La Direction Générale adjointe de l’Administration et des Ressources (DGAR) regroupe les fonctions ressources du Département garantes du bon fonctionnement de l’administration et d’une conduite efficiente des projets portés par l’Éxécutif départemental. Soucieuse d’accompagner efficacement les évolutions de la collectivité, elle contribue activement à la modernisation de l’administration via le portage de projets structurants et innovants : en témoignent notamment la création récente d’une direction de l’achat public, la mise en oeuvre d’un projet managérial ambitieux ou parmi les nombreux projets informatiques et numériques, les chantiers de dématérialisation en cours, tous secteurs d’activité confondus.
🎯 Nous recrutons un(e) Expert(e) Cybersécurité – Rejoignez une mission pleine de sens !
🔐 Vous êtes passionné(e) par la cybersécurité et souhaitez mettre vos compétences au service d’un système d’information à fort enjeu ?
Alors ce poste est fait pour vous !
Sous la responsabilité du chef de service et en lien étroit avec la cellule RSSI, vous serez l’un des piliers de la sécurité de notre SI. De l’expertise technique à l’analyse des risques, vous participerez à la sécurisation de nos infrastructures et à l’intégration des solutions dans une logique de “Security by Design”.
💡 Analyse & expertise : validation des flux, gestion des certificats, intégration des normes de sécurité
🧰 Opérations : gestion du SIEM, des identités/habilitations, traitement des alertes, veille sécurité
🛡 Protection : détection et réponse aux incidents, contrôle interne, forensics
🧠 Conseil & accompagnement : appui aux équipes projets, sensibilisation à la cybersécurité
📊 Reporting & suivi : indicateurs, conformité, documentation
Dans le détail :
1. Expertise et validation des flux de sécurité
Analyser et valider les flux réseau pour garantir la confidentialité, l’intégrité et la disponibilité des échanges
Collaborer avec les équipes réseau et applicatives pour appliquer les bonnes pratiques de sécurisation
2. Gestion des certificats numériques
Piloter le cycle de vie des certificats SSL/TLS, garantir leur renouvellement et leur conformité
Assurer la traçabilité et la gestion des accès associés aux certificats
3. Administration des identités et habilitations
Mettre en place et maintenir les règles de gestion des droits d’accès selon les principes du moindre privilège
Automatiser les processus d’attribution et de révocation des habilitations
Collaborer avec les équipes RH et SSI pour assurer la cohérence des accès
4. Configuration et exploitation de l’outil SIEM
Paramétrer le SIEM pour collecter, corréler et analyser les logs et alertes de sécurité
Détecter les comportements anormaux et les incidents potentiels
Assurer la montée en compétence des équipes sur l’utilisation du SIEM
5. Application et contrôle des politiques de sécurité
Participer à la définition, mise à jour et communication des politiques de sécurité internes
Contrôler leur respect à travers audits et vérifications régulières
Proposer des actions correctives en cas de non-conformité
6. Assistance et conseil auprès des équipes techniques et projets
Accompagner les techniciens et chefs de projets dans l’intégration des bonnes pratiques de cybersécurité
Réaliser des audits sécurité lors des phases de conception et déploiement des projets
Être un référent technique pour répondre aux questions et résoudre les incidents
7. Suivi des indicateurs de sécurité et reporting
Mettre en place des tableaux de bord pour suivre les performances et risques liés à la sécurité
Rendre compte régulièrement à la hiérarchie et au RSSI des événements et tendances
8. Gestion des événements du centre de sécurité
Traiter les alertes de sécurité, identifier les vulnérabilités et coordonner les réponses aux incidents
Réaliser des analyses forensiques pour comprendre l’origine et l’impact des incidents
Documenter et capitaliser sur les incidents pour améliorer les dispositifs
9. Participation à la sélection des logiciels et conception du CCTP
Évaluer les solutions techniques du marché en lien avec les besoins sécurité
Participer à la rédaction ou validation des cahiers des charges techniques (CCTP) pour les achats
10. Suivi des projets de sécurisation du SI
Accompagner les projets depuis la phase de conception jusqu’à la mise en production
Assurer la conformité des livrables avec les exigences de sécurité
11. Inventaires et cohérence des configurations
Maintenir à jour les schémas d’architecture matérielle et logicielle
Vérifier la cohérence entre les composants du système pour éviter les failles
12. Gestion des obsolescences
Identifier les matériels et logiciels arrivant en fin de vie
Proposer des plans de renouvellement et d’évolution
13. Contrôle interne et audits
Réaliser les contrôles de sécurité demandés par le contrôle interne
S’assurer de la conformité aux normes et référentiels internes
14. Élaboration des dossiers d’architecture et analyses de risques
Participer à la rédaction des documents d’architecture SI en intégrant les contraintes sécurité
Conduire ou contribuer aux analyses de risques régulières
15. Gestion des demandes et incidents selon ITIL
Prendre en charge les tickets liés à la sécurité (changements, incidents, problèmes)
Travailler en méthode ITIL pour assurer la qualité et traçabilité des interventions
✅ Expérience confirmée (2 ans minimum) en administration des SI et en cybersécurité
✅ Solide expertise technique : infrastructures, pare-feux, protocoles 802.X, IDS/IPS, OS Windows/Linux, bastion Wallix, outils SIEM
✅ Bonne connaissance de la réglementation (RGPD, ANSSI, ITIL…)
✅ Capacité à piloter, synthétiser, sécuriser, coordonner et… rester calme même quand le SI chauffe un peu 🔥
Rigueur, organisation et sens du service public
Esprit d’équipe et pédagogie
Capacité d’analyse, d’adaptation, et vraie aisance relationnelle
Parce que vous voulez faire plus que protéger un SI : vous voulez contribuer à des projets à impact, dans une équipe qui conjugue expertise, collaboration et sens de l’intérêt général.
🔗 Envoyez-nous votre CV et venez échanger avec nous !
Votre prochaine aventure cybersécurité commence ici. 💼✨
Obligations au poste : Confidentialité des données, Confidentialité liée à la sécurité d’accès (locaux, serveurs, applications)
Connaissance et respect de la charte informatique "Utilisation des moyens informatiques"
Permis : B
Astreinte/Permanence : : Intervention possibles en dehors des horaires habituels (soirée, week-end, jour férié) selon nécessité de service.
• Titres restaurant
• 25 CA et 24 RTT (sur la base de 39h hebdomadaires / Forfait jour pour les encadrants de catégorie A)
• Participation employeur à la Mutuelle et prévoyance
• Parking gratuit
• Gare à proximité
• Prestations sociales et COS
• Offres de formations innovantes
• Parcours managérial
• Ecole des métiers
• Accompagnement aux concours
• Télétravail possible après une période d’intégration
• Le poste est situé à Savigny le temple
• Le poste est ouvert aux fonctionnaires par voie de détachement ou mutation et aux contractuels
• Le Département est ouvert à la diversité et facilite l’accueil et l’intégration des travailleurs handicapés.