Administrateur de sécurité informatique DSI H/F
Centre Hospitalier de Valenciennes
- Valenciennes, Nord
- CDI
- Temps-plein
- Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et aux réglementations.
- Participe au bon fonctionnement des solutions de sécurité (antivirus, sondes, firewalls, VPN, proxy, bastion, …)
- Assure la supervision de la sécurité du SI et la prise en charge des incidents de sécurité en collaboration avec les prestataires de services managés de sécurité
- En tant que référent dans son domaine, assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques SI.
- Exploitation au quotidien des solutions de sécurité
- Configuration des solutions en conformité avec les normes et standards du domaine, revues régulières des règles et des paramétrages mis en place
- Pilotage des actions de maintenance correctrice, évolutive et/ou préventive des solutions de sécurité ainsi que des évolutions imposées par les éditeurs (arbitrage, priorisation, planification)
- Test des mises à jour ou correction (y compris de non régression) avant la mise en production
- Rédaction, mise à disposition et mise à jour de la documentation technique
- Surveillance du bon fonctionnement de la remontée des logs et des alertes
- Détection, analyse et qualification des incidents, des menaces et des cyberattaques en collaboration avec les services de sécurité managés
- Identification des vulnérabilités techniques (contrôles opérationnels) et pilotage de leur correction
- Participation à la mise en œuvre des actions de renforcement de la sécurité du SI selon les résultats d’audit et préconisations du RSSI
- Participation à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité
- Production d’indicateurs et de tableaux de bord de sécurité pour son périmètre
- Identification, proposition et mise en œuvre des outils et solutions techniques répondant à l’application de la Politique de Sécurité des Systèmes d’Information
- Participation à la définition et à la conception des projets liés à la sécurité
- Contribution aux analyses des solutions de sécurité du marché
- Analyse des risques de sécurité liés aux projets SI, proposition des mesures de sécurité
- Contribution à l’Initialisation, la réalisation du paramétrage et l’intégration du SI des solutions de sécurité adoptées
- Réalisation de la recette fonctionnelle et traitement des anomalies
- Mise en exploitation de l’application avec livraison des documents requis
- Elaboration des procédures de secours en cas de défaillance d’une brique de sécurité
- Planification et coordination des acteurs pour les mise en œuvre de solutions de sécurité
- Transfert de compétences aux administrateurs systèmes et réseaux pour la continuité des activités courantes
- Assure la relation avec l’ensemble des fournisseurs de son périmètre
- Suit les évolutions réglementaires et technologiques de son périmètre
- Maintenir des relations avec les fournisseurs pour analyser les évolutions techniques des solutions de sécurité et des tendances et innovations du marché sur son périmètre
- Connaissance du système d’information et des principes d’architecture
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Sécurité des systèmes d’exploitation, des réseaux et des protocoles
- Connaissance de la gestion de projet
- Pratique de l’analyse de journaux (systèmes ou applicatifs)
- Pratique de l’analyse de flux réseaux
- Connaissance des techniques d’attaques et d’intrusions
- Connaissance des métiers des utilisateurs, de leurs activités et de leurs besoins
- Concevoir, mettre à jour et adapter la documentation
- Capacité à définir des procédures
- Capacité de synthèse des éléments analysés
- Rigueur