Ingénieur sécurité SI F/H

On site

Paris, France

Freelance

11-03-2025

Share this job:

Score my CV Apply

Job Specifications

Qui sommes-nous?

En rejoignant le CNFPT vous intégrez l’établissement public de formation des 1,9 millions d’agents territoriaux. Un établissement à la pointe de la pédagogie, présent sur tout le territoire métropolitain et ultra-marin. Un établissement qui forme aux 250 métiers territoriaux et accompagne les agents dans toutes les étapes de leur carrière. Un établissement qui travaille aux côtés des collectivités locales à leurs transformations.

Travailler au CNFPT, c’est évoluer dans un environnement qui place l’humain au cœur de ses préoccupations ; c’est réussir le défi de former les agents aux métiers de demain. Rejoindre le CNFPT, c’est faire grandir la fonction publique territoriale et coconstruire avec les collectivités locales les réponses aux enjeux d’une société plus durable et plus solidaire.

« Quand les talents grandissent, les collectivités progressent »

,

Ingénieur sécurité SI en contrat de projet de 3 ans F/H

PARIS 12

Date limite de candidature 11-04-2025

Catégorie A

Référence 00

Statut -

Domaine Informatique et Systèmes d'information

La Direction des systèmes d’Information et du numérique (DSIN), composée d’une soixantaine d’agents, et rattachée à la direction générale du Centre National de la Fonction Publique Territoriale (CNFPT), assure le fonctionnement des systèmes d’information et des services numériques proposés aux usagers de la fonction publique territoriale et aux directions et structures régionales du CNFPT. Elle a pour missions le maintien en condition opérationnelle, la mise en cohérence, le développement des systèmes d’information. Elle est garante de la sécurité des systèmes d’information, veillant à leur protection contre les cybermenaces et à la conformité avec les normes et réglementations en vigueur. Dans ce cadre, la DSIN recherche son ingénieur sécurité pour participer à la mise en œuvre et le déploiement des instructions de sécurité formalisées dans la politique de sécurité des systèmes d’information (PSSI) et afin de renforcer l’activité de l’équipe SSI.

Au sein de la DSIN, placé sous l'autorité hiérarchique de la cheffe du service gouvernance et en relation fonctionnelle directe auprès du responsable de la sécurité du système d’information (RSSI), vous intégrez une équipe de 6 agents dans le cadre d’un contrat de projet de trois ans.

Vos Missions Principales Sont Les Suivantes

Participer à la mise en œuvre de la politique de sécurité de l’information (PSSI) du CNFPT, et des instructions et procédures associées. Mener son actualisation en continu (notamment sur la base d’une veille technologique, réglementaire voire juridique sur le sujet).
Piloter la feuille de route d’une quinzaine d’instructions de la PSSI : s’assurer de la mise à jour des plannings en lien avec les chefs de projet pilote, fournir une vue d'ensemble claire et structurée sur l'état d'avancement (performances, risques, écarts et actions nécessaires pour maintenir les objectifs ciblés), informer les parties prenantes et faciliter la prise de décision, organiser la comitologie ad ’hoc, animer des ateliers de travail.
Poursuivre la sensibilisation et l’accompagnement des utilisateurs aux enjeux de sécurité SI : préparation, partie prenante dans création et mise à jour des supports de sensibilisation ; réalisation des sensibilisations des nouveaux arrivants lors des journées d’accueil (JADE), etc.
Contribuer au dispositif de gestion des risques cyber sur l’ensemble du SI et des activités du CNFPT : réalisation d’analyses de risque, préparation des dossiers d’homologation, suivi des plans d’action de mise en œuvre d'actions correctrices.
Prendre part à la surveillance et au traitement des incidents de continuité de l’activité (plans de secours et de sauvegarde de la sécurité).
Assurer la mise en œuvre et les tests du Plan de Reprise Informatique (PRI) avec les équipes Infrastructures et autres parties prenantes
Produire des reporting pertinents et synthétiques, sur la base d’indicateurs et analyser les performances et fournir des éléments d’aide à la décision.
Rédiger de la documentation de sécurité claire, précise et conforme aux normes et vulgariser les messages clés pour différents publics.

,

Diplômé de l’enseignement supérieur en informatique (Bac+5) avec une spécialisation complémentaire en sécurité des systèmes d’information, vous justifiez d’une expérience d’au minimum 5 ans sur un poste similaire. Vous avez de réelles expertises et compétences dans le pilotage d’audit sécurité des SI, le déploiement de solutions de gestion des vulnérabilités, incidents, SOC et la gestion des situations de crise. Vous maitrisez les standards de sécurité ISO 2700x, les aspects juridiques et méthodologique de sécurité (Ebios…) et la réglementation.

