Contrat : CDD Cadre du secteur privé
Offre d'emploi publiée le 30.11.2023
Le poste : Société de Services en Ingénierie Informatique
L'entreprise
EPIC créé en 1975, l’INA est chargé de conserver, de valoriser et de transmettre le patrimoine audiovisuel français. Premier centre d’archives numérisées au monde avec plus de 3 millions et demi d’heures de télévision et de radio auxquelles s’ajoutent chaque année 800 000 heures au titre du dépôt légal, l’INA compte environ 1 000 salariés.
Dans une démarche d'innovation tournée vers les usages, l'INA valorise ses contenus pour les partager avec le plus grand nombre : sur ina.fr et madelen.ina.fr pour le grand public, sur inamediapro.com et mediaclip.ina.fr pour les professionnels, à l'INA thèque pour les chercheurs.
Avec plus de 2 400 documentaires et programmes produits depuis 40 ans, l'INA a acquis une expérience et un savoir-faire uniques dans la construction du récit et le traitement visuel des archives.
L’Institut assure la mise en œuvre des missions de collecte, catalogage, numérisation, conservation physique et numérique à des fins d’exploitation des collections audiovisuelles et issues du web médias. Elle porte également les missions de la Recherche ainsi que le développement et l’exploitation des technologies industrialisées par l’INA.
L’INA concentre également des compétences d’expertise, une vocation d’observatoire des médias, au service de l’excellence et de l’innovation. Enfin, l’Institut est l’un des premiers centres de formation initiale et continue aux métiers de l’audiovisuel et des nouveaux médias et s’affirme comme un laboratoire de recherche et d’expérimentation.
La mission
Mission
Assurer le maintien et l’amélioration continue de la sécurité du SI en lien avec le responsable de secteur tout en respectant la confidentialité des données et en contrôlant l’accès aux informations par la réalisation d'analyses. Mettre en œuvre les contrôles préventifs et l'intégration de solutions de consolidation en vue de contrer des intrusions ou des dysfonctionnements des systèmes d'informations.
Activités principales
1/ Garantir la sécurité du SI :
Participer au déploiement, à l'industrialisation et à la mise en œuvre de la gouvernance autour des outils de sécurité (Antivirus, NAC, EDR, NDR, SIEM, WAF, audit de code, scanner de vulnérabilités...)
Mener ou piloter les audits sécurité du SI
Échanger avec le SOC pour maintenir et optimiser la supervision en place, améliorer les scénarios de détection et l'étendre à de nouveaux équipements.
Prendre en charge le support de niveau 3 dans le traitement des incidents / analyse forensique
Réaliser et industrialiser le suivi des vulnérabilités techniques et des incidents de sécurité (qualification, assignation, suivi, reporting)
Assurer l’assistance et le support MOA/MOE sécurité auprès des autres services de l’institut
Contrôler la mise en œuvre des bonnes pratiques en matière de sécurité du SI dans le respect des exigences définies
Réaliser le suivi du développement avec les équipes projet en contribuant à la sécurité lors de la mise en œuvre des projets, conseiller et apporter une expertise pour la sécurité de leur solution
Rédiger l’analyse, les préconisations, les avis sécurité et les guides de durcissement du secteur SI.
Contribuer à la définition et la mise en place d’une politique de sécurité
Accompagner les équipes dans la prise en charge et la réduction des risques
Produire, actualiser et suivre les indicateurs de sécurité opérationnelle
Participer à l’amélioration des processus et procédures
2/ Concevoir et intégrer les architectures dans son domaine :
Collaborer avec le secteur architecture dans la définition des architectures cybersécurité
Valider les architectures du SI du relatives à la sécurité
Suggérer des améliorations sur le système en vigueur
3/ Accompagner les collaborateurs de l'Institut dans son domaine :
Apporter un support d'expertise en interne
Participer à la sensibilisation (session de sensibilisation, campagne de fake phishing…) pour les différents collaborateurs de l’institut
Contribuer à la communauté SSI
4/ Procéder à une veille technologique de son domaine d’activité :
Assurer une veille sur les vulnérabilités et/ou les scénarios d’attaque, etc.
Le profil recherché
Qualifications, diplômes, expérience
Justifier d’une formation supérieure Bac+ 5 dans le domaine de la sécurité des systèmes d’information ou d’un parcours professionnel admis en équivalence.
Compétences
Bonne connaissance des systèmes d’exploitation, des réseaux et de la sécurité des SI
Maîtrise des architectures du SI
Maîtrise des techniques de sécurité et des différents domaines techniques de sécurité du SI
Maîtrise des outils du domaine des PenTests
Connaissance de certains langages de développement et maîtrise des bonnes pratiques liées à ce domaine
Bonne connaissance des normes ISO 2700X
Bonne pratique des outils bureautiques
Aptitudes
Capacité rédactionnelle
Sens du travail en équipe
Esprit d’initiative
Force de proposition
Organisation, méthode et rigueur
Sens de l'analyse et de la synthèse
Capacité à anticiper
Qualités relationnelles
Vision stratégique et prospective