Ingénieur SecOps

Assurer la conception, la sécurisation et le bon fonctionnement de l’architecture système et réseau du projet CRD, tout en accompagnant la transition vers le cloud. Piloter la cybersécurité opérationnelle et contribuer au reporting auprès des instances de gouvernance de l’IDRIS et du projet CRD. Activités Activité 1: Architecture système et réseau  Améliorer la sécurité des environnements Cloud en production «by design»  Contribuer à la maintenance et l’évolution de l’infrastructure système et réseaux Cloud  Prendre en compte les impératifs de performance, disponibilité et sécurité. Activité 2: Cybersécurité opérationnelle  Déployer, administrer et configurer les outils de sécurité.  Assurer la surveillance (SIEM), le suivi des vulnérabilités et la sécurisation de l’infrastructure.  Contribuer au processus de labellisation de l’infrastructure et des services. Activité 3: Accompagnement des utilisateurs  Accompagner les utilisateurs dans l’usage du cloud (bonnes pratiques, sécurisation des accès).  Participer aux projets de migration et à l’intégration des nouveaux services. Activité 4: Relation et coordination  Gérer la relation contractuelle avec les prestataires.  Assurer le reporting de son activité à l’IDRIS et au comités de pilotage CRD. Activité spécifique  Participer à la définition des politiques de sécurité et d’architecture à l’échelle du projet CRD  Contribuer au process de labellisation et de certification de l’infrastructure et des services (directive NIS2, norme ISO27001) Compétences Savoirs/ connaissances  Maîtriser les concepts d’architecture système et réseaux de l’infrastructure Cloud et les technologies (ex. OpenStack, Kubernetes...)  Maîtriser l’architecture système (Linux/Unix, virtualisation, haute disponibilité, conteneurs).  Maîtriser l’architecture réseau (LAN/WAN, routage, VLAN, VPN,…).  Connaître les protocoles réseau  Avoir une bonne connaissance des environnements cloud / move to cloud (IaaS, PaaS, hybrides).  Maîtriser la gestion des identités et des accès (IAM, MFA….).  Connaître les principes et outils de cybersécurité : Outils de sécurité (firewall, ….), SIEM, gestion des vulnérabilités, durcissement des systèmes.  Connaître les normes et bonnes pratiques de sécurité (ISO 27001, ANSSI, RGPD, Zero Trust…).  Maîtriser les technologies de conteneurisation et d’orchestration (Docker, Kubernetes, gestion d’images, sécurité des conteneurs).  Connaître les outils d’automatisation et de scripting (Shell, Python, Ansible, Terraform…).  Connaître les outils de supervision et monitoring (logs, métrologie, alerting, Prometheus, Grafana…).  Connaître les outils de ticketing Savoir-faire  Concevoir, déployer et administrer des infrastructures sécurisées.  Mettre en œuvre des architectures systèmes, réseaux et cloud performantes et résilientes.  Analyser les risques, détecter les vulnérabilités et proposer des actions correctives.  Assurer une surveillance proactive (SIEM, alerting) et gérer les incidents de sécurité.  Assurer un reporting clair, fiable et régulier aux instances de gouvernance.  Collaborer efficacement avec des prestataires et des équipes réparties sur plusieurs sites.  Rédiger, mettre à jour et faire évoluer la documentation technique. Savoir-être  Rigueur et sens des responsabilités.  Capacité d’adaptation et esprit d’analyse.  Sens de la communication et du service.  Esprit de collaboration / transversalité. Contexte de travail Le poste s’inscrit dans un environnement technique orienté systèmes, réseaux et cybersécurité au sein de l’IDRIS. Plus particulièrement, il s’intègre dans le projet national CRD (Cloud Recherche Données), dont l’objectif est de proposer un service cloud fédéré de la communauté Enseignement-Recherche (actuellement 5 sites partenaires: Montpellier, Toulouse, Strasbourg, Reims, Paris-Saclay), impliquant une migration progressive vers le cloud et une sécurisation renforcée des accès et des services. Le titulaire du poste collaborera avec les prestataires, les utilisateurs et les instances de pilotage (comités de l’IDRIS et du projet CRD) afin de garantir la performance, la fiabilité et la sécurité de l’infrastructure. Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR. Le poste s’inscrit dans un environnement technique orienté systèmes, réseaux et cybersécurité au sein de l’IDRIS. Plus particulièrement, il s’intègre dans le projet national CRD (Cloud Recherche Données), dont l’objectif est de proposer un service cloud fédéré de la communauté Enseignement-Recherche (actuellement 5 sites partenaires: Montpellier, Toulouse, Strasbourg, Reims, Paris-Saclay), impliquant une migration progressive vers le cloud et une sécurisation renforcée des accès et des services. Le titulaire du poste collaborera avec les prestataires, les utilisateurs et les instances de pilotage (comités de l’IDRIS et du projet CRD) afin de garantir la performance, la fiabilité et la sécurité de l’infrastructure. Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR. Contraintes et risques Poste à plein temps localisé à l’IDRIS (Orsay), travail en visioconférence plusieurs heures par jour, déplacements ponctuels sur les sites partenaires du CRD. Télétravail possible jusqu'à 2 jours par semaine. Poste à plein temps localisé à l’IDRIS (Orsay), travail en visioconférence plusieurs heures par jour, déplacements ponctuels sur les sites partenaires du CRD. Télétravail possible jusqu'à 2 jours par semaine.