Administrative

Administrateur Opérationnel de la Sécurité du Système d’Information

Catégorie A (Ingénieur hospitalier)

Publié le

Liaisons hiérarchiques : Responsable Exploitation Adjoint au Directeur Directeur
Liaison fonctionnelle : Directions Fonctionnelles RSSI

Définition de la fonction

  • Suivi et contrôle des remontées de log sur le réseau et les systèmes en général

- Suite à l’analyse des différents outils de log et de remontée d’alertes, met en œuvre les actions correctives ou préventives.
- Rédige les procédures de sécurité en lien avec les prérogatives du RSSI et en collaboration avec le responsable de l’exploitation et le responsable des applications.
- Met en œuvre la prévention et les bonnes pratiques en termes de sécurisation du SI.
- Met en place des automatismes pour assurer cette sécurité.

  •  Développement

- Dans le contexte du GHU et avec les outils mis à disposition, met en œuvre techniquement les règles dictées par le RSSI en termes de réseau et de systèmes.
- Utilisation de script pour automatiser différents déploiements, tâches des équipes de la DITSI.
-  Développement d’outils d’analyse des alertes à remonter en considérant leur degré de criticité.

  •  Choix des mesures de sécurité et plan de mise en œuvre

- Met en place les moyens permettant d’assurer la sécurité des systèmes d’information et sa bonne utilisation par les acteurs du GHU en conformité avec les prérogatives du RSSI.
- Met en œuvre, assure dans la durée, le suivi et l’évolution de ce plan d’actions.
- Assure la mise en œuvre des mesures de sécurité dans la limite du périmètre accordé.

  • Audit et contrôle de l’application des règles de la politique de sécurité des systèmes d’information

- Conduit régulièrement des audits de sécurité des systèmes d’information afin de vérifier la bonne application de la politique de sécurité par les acteurs de l’établissement.
- Surveille et gère les incidents de sécurité survenus au sein des établissements.
- Vérifie l’intégration de la sécurité des systèmes d’information dans l’ensemble des projets des établissements parties au GHU.

  • Veille technologique et prospective

- Participation à la rédaction de cahiers des charges, sur la partie sécurité.
- Construction et Suivi des plannings de déploiement et des actions.
- Réalisation de tests et paramétrages. - Rédaction de procédures, documentations utilisateurs et techniques, cahiers de tests.

  • Rédaction de comptes-rendus de réunions

COMPETENCES REQUISES POUR LE POSTE

Savoir :

  • Aptitude rédactionnelle et d’initiative
  • Rigueur et autonomie, capacité à gérer les priorités
  • Maitrise d’outils de scripting
  • Bonnes connaissances des environnements : WINDOWS, LINUX, OSX
  • Bonnes connaissances sur le fonctionnement des applications et des réseaux informatiques
  • Bonnes connaissances des outils et des méthodes de renforcement de la sécurité des OS Linux et Windows
  • Bonnes connaissances en développement informatique et d’administration système et applicatif
  • Bonnes connaissances de programmation/scripting (python, powershell, batch, shell, etc.)
  • Connaissances des outils de Pare Feu et des règles de cloisonnement réseau
  • Connaissances ANSIBLE appréciées
  • Maitrise des outils de surveillance réseau et système
  • Garant du déploiement opérationnelles des règles de sécurité
  • Référent sur la partie technique

Savoir être :

  • Rigueur
  • Prise d’initiatives
  • Force de propositions
  • Autonomie
  • Sens du travail en équipe
  • Goût du challenge

Obligations professionnelles

  • Respect des obligations de discrétion et de confidentialité

CV + Lettre de motivation :