Fiche de poste ingénieur sécurité soc / administrateur sécurité du Réseau Interministériel de l’État basé à Rennes ou Paris
Chargé de mission SOC du Réseau Interministériel de l'Etat.
15 000 sites raccordés en métropole et outre-mer.
Le logiciel libre dans le secteur public : philosophie, enjeux et perspectives
ingénieur sécurité soc - administrateur sécurité (Rennes ou Paris)
1. Mise à jour, le 27/07/2017 1/2
Ingénieur(e) SOC « administrateur sécurité, système et réseaux »
Service à compétence nationale Réseau Interministériel de l’Etat
20 avenue de Ségur, Paris 75007 – Rennes – Lyon, France
Renforcement de la sécurité du cœur de réseau de l’Etat
A propos de cette offre
L’employeur et son rôle dans l’Etat
La direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC)
est placée sous l’autorité du Premier ministre et rattachée au secrétariat général de la modernisation de
l’action publique (SGMAP).
Elle a notamment pour mission d’organiser et de piloter la conception et la mise en œuvre des opérations de
mutualisation entre les administrations de l’Etat, dont le réseau interministériel.
Le projet
Le réseau interministériel de l'Etat (RIE), réseau de transport unifié, remplace l'ensemble des anciens réseaux
ministériels, avec environ 15 000 sites raccordés en Métropole et Outremer.
Il porte également des services mutualisés et sécurisés au bénéfice des entités raccordées : cœur de réseau
optique privatif, échanges de flux interministériels, accès Internet haut débit pour 700 000 utilisateurs, DNS
interministériel et Internet, centre de supervision et de support 24/7…
Le service à compétence nationale « réseau interministériel de l'Etat » (SCN RIE), au sein de la DINSIC, pilote la
construction et l’exploitation opérationnelle du RIE et des services associés. Il est constitué d’une quarantaine
de collaborateurs répartis sur trois sites à Paris, Lyon et Rennes.
Les missions
Le centre opérationnel de sécurité (SOC) du RIE recherche un(e) ingénieur(e) « administrateur sécurité,
système et réseaux ».
Vous avez la responsabilité d’un parc de systèmes GNU/Linux à fortes contraintes d’isolation et de gestion des
correctifs, dans le but de garantir un haut niveau de sécurité aux outils et services au cœur de l’activité du SCN
RIE.
A ce titre vous êtes chargé(e), principalement :
d’assurer le déploiement continu de l’ensemble des outils et services du SCN RIE (selon la hiérarchie
machines physiques, machines virtuelles, conteneurs puis applications) ;
de maintenir en conditions opérationnelles et de sécurité des outils de détection des vulnérabilités,
attaques/intrusions et incidents déployés sur les infrastructures du RIE, ainsi que les outils d’intégration
continue utilisés pour déployer les applications utilisées par le SCN RIE ;
de garantir le respect de la politique de sécurité du SCN RIE et, par une veille sécurité permanente, la
conformité des outils et services à l’état de l’art et aux règles de bonnes pratiques en sécurité informatique
(suivi des recommandations de l’ANSSI, application des règles du guide d’hygiène informatique de
l’ANSSI, …).
Par ailleurs, vous pourrez être amené(e) à contribuer :
2. Mise à jour, le 27/07/2017 2/2
à l’accompagnement à l’utilisation des outils d’intégration continue au sein du SCN RIE ;
à la construction et la mise en place de services internes ou interministériels, adossés au RIE ;
à la conception et la mise en œuvre des outils de détection de vulnérabilités et de recherche et d’analyse
de comportements suspects sur les infrastructures du RIE.
Contraintes du poste
Le titulaire a un rôle opérationnel majeur sur le système d’information de l’Etat, qui peut en fonction de
l’actualité opérationnelle nécessiter une forte disponibilité (astreintes ponctuelles).
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera
l'objet d'une procédure d'habilitation, au niveau Confidentiel Défense, conformément aux dispositions des
articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300/SGDSN/PSE du 30 novembre 2011.
Localisation du poste : rue de la Pilate à St Jacques de la Lande (Rennes) ou 20 avenue de Ségur à Paris 7e
Les profils recherchés
A - Classement ingénieur SIC
Titulaire de la fonction publique ou agent contractuel (contrat à durée déterminée de 3 ans)
Vous possédez :
une très bonne connaissance des domaines de la virtualisation, de la conteneurisation, de la gestion de
configuration et du déploiement (kvm/virsh, docker-engine, Ansible / Puppet / Chef, etc.) ;
une expérience avérée dans le domaine de la sécurité, dans les domaines système et réseaux ;
une très bonne maîtrise des outils de développement et d’intégration continue (Git, Jenkins / Gitlab
CI, etc.) ;
une connaissance du fonctionnement des réseaux, de leur exploitation et de leur sécurité ainsi que des
équipements associés (commutateurs, routeurs, pare-feu, relais applicatifs, etc.).
Vous avez :
une forte curiosité pour les nouvelles technologies ;
un intérêt prononcé pour les questions de sécurité informatique ;
une réelle capacité à proposer des solutions innovantes et originales ;
un goût prononcé pour l’automatisation ;
un sens élevé du service de l’Etat ;
de la rigueur et un sens des responsabilités ;
de l’autonomie et un esprit d’initiative ;
une capacité à dialoguer avec des interlocuteurs techniques et non techniques.
Contact
Secrétariat du Service à compétence nationale « réseau interministériel de l’Etat »
01 40 58 77 43
Candidatures
Par courriel à : contact.scn-rie@pm.gouv.fr