EPIC créé en 1975, l’INA est chargé de conserver, de valoriser et de transmettre le patrimoine audiovisuel français. Premier centre d’archives numérisées au monde avec plus de 3 millions et demi d’heures de télévision et de radio auxquelles s’ajoutent chaque année 800 000 heures au titre du dépôt légal, l’INA compte environ 1 000 salariés.

Dans une démarche d'innovation tournée vers les usages, l'INA valorise ses contenus pour les partager avec le plus grand nombre : sur ina.fr et madelen.ina.fr pour le grand public, sur inamediapro.com et mediaclip.ina.fr pour les professionnels, à l'INA thèque pour les chercheurs.

Avec plus de 2 400 documentaires et programmes produits depuis 40 ans, l'INA a acquis une expérience et un savoir-faire uniques dans la construction du récit et le traitement visuel des archives.

L’Institut assure la mise en œuvre des missions de collecte, catalogage, numérisation, conservation physique et numérique à des fins d’exploitation des collections audiovisuelles et issues du web médias. Elle porte également les missions de la Recherche ainsi que le développement et l’exploitation des technologies industrialisées par l’INA.

L’INA concentre également des compétences d’expertise, une vocation d’observatoire des médias, au service de l’excellence et de l’innovation. Enfin, l’Institut est l’un des premiers centres de formation initiale et continue aux métiers de l’audiovisuel et des nouveaux médias et s’affirme comme un laboratoire de recherche et d’expérimentation.

Mission

Assurer le maintien et l’amélioration continue de la sécurité du SI en lien avec le responsable de secteur tout en respectant la confidentialité des données et en contrôlant l’accès aux informations par la réalisation d'analyses. Mettre en œuvre les contrôles préventifs et l'intégration de solutions de consolidation en vue de contrer des intrusions ou des dysfonctionnements des systèmes d'informations.

Activités principales

1/ Garantir la sécurité du SI :

• Participer au déploiement, à l'industrialisation et à la mise en œuvre de la gouvernance autour des outils de sécurité (Antivirus, NAC, EDR, NDR, SIEM, WAF, audit de code, scanner de vulnérabilités...)

• Mener ou piloter les audits sécurité du SI

• Échanger avec le SOC pour maintenir et optimiser la supervision en place, améliorer les scénarios de détection et l'étendre à de nouveaux équipements.

• Prendre en charge le support de niveau 3 dans le traitement des incidents / analyse forensique

• Réaliser et industrialiser le suivi des vulnérabilités techniques et des incidents de sécurité (qualification, assignation, suivi, reporting)

• Assurer l’assistance et le support MOA/MOE sécurité auprès des autres services de l’institut

• Contrôler la mise en œuvre des bonnes pratiques en matière de sécurité du SI dans le respect des exigences définies

• Réaliser le suivi du développement avec les équipes projet en contribuant à la sécurité lors de la mise en œuvre des projets, conseiller et apporter une expertise pour la sécurité de leur solution

• Rédiger l’analyse, les préconisations, les avis sécurité et les guides de durcissement du secteur SI.

• Contribuer à la définition et la mise en place d’une politique de sécurité

• Accompagner les équipes dans la prise en charge et la réduction des risques

• Produire, actualiser et suivre les indicateurs de sécurité opérationnelle

• Participer à l’amélioration des processus et procédures

2/ Concevoir et intégrer les architectures dans son domaine :

• Collaborer avec le secteur architecture dans la définition des architectures cybersécurité

• Valider les architectures du SI du relatives à la sécurité

• Suggérer des améliorations sur le système en vigueur

3/ Accompagner les collaborateurs de l'Institut dans son domaine :

• Apporter un support d'expertise en interne

• Participer à la sensibilisation (session de sensibilisation, campagne de fake phishing…) pour les différents collaborateurs de l’institut

• Contribuer à la communauté SSI

4/ Procéder à une veille technologique de son domaine d’activité :

• Assurer une veille sur les vulnérabilités et/ou les scénarios d’attaque, etc.

Qualifications, diplômes, expérience

Justifier d’une formation supérieure Bac+ 5 dans le domaine de la sécurité des systèmes d’information ou d’un parcours professionnel admis en équivalence.

Compétences

• Bonne connaissance des systèmes d’exploitation, des réseaux et de la sécurité des SI

• Maîtrise des architectures du SI

• Maîtrise des techniques de sécurité et des différents domaines techniques de sécurité du SI

• Maîtrise des outils du domaine des PenTests

• Connaissance de certains langages de développement et maîtrise des bonnes pratiques liées à ce domaine

• Bonne connaissance des normes ISO 2700X

• Bonne pratique des outils bureautiques

Aptitudes

• Capacité rédactionnelle

• Sens du travail en équipe

• Esprit d’initiative

• Force de proposition

• Organisation, méthode et rigueur

• Sens de l'analyse et de la synthèse

• Capacité à anticiper

• Qualités relationnelles

• Vision stratégique et prospective