Disposant d’une expérience technique, d’une pratiques d'usage des TIC, notamment en architectures et fonctionnalités de système d’information, vous maîtrisez les protocoles réseaux.

Votre connaissance des institutions et acteurs de la sécurité informatique (CNIL, ANSSI, CERT-FR, etc.) garantie d’assurer une veille.

Autonome, rigoureux et orienté résultats, vous avez un excellent sens de la communication et de la gestion des parties prenantes, pour animer des ateliers de travail et travailler en équipe transverse, ainsi que des capacités pédagogiques.

Ce poste est ouvert aux agents contractuels en contrat de projet de trois ans, et aux titulaires de catégorie A par voie de détachement.

Les candidatures des personnes en situation de handicap (art. L. 352-4 CGFP) avec une expérience significative sur des missions équivalentes sont également étudiées.

Pour candidater, adressez un CV et une lettre de motivation en français, précisant l’intitulé du poste concerné.

LA REMUNERATION

Vous Êtes Titulaire De La Fonction Publique

Traitement indiciaire

Prime mensuelle (IFSE) = 1180.41 € bruts

Prime annuelle = 2 648,47€ bruts au prorata du temps travaillé pour une année complète en 2023

Complément indemnitaire annuel (CIA) pour valoriser l'engagement professionnel

Vous Contractuel

Fourchette de rémunération indicative (tout compris) : 65 à 70 K€ bruts en fonction du diplôme et du nombre d’année d’expérience sur un poste de niveau de responsabilité identique (entre 5 à 10 ans d’expérience)

LES PLUS

Le CNFPT propose un cadre social avantageux, des opportunités de formation et d’évolution professionnelles, ainsi qu’une démarche volontariste d’inclusion des personnes en situation de handicap.

Jusqu’à 23 jours de RTT pour 39H hebdo
Une organisation flexible avec plusieurs formules horaires et la possibilité de travailler sur 4,5 jours
La possibilité de télé travailler jusqu’à deux jours par semaine en fonction des nécessités et de l’organisation du service
Une politique active de formation
Une organisation apprenante : mentorat, coopérative interne des encadrants
Un rayonnement sur tout le territoire national, au plus proche des collectivités, offrant des possibilités de mobilité géographique sur certains métiers
Des...

About the Company

La Gazette des communes est le média professionnel de référence des décideurs des collectivités territoriales, agents et élus. Sur ses supports numériques et papier, elle décrypte l’actualité des politiques publiques et du statut de la fonction publique. Elle est aussi le média du débat sur le secteur public local : décentralisation, statut de la FPT, management, finances locales, sécurité et prévention, transformation numérique, commande publique… La Gazette fournit également une veille des textes officiels, jurisprudenc... Know more

Related Jobs

Company Name: INTERDATA
Job Title: Consultant Cybersécurité H/F
Job Description: Interdata, une société du groupe IJNEXT, est spécialisée dans la fourniture et l’intégration de solutions et services dans les domaines de l’automatisation des infrastructures réseaux, de la sécurité des systèmes d’information et de l’optimisation de la performance. Nos forces Pérennité, réactivité et innovation : des valeurs fondamentales qui nous permettent de répondre aux besoins de nos clients depuis plus de 40 ans. Expérience et adaptabilité : grâce à une gamme variée de solutions innovantes et sur-mesure (agilité, sécurité, maîtrise des coûts). Services évolutifs : développés par notre pôle d’ingénierie et notre équipe Avant-Vente. Missions et Objectifs : Pentest : Réaliser des tests de pénétration pour identifier les vulnérabilités dans les systèmes de nos clients, en utilisant des méthodologies avancées pour simuler des attaques et évaluer la robustesse des défenses en place. Développement des offres de cybersécurité managées : Participer activement à la création et à l'amélioration des offres de services managés de cybersécurité (MSSP et SOC), en garantissant leur pertinence et leur compétitivité sur le marché. Support Avant-Vente : Travailler en étroite collaboration avec les équipes commerciales pour qualifier les besoins des clients, rédiger des propositions techniques et commerciales, et présenter nos solutions lors des rendez-vous clients. Promotion des offres : Développer et promouvoir nos solutions de cybersécurité en organisant des webinars et des présentations à destination des équipes internes et des clients, afin de mettre en avant la valeur ajoutée de nos services. Profil recherché : Nous recherchons une personne titulaire d'un Bac +5 en informatique, cybersécurité ou dans un domaine similaire, avec au moins 7 ans d'expérience dans les pentests, l'analyse de vulnérabilités et la gestion de SOC, et une véritable passion pour la cybersécurité et les défis techniques. Le + chez Interdata : Semaine en 4 jours RTT Télétravail Le groupe IJ Next et ses entités s’engagent pour l’égalité des chances, la non-discrimination et la diversité des profils pour enrichir les relations entre les collaborateurs, les pratiques et les savoirs au bénéfice de notre performance collective. Tous nos postes sont ouverts aux personnes en situation de handicap.

