Site emploiBienvenue

La mission principale de la Direction Générale Déléguée au Système d’Information est d’héberger et de fournir des services à destination de plus de 50.000 usagers. Pour cela de nombreuses équipes sont mobilisées (réseaux, systèmes, développement, assistance, etc.).

En lien avec Le Responsable de la Sécurité des Systèmes d’Information, la DGDSI se doit de décliner la Politique de Sécurité des Systèmes d’information et traiter les problématiques de cyber sécurité.

Dans ce cadre et aux fins de faire face à l’exposition croissante des menaces, et à l’arrivée de nouvelles contraintes réglementaires comme le Règlement Général sur la Protection des Données (RGPD) qui renforce la protection des données personnelles, l’UGA améliore en continue la maîtrise de la sécurité de ses systèmes d’information.

Sous l’autorité du Directeur de l’appui numérique pour l’environnement de travail, l’alternant(e) sera affecté(e) au sein de la mission SSI-cyber de l’établissement et travaillera sur le chantier « anticipation du risque cyber » ce qui l’amènera à effectuer ses missions en transversalité (ensemble des directions DG DSI, informaticiens UGA, RSSI, etc.).

La mission pricipale sera de participer à la mission SSI dans le cadre d'un projet "anticipation risque cyber" prémice à la construction (ou sous-traitance) d’un SOC (Security Operation Center), le SOC jouant le rôle de « Tour de Contrôle » pour la surveillance de la sécurité globale du système d’information (à dissocier de la supervision de la surveillance du bon fonctionnement du système d’information).

L’alternant participera à 4 actions majeures :

• L’outillage : Utilisation des produits de sécurité existants (Security Incident & Event Management (SIEM), EDR (Endpoint Detection and Response) , NDR (Network Detection and Response) ,
• La détection : collecte et analyse des logs, corrélation des informations afin d’analyser les évènements de sécurité dans leur ensemble et pas unitairement, qualification des alertes détectées.
• La conduite des alertes et incidents : le traitement immédiat des alertes documentées, et suivi de l’escalade d’alertes vers les informaticiens ; le traitement des incidents de sécurité en accompagnement des équipes de supervision, les investigations suite à incident de sécurité, suivi des Indicateurs de compromission (IOC).
• La tenue des indicateurs pour la durée de son contrat : Tableau de bord Sécurité au travers d’indicateurs de service (Alertes, Incidents, Investigations, …), d’indicateurs techniques (MCO/MCS), et d’indicateurs d’évolution (extension du périmètre de collecte, nouvelles règles de détection, etc.) et documentation technique (fiche réflexe, procédure).

• Bonnes connaissances de la cybersécurité : Connaissance des SIEM et de l’organisation d’un SOC
• Bonnes connaissances de la sécurité des infrastructures réseaux et systèmes
• Langage de programmation
• Comprendre la documentation en anglais (technique)
• Rédiger, mettre à jour et présenter de la documentation fonctionnelle et technique
• Goût du travail en équipe
• Bonne communication
• Résistance au stress
• Hiérarchisation les tâches
• Capacité à rendre compte