpersonnelles
  • Savoir communiquer et vulgariser des conseils
  • Bonne qualité rédactionnelle
  • Capacité à mettre en œuvre un projet
  • Anglais technique (connaissance approfondie)

Profil recherché

Le profil recherché par La Rochelle Université pour son RSSI est orienté vers l’expertise technique. L’ingénieur recruté devra posséder des compétences approfondies en conception et maintenance de services SI, qu’il mettra en application dans des domaines tels que l’analyse de codes malveillants, l’autopsie informatique de systèmes compromis, … Il devra déployer et configurer des systèmes de sécurité et d’authentification, en collaboration avec les équipes de la DSI.

Bac + 3 à bac + 5
Pour ce type de poste, les certifications en SSI sont un plus.

Expérience préalable de RSSI souhaitée ou dans un environnement de production, d’exploitation ou de support.

Type de recrutement

CDD d’avril 2021 à aout 2022 à temps plein – contrat renouvelable

Rémunération selon profil et expérience

Candidatures

Chaque candidat·e doit constituer un dossier comprenant :

  • Une lettre de motivation
  • Un curriculum vitae détaillé anglais et français
  • Une copie du diplôme correspondant au profil demandé

Ce dossier est à déposer sur l’application dédiée à cet effet (référence du poste : RSSI).

Date limite de candidature : 19 mars 2021 inclus

Entretiens de recrutement : entre le 29 mars et le 09 avril 2021

Prise de fonctions : courant mai 2021

Documents à télécharger

Contact Direction des Ressources Humaines - Recrutement Personnel administratif +33 (0)5 16 49 67 85

Ouvert du lundi au vendredi de 9h à 12h et de 14h à 17h.