Île-De-France, France

Hybrid

Freelance

12-03-2025

Company Name: KICKLOX
Job Title: Administrateur systèmes, réseaux et sécurité - (H/F) - en alternance chez OpenClassrooms
Job Description: L'offre Modalités Date de démarrage : dès que possible Candidats recherchés : 1 Type de contrat : Freelance / Indépendant, Temps complet Rémunération : selon expérience Localisation : 92000 Nanterre, France Le profil recherché Description Du Profil Description du poste Apprenez un métier d’avenir en alternance avec OpenClassrooms. Un partenaire de l’école OpenClassrooms recherche un Administrateur systèmes, réseaux et sécurité en alternance, pour préparer une de ses formations diplômantes reconnues par l’État. Attention : cette offre ne s’adresse qu’aux candidats à l’alternance qui effectuent leur formation avec OpenClassrooms. Seules les candidatures répondant à ces critères seront étudiées. Avec OpenClassrooms, vous apprendrez un métier avec une pédagogie mêlant 20% de théorie et 80% de pratique. Résultat : à l’issue de votre formation, vous êtes 100% prêt à l’emploi. Une fois votre diplôme en poche, nos équipes épaulent chaque profil dans la recherche d’un employeur, nous permettant d’afficher un taux d’insertion de nos étudiants en entreprise de plus de 80%. Si votre candidature est retenue, votre scolarité sera entièrement financée par votre employeur. Vos missions en tant qu'Administrateur systèmes, réseaux et sécurité En alternance : Conception et mise en place d’infrastructures sécurisées au sein des équipes cyber ; Installation de serveurs sécurisés et déploiement d’applications métier ; Participation avec les autres agents de l’équipe aux actions de maintien en condition opérationnel des infrastructures ; Veille constante de l’évolution technique ainsi que des vulnérabilités. Poste basé à Nanterre (Île-de-France). Travail en hybride. Rythme d’alternance et présence en entreprise Du lundi au vendredi Périodes de travail de 8 heures Repos le week-end Travail en journée En entreprise : 4 jours par semaine (jours au choix) avec présence réduite à 3 jours 1 à 2 fois par mois En formation: 1 jour par semaine + 1 jour supplémentaire 1 à 2 fois par mois Attention ! Cette offre ne s’adresse qu’aux candidats à l’alternance qui effectuent leur formation avec OpenClassrooms. Seules les candidatures répondant à ces critères seront étudiées. Profil recherché Profil Recherché Niveau d’études : BAC+5 Profil souhaité : Étudiant en dernière année de formation d’ingénieur en informatique (développementet/ou système et réseau) Vous maitrisez plusieurs des points suivants : Systèmes d’exploitation : Environnement Linux (Debian et Redhat) Virtualisation : qemu/KVM, VMware ESXI/vSphere, Proxmox Conteneurisation : Docker, Podman, Kubernetes Outils d’automatisation : Ansible, Kickstart Langages de scripting : Bash et Python Outils de travail collaboratif : git, documentations et schémas techniques. Vous avez des notions sur les points suivants : Réseaux : VLAN, pare-feux, VPN (openvpn, IPsec, wireguard…) Cybersécurité : Smartcard, SELinux, AppArmor, connaissances de base des différentes méthodes d’intrusion dans des SI et leurs contremesures Intérêt particulier pour la cybersécurité et l’actualité cyber. Savoir-faire : Anglais technique maitrisé Savoir gérer les priorités et veiller au respect de délais Savoir travailler en équipe Savoir-être : Être force de proposition Être curieux et se tenir informé des évolutions de son domaine de compétence Avoir le sens des relations humaines Faire preuve de diplomatie et de discrétion Localisation Du Poste Poste basé en Ile de France/Nanterre Informations Complémentaires Régime horaire : 35 heures / semaine. Contact pour renseignements et pour adresser CV et lettre de motivation : Pôle apprentissage : "information non communicable" Merci de votre attention. Langues Français

