Ingénieur.e Cybersécurité Confirmé.e pour un grand musée parisien

SOCIÉTÉ— Clémentine, cabinet de conseil en recrutement depuis 2000 et spécialiste des métiers du digital et de l'IT, recherche un(e) ingénieur(e) en cybersécurité pour le Musée d'Orsay et de l'Orangerie, l'une des premières institutions muséales françaises de renommée internationale.L’établissement a pour missions premières, notamment, de conserver, protéger et étudier le patrimoine mais aussi de présenter les collections à un public le plus large.Avantages notables : 44 jours de congés annuels Poste permettant d'évoluer vers la chefferie de projets cybersécurité Nombreux projets de modernisation des solutions de sécurité du musée 3 jours de télétravail par semaine MISSION— Au sein de la direction du numérique composée d’un service du développement numérique et d’un service des systèmes d’information et de l’infrastructure, l’ingénieur.e en cybersécurité intervient au sein de l’équipe SSI, en support à la Cheffe de service également RSSI et à l’Ingénieur IT en charge du maintien et du développement des systèmes d’information.Le service des systèmes d’information pour accomplir sa mission confie par appel d’offre, l’administration système et réseau, le maintien en condition opérationnelle de l’ensemble des équipements postes de travail, serveurs et réseaux, ainsi que le support utilisateurs à un tiers infogérant, dont le pilotage est assuré par l’Ingénieur IT et la cheffe de service.Activités principales de l’ingénieur Cybersécurité? Assurer une veille permanente sur les menaces actuelles et la cyberdéfense? Documenter les bases de connaissances et procédures de traitement? Suivre constamment la vulnérabilité software et hardware? Prévenir de potentielles attaques informatiques en s’assurant de la protection maximale requise est bien en œuvre sur différents supports informatiques et applications? Identifier les sources de potentielles attaques, leurs mécanismes et bloquer leur accès aux solutions existantes? Participer à la définition des règles de sécurité applicatives en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations de l’ANSSI et du ministère de la culture? Réaliser et diffuser des supports de sensibilisation et de formation à l’attention de différentes équipes métiers? Orienter et conseiller les équipes techniques pour sécuriser le réseau et les systèmes informatiques? Contrôler la bonne mise en œuvre des mesures de sécuritéSuivi et amélioration des processus? Réaliser des audits du niveau de sécurité des systèmes informatiques, des applications web ou de tout autre point d’entrée pouvant provoquer une attaque? Mesurer l’efficacité des processus informatiques en termes de Sécurité des SI? Rédiger des recommandations et procédures pour le maintien en condition de sécurité de l’infrastructure et des applications, élaborer des plans d’actions très précis en cas d’attaque et rédiger les procédures de sécurité adaptéesSuivi OpérationnelEn lien direct avec la cheffe du service et en support à l’ingénieur IT, l’ingénieur en cybersécurité assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte au sein du Service dans son domaine d’expertise.Dans ce cadre, vous prendrez en charge les activités suivantes :? Développer la politique de sécurité des systèmes d’information en conformité avec les recommandations de l’ANSSI, coordonner et contrôler la mise en œuvre? Assurer une veille technologique pour garantir l'optimisation et la parfaite sécurité des ressources systèmes? Analyser et redéfinir les règles à mettre en œuvre ou à ajuster pour garantir la sécurité du système d’information? Réaliser et tenir à jour la matrice et les synoptiques des flux Firewall? Étudier tout type de risques pouvant atteindre les systèmes d'information, initialiser la mise en place des parades, et contrôler les objectifs de sécurité, en liaison avec les équipes internes, les prestataires, les autorités? Faire procéder notamment à des tests d’intrusion par des sociétés spécialisées? Analyser les menaces et les attaques potentielles, proposer des solutions pour améliorer la fiabilité, la sécurité et la qualité des systèmes? Communiquer avec régularité aux équipes internes et aux prestataires sur les risques d’atteinte des systèmes d’information? Établir le planning des évolutions et ou de mise en conformité des systèmes et du réseau d’un point de vue Sécurité, définir les besoins en ressources humaines matérielles et financières nécessaires, afin notamment de permettre la prévision budgétaire? Fournir les indicateurs relatifs à son activité pour l’alimentation des tableaux de bords mensuels? Superviser la bonne réalisation et la mise à jour des procédures et des consignes de sécurité sur le SI et de la documentation confiée à l’infogérant? Valider les règles de sécurité applicatives en réponse aux exigences fixées par des référentiels de bonnes pratiques et par la PSNUM? Conseiller et épauler les Chefs/fes de projets Informatiques sur les règles et bonnes pratiques en terme de Cybersécurité et notamment participer dans ce cadre à la rédaction des appels d'offres afin d’y intégrer un volet cybersécurité plus ciblé? Assurer la rédaction et le suivi des fiches d’analyse des risques pour chaque projet SI? Rédiger et analyser les marchés relatifs à son domaine d’intervention? Sensibiliser les utilisateurs/trices sur les sujets et enjeux de la cyber sécurité? Réaliser et maintenir les documents d’analyse de risque des systèmes d’information et de l’infrastructure? En support à l’ingénieur IT, coordonner sur les aspects cybersécurité, les interactions avec les services tiers notamment le service maintenance et modernisation technique de la Direction de l’architecture, la maintenance et la sécurité des bâtiments (DAMSB) qui dispose de leur propre informatique mais qui sont soumis également à la PSNUM et dont le rôle de RSSI sur cette informatique reste confié à la cheffe de service des SIPROFIL— Profil habilitable souhaitéUne expérience de 2 ou 3 ans, incluant l'alternance et au moins un premier CDI d'un an, sera demandée.Diplôme :Diplôme français de niveau Bac +5 (Master 2) spécialisé dans la sécurité des systèmes informatiques et des réseauxConnaissances :? Très bonnes connaissances des normes traitant de la sécurité des systèmes d’information? Maîtrise des risques et des outils liés à la sécurité des infrastructures et des systèmes d’information.? Bonnes connaissances techniques réseau, exploitation, systèmes d’exploitation (notamment Windows, UNIX/LINUX), des réseaux et télécoms, des bases de données, stockage (NAS/SAN/DAS)? Connaissance des technologies et outils de virtualisation (VMware, XEN, RHEV…)? Compréhension de l’environnement (clients, secteur d’activité, données sensibles…)? Connaissances des problématiques du green IT et du Big Data? Maîtrise de l’anglais technique (documentation en anglais)Savoir-faire :? Adaptabilité et curiosité technique afin de pouvoir optimiser l’existant? Rigueur et esprit critique, forte capacité d'organisation? Capacité d'analyse et de synthèse? Capacité à dégager des solutions aux problématiques posées? Capacité à être force de proposition et d’innovation? Pratique de veille #J-18808-Ljbffr