Contexte / Mission

Le système d'information (SI) de l'UCLouvain est organisé autour d'une infrastructure informatique composée de plus de 1000 serveurs, 8000 postes de travail, 7 routeurs, dont deux en connexion avec l'Internet, plus de 400 commutateurs et 1000 bornes WIFI. Il est utilisé par plus de 6800 membres du personnel, 32000 étudiant·es ainsi que des centaines de visiteurs·euses réparti·es sur les 8 sites de l'UCLouvain en Fédération Wallonie-Bruxelles.

Sous la responsabilité hiérarchique du directeur du système d’information et la responsabilité fonctionnelle du Responsable de la Sécurité du Système d'information (SI), et au sein de l’équipe sécurité, l'ingénieur·e en sécurité du SI prendra en charge les aspects techniques et organisationnels nécessaires pour en assurer sa meilleure sécurité. Il/elle veillera notamment à définir des stratégies, des méthodes ainsi que de bonnes pratiques de défense contre les risques et menaces. Cette approche préventive devra se décliner selon le domaine (infrastructure, applications standardisées ou avec développements internes). Ses compétences techniques de pointe lui permettront de répondre au mieux aux besoins de l'UCLouvain et d'anticiper les nouveaux besoins en matière de sécurité des SI.

Activités

• Participer à la définition et à la mise en place de la Politique de Sécurité du Système d’Information (PSSI) et veiller à sa bonne application (audit...).
• Participer à la mise en place d'un CSIRT (Computer Security Incident Response Team).
• Développer de manière proactive une approche préventive de sécurité au niveau des infrastructures, des applications standardisées et des applications développées en interne.
• Être, avec le reste de l’équipe de sécurité du SI, l'interlocuteur·trice privilégié·e des autres services du SGSI en matière de sécurité, par exemple pour des questions d’audit et de conseil.
• Collaborer étroitement au maintien de la sécurité des infrastructures serveurs et réseaux et des services du SI en collaboration avec leurs gestionnaires.
• Participer à la mise en place et à l’administration des équipements de sécurité du SGSI tels que pare-feux, antivirus, équipements détection d’intrusion, équipements de monitoring et d’analyse ainsi que, plus généralement, l’infrastructure SIEM du SGSI.
• Veiller au volet sécurité dans la conception des cahiers des charges ainsi que dans le développement d’applications.
• Développer et maintenir une documentation adéquate de la sécurité du SI en particulier en pilotant les analyses de risque des composants de l'infrastructure informatique.

Cette description de fonction n’est pas exhaustive et est susceptible d’évoluer en fonction des besoins de l'entité.

Qualifications et aptitudes requises

• Diplôme de niveau universitaire : ingénieur·e civil·e ou master en informatique ou autre master justifiant d'une expérience équivalente de plusieurs années dans le domaine de la sécurité des SI.
• Une expérience en gestion d'infrastructure informatique, et de leur sécurité, dans des environnements de grande échelle.
• Une connaissance approfondie des protocoles réseaux courants (TCP/IP...) ; une connaissance et une expérience en IPv6 est un plus.
• Une expertise technique en sécurité "infrastructures" : FW-NG, VPN, IPS, IDS...
• Une expertise technique en sécurité "services" : serveurs et applications webs, mails...
• Des compétences dans les techniques et méthodes de développement d’applications fiables et sécurisées.
• Une connaissance des standards d'organisation de la sécurité des SI (normes ISO 27K, COBIT, ...)
• Une connaissance des aspects légaux liés à la sécurité des SI (LVP, LCE, CCT81, RGPD...) serait un plus.
• Sens des responsabilités et esprit d'initiative indispensables.
• Rigueur dans la rédaction des procédures et de la documentation.
• Aptitude à travailler seul·e et en équipe, à communiquer et à partager l'information ; faculté d'écoute et assertivité dans la défense de ses propositions.
• Jouir d'une honorabilité irréprochable.
   

Seules les candidatures dont le niveau de diplôme est en adéquation avec celui fixé dans l'offre d'emploi pourront être prises en considération.