L’objectif de la prestation est de s’assurer que le maintien en conditions de sécurité (MCS) applicable à chaque composant du système d’information de l’Andra est à l’état de l’Art (Disponibilité, Intégrité, Confidentialité, Traçabilité) et de mettre ainsi en œuvre les actions de remédiations nécessaires, le cas échéant, par des actions ponctuelles et/ou des projets techniques.
MISSIONS:
MAINTIEN EN CONDITIONS OPERATIONNELLES
• Fournir l’expertise technique nécessaire au maintien en conditions opérationnelles de sécurité
d’un équipement, matériel, système ou réseau complexes,
• Contribuer à la réalisation des opérations de maintenance de sécurité,
• Organiser et planifier les plages de maintenance régulières,
• Rédiger ou faire rédiger, diffuser et faire appliquer les documents de maintenance de sécurité
des équipements, matériels, systèmes ou réseaux.
EXPLOITATION / PRODUCTION
• Implémenter les règles d’accès au système d’information sur les équipements de sécurité
(Firewalls, Bastion, Proxys Web, relai de messagerie, VPN SSL, …) dans le respect des règles
d’accès en vigueur,
• Prendre en charge les demandes et la résolution ou le suivi des incidents de sécurité complexes,
• Réaliser ou faire réaliser les actes d’entretien, de maintenance et de reconditionnement des
équipements, matériels, systèmes ou réseaux dans le respect des exigences de sécurité du client,
• Assurer le suivi technique et administratif des moyens mis à disposition (remontées d’alertes,
logs, audits, procédures, tests d’intrusion, CMDB, référentiels, sondes…) en production
informatique pour garantir la sécurité du système d’information,
• Contrôler la remise en état et l’exécution des opérations dans le respect des procédures de
maintenance et des règles de sécurité en vigueur.
CONSEIL
• Assurer l’interface technique entre les équipes de niveau 1 et les prestataires internes ou
externes,
• Apporter votre expertise informatique sur les projets dans le cadre de la mise en place de
solutions de sécurisation dont vous avez la charge et, au besoin, sur d’autres projets sur
lesquels vous pourriez être sollicité,
• Participer à la conception de l’architecture technique de sécurité du SI (infrastructures, outils,
données) en lien avec l’architecte d’entreprise,
• Analyser les impacts techniques des nouvelles solutions de sécurité et leur cohérence avec les
plans. La mission sera pilotée par le chef du service SIO.
• Le prestataire devra également assurer le suivi de l’avancement des activités confiées et la
traçabilité de la réalisation
Diplômé de niveau bac + 4/5 en informatique, l’intervenant devra justifier d’une bonne expérience dans le domaine de la sécurité des systèmes d’information.
Une compétence en gestion de projet et en méthodologie projet (la connaissance des méthodes agiles est un plus) et l’expérience de pilotage de prestataires informatiques ou d’infogérants spécialisés en sécurité des systèmes d’information / cybersécurité sont indispensables.
Les connaissances techniques en système d’exploitation Windows et/ou Linux, VMWare sont nécessaires.
La pratique de la langue anglaise est nécessaire.
L’intervenant doit être rigoureux et organisé, avec un bon sens de l’écoute, du dialogue et de la
négociation. L’intervenant doit avoir le goût du travail en équipe et de bonnes qualités relationnelles. Il doit savoir communiquer avec clarté et de façon crédible auprès de publics ciblés variés, et être capable de comprendre les enjeux et de les décliner.
Enfin, d’excellentes qualités rédactionnelles et de synthèse, ainsi qu’une capacité à traiter des dossiers confidentiels sont primordiaux.