Company Name: TECEZE
Job Title: Network Engineer
Job Description: Network / Data Center Engineer – Job Description What You Will Be Doing Key Responsibilities: Role: Data Center / Network Engineer (Band 1.5/2) Location: Pringy, France Proficiency in networking devices such as switches, routers, and wireless access points (CISCO certification preferred). VLAN configurations, VOIP phone troubleshooting, fiber link issues, and switch blade replacements. Basic understanding of ITSM tools (e.g., ServiceNow) and monitoring tools (e.g., Solarwinds). Experience with server and storage devices, backup technologies, and OS basics (Windows/Linux/Unix). Data Center Hands-on experience in SLA-based environments and data centers. Work Requirements: Flexible to work on a round-the-clock on-call basis when required. Minimum 3–5 years of relevant experience.

Company Name: Huxley
Job Title: Cloud Security Architect - Antivirus Solutions
Job Description: Nous sommes SThree. Le partenaire mondial des talents spécialisés dans les STEM. Nous mettons en relation des spécialistes recherchés en sciences, technologies, ingénierie et mathématiques avec des organisations dynamiques grâce à nos différentes marques (Computer Futures, Huxley et Real Staffing) Nous recrutons des professionnels hautement qualifiés - contractuels ou permanents - quand et où ils sont nécessaires. En réunissant des personnes compétentes, nous élevons le niveau d'expertise et accélérons le progrès pour tous. C'est ainsi que nous construisons l'avenir. Our vision of information security is to protect our stakeholders by securing our information resources, managing our cyber risks and enabling effective and efficient business strategies that are fully sponsored by executives and supported by all of the group employees. As part of its strategy, Cyberdefense need to reinforce the team with an SME Service on Antivirus for Cloud. The Service: The Service will leverage technical expertise in Antivirus solutions, NAS, AWS, and Azure, along with strong collaboration and customer relations expertise , to render the following missions during migration projects: Project Collaboration: Service to operate within a project-based environment alongside various stakeholders, including Project Managers, NAS teams, Network teams, and Security teams, to ensure successful migrations for each new group entity. Technical Assessment: Service to assess the NAS requirements for MPI and define the necessary technical activities for the project. User Migration Preparation: Service to prepare for user migration to the Cloud Group solution, ensuring a smooth transition. Infrastructure Management: Service to manage Terraform Enterprise and GitHub to facilitate infrastructure as code practices. VM Creation: Service to create virtual machines (VMs) and infrastructure code for Endpoint Protection Platform (EPP) VMs on NAS, utilizing both Azure and AWS environments. Incident Management: Service to manage incidents effectively and troubleshoot issues as they arise. Activity Analysis: Service to analyze user and application internet activities to enhance security and improve performance. Collaboration with NAS Support: Service to interface closely with NAS support teams to address device browsing issues. Security Collaboration: Service to partner with Security teams to handle security requests and address related topics. Deliverables: - Workshop Meetings: Service to facilitate and drive workshop meetings with NAS and EPP teams to discuss project requirements and strategies. - Low-Level Design (LLD): Service to develop comprehensive Low-Level Design documents detailing the configurations and settings of the Antivirus solution. - Proof of Concept (POC) and Pilot Follow-Up: Service to oversee the follow-up activities related to POCs and pilot projects to ensure successful implementation and address any issues that arise. - Migration Monitoring: Service to drive follow-up sessions during migrations to troubleshoot any challenges and ensure a seamless transition. - Service Updates: Service to provide regular updates on service progress, changes, and improvements to stakeholders. - Expertise Transfer: Service to facilitate knowledge transfer sessions to ensure that Business As Usual (BAU) teams are well-informed and equipped to manage the Antivirus solutions post-implementation. Expertise Service with strong Technical Expertise in: * Terraform and GitHub configuration * Infrastructure code and VM on AWS and Azure creation * Migrating users from on premise proxy to Cloud solution * End Point Protection mechanisms (SEP, Antivirus, SPE) * Firewalling and Load balancing technology * Network and security key principles on Internet, LAN/WAN, SDWAN, Remote access VPN, Split tunneling * Good Expertise of server administration * Confirmed or Senior Expertise in Cloud Infrastructure and Antivirus * Service with project-oriented expertise * English working environment and English context - Mandatory