INGENIEUR SECURITE OPERATIONNELLE H/F (CDI)

Rattaché(e) au Responsable de la Sécurité des Systèmes d’Information (RSSI) de la Direction du Numérique, vous participez à la mise en œuvre et au pilotage de la sécurité opérationnelle des systèmes d’information de l’Institut Curie, en assurant la protection des composants techniques et en agissant comme interlocuteur technique privilégié pour la planification et la coordination des opérations de sécurité, en lien étroit avec la DSI.

Mission :

👉 Administration et exploitation des solutions de sécurité : Administrer, exploiter et faire évoluer les infrastructures et outils de sécurité (antivirus, AD, proxy web/mail, DNS, etc.) en lien avec les équipes DSI et les prestataires/SOC le cas échéant.

👉 Veille technologique et amélioration continue SSI : Contribuer à la veille sécurité et à la définition de la roadmap SSI, en proposant et mettant en œuvre des actions d’amélioration continue.

👉 Supervision et détection des incidents de sécurité : Surveiller, détecter et traiter les anomalies de sécurité : gestion des alertes, règles de corrélation, analyses techniques et actions de remédiation.

👉 Gestion des vulnérabilités : Réaliser les analyses de vulnérabilités internes et externes et piloter les plans de correction associés.

👉 Gestion des incidents et des crises cyber : Assister le RSSI dans la gestion des incidents de sécurité et des situations de crise (analyse, diagnostic, communication, escalade ANSSI si nécessaire).

👉 Audits techniques et contrôles de sécurité : Conduire et suivre les audits techniques de sécurité et les contrôles de conformité, en s’assurant de la mise en œuvre des mesures recommandées.

👉 Référent sécurité des projets SI : Participer aux projets SI en tant que référent sécurité opérationnelle et coordonner les actions de sécurisation technique.

👉 Maintien en conditions opérationnelles de la sécurité : Contribuer au MCO sécurité : mises à jour, évolution du socle technologique, cartographie des menaces et procédures SSI.

👉 Résilience et continuité des activités : Participer à la mise en œuvre et au suivi des dispositifs de résilience (sauvegardes offline, PSI, modes dégradés, exercices de crise).

👉 Reporting, indicateurs et conformité réglementaire : Produire les indicateurs de sécurité opérationnels, les retours d’expérience et contribuer aux dossiers de certification et d’homologation (HAS, HOP’EN, etc.).