Ingénieur.e en Cybersécurité

L'entreprise

EPIC créé en 1975, l’INA est chargé de conserver, de valoriser et de transmettre le patrimoine audiovisuel français. Premier centre d’archives numérisées au monde avec plus de 3 millions et demi d’heures de télévision et de radio auxquelles s’ajoutent chaque année 800 000 heures au titre du dépôt légal, l’INA compte environ 1 000 salariés.

Dans une démarche d'innovation tournée vers les usages, l'INA valorise ses contenus pour les partager avec le plus grand nombre : sur et pour le grand public, sur et pour les professionnels, à l'INA thèque pour les chercheurs.

Avec plus de 2 400 documentaires et programmes produits depuis 40 ans, l'INA a acquis une expérience et un savoir-faire uniques dans la construction du récit et le traitement visuel des archives.

L’Institut assure la mise en œuvre des missions de collecte, catalogage, numérisation, conservation physique et numérique à des fins d’exploitation des collections audiovisuelles et issues du web médias. Elle porte également les missions de la Recherche ainsi que le développement et l’exploitation des technologies industrialisées par l’INA.

L’INA concentre également des compétences d’expertise, une vocation d’observatoire des médias, au service de l’excellence et de l’innovation. Enfin, l’Institut est l’un des premiers centres de formation initiale et continue aux métiers de l’audiovisuel et des nouveaux médias et s’affirme comme un laboratoire de recherche et d’expérimentation.

La mission

Mission

Assurer le maintien et l’amélioration continue de la sécurité du SI en lien avec le responsable de secteur tout en respectant la confidentialité des données et en contrôlant l’accès aux informations par la réalisation d'analyses. Mettre en œuvre les contrôles préventifs et l'intégration de solutions de consolidation en vue de contrer des intrusions ou des dysfonctionnements des systèmes d'informations.

Activités principales

1/ Garantir la sécurité du SI :

Participer au déploiement, à l'industrialisation et à la mise en œuvre de la gouvernance autour des outils de sécurité (Antivirus, NAC, EDR, NDR, SIEM, WAF, audit de code, scanner de vulnérabilités...)

Mener ou piloter les audits sécurité du SI

Échanger avec le SOC pour maintenir et optimiser la supervision en place, améliorer les scénarios de détection et l'étendre à de nouveaux équipements.

Prendre en charge le support de niveau 3 dans le traitement des incidents / analyse forensique

Réaliser et industrialiser le suivi des vulnérabilités techniques et des incidents de sécurité (qualification, assignation, suivi, reporting)

Assurer l’assistance et le support MOA/MOE sécurité auprès des autres services de l’institut

Contrôler la mise en œuvre des bonnes pratiques en matière de sécurité du SI dans le respect des exigences définies

Réaliser le suivi du développement avec les équipes projet en contribuant à la sécurité lors de la mise en œuvre des projets, conseiller et apporter une expertise pour la sécurité de leur solution

Rédiger l’analyse, les préconisations, les avis sécurité et les guides de durcissement du secteur SI.

Contribuer à la définition et la mise en place d’une politique de sécurité

Accompagner les équipes dans la prise en charge et la réduction des risques

Produire, actualiser et suivre les indicateurs de sécurité opérationnelle

Participer à l’amélioration des processus et procédures

2/ Concevoir et intégrer les architectures dans son domaine :

Collaborer avec le secteur architecture dans la définition des architectures cybersécurité

Valider les architectures du SI du relatives à la sécurité

Suggérer des améliorations sur le système en vigueur

3/ Accompagner les collaborateurs de l'Institut dans son domaine :

Apporter un support d'expertise en interne

Participer à la sensibilisation (session de sensibilisation, campagne de fake phishing…) pour les différents collaborateurs de l’institut

Contribuer à la communauté SSI

4/ Procéder à une veille technologique de son domaine d’activité :

Assurer une veille sur les vulnérabilités et/ou les scénarios d’attaque, etc.

Le profil recherché

Qualifications, diplômes, expérience

Justifier d’une formation supérieure Bac+ 5 dans le domaine de la sécurité des systèmes d’information ou d’un parcours professionnel admis en équivalence.

Compétences

Bonne connaissance des systèmes d’exploitation, des réseaux et de la sécurité des SI

Maîtrise des architectures du SI

Maîtrise des techniques de sécurité et des différents domaines techniques de sécurité du SI

Maîtrise des outils du domaine des PenTests

Connaissance de certains langages de développement et maîtrise des bonnes pratiques liées à ce domaine

Bonne connaissance des normes ISO 2700X

Bonne pratique des outils bureautiques

Aptitudes

Capacité rédactionnelle

Sens du travail en équipe

Esprit d’initiative

Force de proposition

Organisation, méthode et rigueur

Sens de l'analyse et de la synthèse

Capacité à anticiper

Qualités relationnelles

Vision stratégique et prospective

Emplacement

94360, Bry-sur-Marne, Île-de-France, France

---