Ingénieur SecOps

Informations générales

Organisme de rattachement

CNRS  

Référence

UAR851-GUIHAR-007  

Date de début de diffusion

/12/2025

Date de parution

/12/2025

Date de fin de diffusion

/01/2026

Intitulé long de l'offre

Ingénieur SecOps (H/F)

Date limite de candidature

20/01/2026

Nature du contrat

CDD de 3 ans

Versant

Fonction Publique de l'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert uniquement aux contractuels

Domaine / Métier

Numérique - Responsable Sécurité des Systèmes d'Information - RSSI

Statut du poste

Vacant

Intitulé du poste

Ingénieur SecOps (H/F)

Descriptif de l'employeur

Le Centre national de la recherche scientifique est un organisme public de recherche pluridisciplinaire placé sous la tutelle du ministère de l'Enseignement supérieure et de la Recherche. Créé en 1939 et dirigé par des scientifiques, il a pour mission de faire progresser la connaissance et être utile à la société dans le respect des règles d'éthique, de déontologie et d'intégrité scientifique.

Description du poste

Missions :
Assurer la conception, la sécurisation et le bon fonctionnement de l'architecture système et réseau du projet CRD, tout en accompagnant la transition vers le cloud.
Piloter la cybersécurité opérationnelle et contribuer au reporting auprès des instances de gouvernance de l'IDRIS et du projet CRD.
Activités :
Activité 1 : Architecture système et réseau
 Améliorer la sécurité des environnements Cloud en production « by design »
 Contribuer à la maintenance et l'évolution de l'infrastructure système et réseaux Cloud
 Prendre en compte les impératifs de performance, disponibilité et sécurité.

Activité 2 : Cybersécurité opérationnelle
 Déployer, administrer et configurer les outils de sécurité.
 Assurer la surveillance (SIEM), le suivi des vulnérabilités et la sécurisation de l'infrastructure.
 Contribuer au processus de labellisation de l'infrastructure et des services.

Activité 3 : Accompagnement des utilisateurs
 Accompagner les utilisateurs dans l'usage du cloud (bonnes pratiques, sécurisation des accès).
 Participer aux projets de migration et à l'intégration des nouveaux services.

Activité 4 : Relation et coordination
 Gérer la relation contractuelle avec les prestataires.
 Assurer le reporting de son activité à l'IDRIS et au comités de pilotage CRD.

Activité spécifique
 Participer à la définition des politiques de sécurité et d'architecture à l'échelle du projet CRD
 Contribuer au process de labellisation et de certification de l'infrastructure et des services (directive NIS2, norme ISO27001)

Contexte de travail :
Le poste s'inscrit dans un environnement technique orienté systèmes, réseaux et cybersécurité au sein de l'IDRIS.
Plus particulièrement, il s'intègre dans le projet national CRD (Cloud Recherche Données), dont l'objectif est de proposer un service cloud fédéré de la communauté Enseignement-Recherche (actuellement 5 sites partenaires : Montpellier, Toulouse, Strasbourg, Reims, Paris-Saclay), impliquant une migration progressive vers le cloud et une sécurisation renforcée des accès et des services.
Le titulaire du poste collaborera avec les prestataires, les utilisateurs et les instances de pilotage (comités de l'IDRIS et du projet CRD) afin de garantir la performance, la fiabilité et la sécurité de l'infrastructure.

Conditions particulières d'exercice

Le Centre national de la recherche scientifique est l'une des plus importantes institutions publiques au monde : femmes et hommes (plus de 1 000 laboratoires et 200 métiers), en partenariat avec les universités et les grandes écoles, y font progresser les connaissances en explorant le vivant, la matière, l'Univers et le fonctionnement des sociétés humaines. Depuis plus de 80 ans, y sont développées des recherches pluri et interdisciplinaires sur tout le territoire national, en Europe et à l'international. Le lien étroit que le CNRS tisse entre ses missions de recherche et le transfert vers la société fait de lui un acteur clé de l'innovation en France et dans le monde. Le partenariat qui le lie avec les entreprises est le socle de sa politique de valorisation et les start-ups issues de ses laboratoires (près de 100 chaque année) témoignent du potentiel économique de ses travaux de recherche.

Descriptif du profil recherché

Competences :
Savoirs / connaissances
 Maîtriser les concepts d'architecture système et réseaux de l'infrastructure Cloud et les technologies (ex. OpenStack, Kubernetes...)
 Maîtriser l'architecture système (Linux/Unix, virtualisation, haute disponibilité, conteneurs).
 Maîtriser l'architecture réseau (LAN/WAN, routage, VLAN, VPN,…).
 Connaître les protocoles réseau
 Avoir une bonne connaissance des environnements cloud / move to cloud (IaaS, PaaS, hybrides).
 Maîtriser la gestion des identités et des accès (IAM, MFA….).
 Connaître les principes et outils de cybersécurité : Outils de sécurité (firewall, ….), SIEM, gestion des vulnérabilités, durcissement des systèmes.
 Connaître les normes et bonnes pratiques de sécurité (ISO 27001, ANSSI, RGPD, Zero Trust…).
 Maîtriser les technologies de conteneurisation et d'orchestration (Docker, Kubernetes, gestion d'images, sécurité des conteneurs).
 Connaître les outils d'automatisation et de scripting (Shell, Python, Ansible, Terraform…).
 Connaître les outils de supervision et monitoring (logs, métrologie, alerting, Prometheus, Grafana…).
 Connaître les outils de ticketing

Savoir-faire
 Concevoir, déployer et administrer des infrastructures sécurisées.
 Mettre en œuvre des architectures systèmes, réseaux et cloud performantes et résilientes.
 Analyser les risques, détecter les vulnérabilités et proposer des actions correctives.
 Assurer une surveillance proactive (SIEM, alerting) et gérer les incidents de sécurité.
 Assurer un reporting clair, fiable et régulier aux instances de gouvernance.
 Collaborer efficacement avec des prestataires et des équipes réparties sur plusieurs sites.
 Rédiger, mettre à jour et faire évoluer la documentation technique.

Savoir-être
 Rigueur et sens des responsabilités.
 Capacité d'adaptation et esprit d'analyse.
 Sens de la communication et du service.
 Esprit de collaboration / transversalité.

Contraintes et risques :
Poste à plein temps localisé à l'IDRIS (Orsay), travail en visioconférence plusieurs heures par jour, déplacements ponctuels sur les sites partenaires du CRD.
Télétravail possible jusqu'à 2 jours par semaine.

Temps plein

Oui

Rémunération contractuels (en € brut/an)

de 3 237 € à 3 505 € brut mensuel selon expérience

Localisation du poste

Europe, France, Île-de-France, Essonne (91)

Géolocalisation du poste

ORSAY

Lieu d'affectation (sans géolocalisation)

91403 ORSAY (France)

Critères candidat
Niveau d'études / Diplôme

Niveau 7 Master/diplômes équivalents

Spécialisation

Informatique, traitement de l'information, réseau de transmission des données

Langues

Français (Seuil)

---