Chargement...
Partager cette offre d’emploi

 

L’UCLouvain recrute un·e Ingénieur·e spécialisé·e en Sécurité Informatique


Référence du poste : SF  24641
Publication interne et externe jusqu'au 01/05/2020

 

Pour le Service général du système d'information
Site principal :  Louvain-la-Neuve

Contrat à temps plein pour une durée indéterminée
Entrée en fonction : dès que possible

 

Contexte / Mission


Le système d'information (SI) de l'UCLouvain est organisé autour d'une infrastructure informatique composée de plus de 1000 serveurs, 8000 postes de travail, 7 routeurs, dont deux en connexion avec l'Internet, plus de 400 commutateurs et 1000 bornes WIFI. Il est utilisé par plus de 6000 membres du personnel, 32000 étudiants ainsi que des centaines de visiteurs répartis sur les 6 sites de l'UCLouvain en Fédération Wallonie-Bruxelles.

Sous la responsabilité du directeur du système d’information et au sein de l’équipe sécurité, l'ingénieur·e en sécurité du SI prendra en charge les aspects techniques et organisationnels nécessaires pour en assurer sa meilleure sécurité.
Il/elle veillera notamment à définir des stratégies, des méthodes ainsi que de bonnes pratiques de défense contre les risques et menaces.
Cette approche préventive devra se décliner selon le domaine (infrastructure, applications standardisées ou avec développements internes). 
Ses compétences techniques de pointe lui permettront de répondre au mieux aux besoins de l'UCLouvain et d'anticiper les nouveaux besoins en matière de sécurité des SI.

 

Objectifs métier

 
Cette fonction est liée au métier de "Chargé·e de missions techniques", selon le cadastre des métiers à l'UCLouvain, dont les objectifs sont :
 

  • Recevoir, comprendre et instruire les missions reçues (faisabilité, enjeux, contexte fonctionnel, timing…) 
  • Proposer des solutions techniques et réaliser ou suivre la réalisation des missions
  • Evaluer et faire évoluer les approches techniques pour les adapter à de nouveaux besoins
Activités

 

  • Conseiller le directeur informatique sur les politiques de sécurité informatique.
  • Mettre en place des outils et des procédures de sécurité informatique de haut niveau.
  • Participer à la définition et à la mise en place de la Politiques de Sécurité du Système d’Information (PSSI) et veiller à sa bonne application (audit...).
  • Participer à la mise en place d'un CSIRT (Computer Security Incident Response Team).
  • Développer de manière proactive une approche préventive de sécurité au niveau des infrastructures, des applications standardisées et des applications développées en interne.  
  • Être, avec le reste de l’équipe de sécurité du SI, l'interlocuteur privilégié des autres services du SGSI en matière de sécurité, par exemple pour des questions d’audit et de conseil.
  • Collaborer étroitement au maintien de la sécurité des infrastructures serveurs et réseaux et des services du SI en collaboration avec leurs gestionnaires.
  • Participer à la mise en place et à l’administration des équipements de sécurité du SGSI tels que pare-feux, antivirus, équipements détection d’intrusion, équipements de monitoring et d’analyse ainsi que, plus généralement, l’infrastructure SIEM du SGSI.
  • Veiller au volet sécurité dans la conception des cahiers des charges ainsi que dans le développement d’applications.
  • Développer et maintenir une documentation adéquate de la sécurité du SI en particulier en pilotant les analyses de risque des composants de l'infrastructure informatique.

 

Qualifications et aptitudes requises

 

 

  • Diplôme de niveau universitaire : ingénieur civil ou master en informatique ou autre master justifiant d'une expérience équivalente dans le domaine de la sécurité des SI.
  • Une expérience en gestion d'infrastructure informatique, et de leur sécurité, dans des environnements de grande échelle.
  • Une connaissance approfondie des protocoles réseaux courants (TCP/IP...) ; une connaissance et une expérience en IPv6 est un plus.
  • Une expertise technique en sécurité "infrastructures" : FW-NG, VPN, IPS, IDS...
  • Une expertise technique en sécurité "services" : serveurs et applications webs, mails...
  • Des compétences dans les techniques et méthodes de développement d’applications fiables et sécurisées.
  • Une connaissance des standards d'organisation de la sécurité des SI (normes ISO 27K, COBIT, ...)
  • Une connaissance des aspects légaux liés à la sécurité des SI (LVP, LCE, CCT81, RGPD...) serait un plus.
  • Sens des responsabilités et esprit d'initiative indispensables.
  • Rigueur dans la rédaction des procédures et de la documentation.
  • Aptitude à travailler seul et en équipe, à communiquer et à partager l'information ; faculté d'écoute et assertivité dans la défense de ses propositions.
  • Jouir d'une honorabilité irréprochable.

 

 

Pour soumettre votre candidature, merci de postuler en ligne uniquement, via l'option "postuler" ci-dessous.