Ingénieur Secops H/F

CNRS

Assurer la conception, la sécurisation et le bon fonctionnement de l'architecture système et réseau du projet CRD, tout en accompagnant la transition vers le cloud.
Piloter la cybersécurité opérationnelle et contribuer au reporting auprès des instances de gouvernance de l'IDRIS et du projet CRD.
Activités
Activité 1: Architecture système et réseau
Améliorer la sécurité des environnements Cloud en production «by design»
Contribuer à la maintenance et l'évolution de l'infrastructure système et réseaux Cloud
Prendre en compte les impératifs de performance, disponibilité et sécurité.

Activité 2: Cybersécurité opérationnelle
Déployer, administrer et configurer les outils de sécurité.
Assurer la surveillance (SIEM), le suivi des vulnérabilités et la sécurisation de l'infrastructure.
Contribuer au processus de labellisation de l'infrastructure et des services.

Activité 3: Accompagnement des utilisateurs
Accompagner les utilisateurs dans l'usage du cloud (bonnes pratiques, sécurisation des accès).
Participer aux projets de migration et à l'intégration des nouveaux services.

Activité 4: Relation et coordination
Gérer la relation contractuelle avec les prestataires.
Assurer le reporting de son activité à l'IDRIS et au comités de pilotage CRD.

Activité spécifique
Participer à la définition des politiques de sécurité et d'architecture à l'échelle du projet CRD
Contribuer au process de labellisation et de certification de l'infrastructure et des services (directive NIS2, norme ISO27001)

Compétences
Savoirs/ connaissances
Maîtriser les concepts d'architecture système et réseaux de l'infrastructure Cloud et les technologies (ex. OpenStack, Kubernetes...)
Maîtriser l'architecture système (Linux/Unix, virtualisation, haute disponibilité, conteneurs).
Maîtriser l'architecture réseau (LAN/WAN, routage, VLAN, VPN,...).
Connaître les protocoles réseau
Avoir une bonne connaissance des environnements cloud / move to cloud (IaaS, PaaS, hybrides).
Maîtriser la gestion des identités et des accès (IAM, MFA....).
Connaître les principes et outils de cybersécurité : Outils de sécurité (firewall, ....), SIEM, gestion des vulnérabilités, durcissement des systèmes.
Connaître les normes et bonnes pratiques de sécurité (ISO 27001, ANSSI, RGPD, Zero Trust...).
Maîtriser les technologies de conteneurisation et d'orchestration (Docker, Kubernetes, gestion d'images, sécurité des conteneurs).
Connaître les outils d'automatisation et de scripting (Shell, Python, Ansible, Terraform...).
Connaître les outils de supervision et monitoring (logs, métrologie, alerting, Prometheus, Grafana...).
Connaître les outils de ticketing

Savoir-faire
Concevoir, déployer et administrer des infrastructures sécurisées.
Mettre en oeuvre des architectures systèmes, réseaux et cloud performantes et résilientes.
Analyser les risques, détecter les vulnérabilités et proposer des actions correctives.
Assurer une surveillance proactive (SIEM, alerting) et gérer les incidents de sécurité.
Assurer un reporting clair, fiable et régulier aux instances de gouvernance.
Collaborer efficacement avec des prestataires et des équipes réparties sur plusieurs sites.
Rédiger, mettre à jour et faire évoluer la documentation technique.

Savoir-être
Rigueur et sens des responsabilités.
Capacité d'adaptation et esprit d'analyse.
Sens de la communication et du service.
Esprit de collaboration / transversalité.

Contexte de travail

Le poste s'inscrit dans un environnement technique orienté systèmes, réseaux et cybersécurité au sein de l'IDRIS.
Plus particulièrement, il s'intègre dans le projet national CRD (Cloud Recherche Données), dont l'objectif est de proposer un service cloud fédéré de la communauté Enseignement-Recherche (actuellement 5 sites partenaires: Montpellier, Toulouse, Strasbourg, Reims, Paris-Saclay), impliquant une migration progressive vers le cloud et une sécurisation renforcée des accès et des services.
Le titulaire du poste collaborera avec les prestataires, les utilisateurs et les instances de pilotage (comités de l'IDRIS et du projet CRD) afin de garantir la performance, la fiabilité et la sécurité de l'infrastructure.

Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.
Le poste s'inscrit dans un environnement technique orienté systèmes, réseaux et cybersécurité au sein de l'IDRIS.
Plus particulièrement, il s'intègre dans le projet national CRD (Cloud Recherche Données), dont l'objectif est de proposer un service cloud fédéré de la communauté Enseignement-Recherche (actuellement 5 sites partenaires: Montpellier, Toulouse, Strasbourg, Reims, Paris-Saclay), impliquant une migration progressive vers le cloud et une sécurisation renforcée des accès et des services.
Le titulaire du poste collaborera avec les prestataires, les utilisateurs et les instances de pilotage (comités de l'IDRIS et du projet CRD) afin de garantir la performance, la fiabilité et la sécurité de l'infrastructure.

Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.
Contraintes et risques

Poste à plein temps localisé à l'IDRIS (Orsay), travail en visioconférence plusieurs heures par jour, déplacements ponctuels sur les sites partenaires du CRD.
Télétravail possible jusqu'à 2 jours par semaine.
Poste à plein temps localisé à l'IDRIS (Orsay), travail en visioconférence plusieurs heures par jour, déplacements ponctuels sur les sites partenaires du CRD.
Télétravail possible jusqu'à 2 jours par semaine.