Administrateur en charge de la Sécurité des Systèmes d’Information

La Communauté de Communes du Canton d'Erstein, dont le siège est situé à Benfeld à proximité immédiate de la gare, est issue d'une fusion de trois communautés de communes. Idéalement située entre Strasbourg et Colmar, elle regroupe 28 communes sur son territoire, des portes de l'Eurométropole à celles de Sélestat.

La Communauté de Communes s'inscrit dans une forte dynamique de croissance et de développement de par ses compétences et services rendus à la population.

La Communauté de Communes du Canton d’Erstein recrute un/e Administrateur/trice en charge de la Sécurité des Systèmes d’Information.

Son rôle est d’être le garant de la sécurité du système d'information de la collectivité. À ce titre, il assure la veille sur les menaces et vulnérabilités susceptibles d'affecter le SI, et pilote la mise en œuvre des mesures techniques et organisationnelles de protection : gestion des firewalls, déploiement et supervision des solutions antivirus/EDR, durcissement des postes et serveurs, gestion des accès et des droits.

Il participe à la définition et à la mise à jour de la politique de sécurité du SI (PSSI), contribue aux exercices de continuité et aux plans de reprise d'activité (PCA/PRA), et assure une veille régulière sur les référentiels applicables (ANSSI, NIS2, RGPD).

Il sensibilise les agents aux bonnes pratiques de cybersécurité et intervient en appui lors des audits ou contrôles liés à la sécurité du SI.

En complément, il assure le traitement de premier niveau des incidents informatiques signalés par les utilisateurs, en assurant leur qualification, leur priorisation et leur suivi jusqu'à résolution, en lien avec les autres membres de l'équipe DSI.

SAVOIR:

● Connaissance approfondie de l’architecture matérielle d’un poste de travail ;

● Connaissance générale des systèmes d’exploitation (Windows, Mac OS) ;

● Connaissance générale sur les configurations usuelles, systèmes et outils bureautiques ;

● Connaissance générale sur les réseaux informatiques et sur la téléphonie IP ;

● Connaissance des référentiels et réglementations en matière de cybersécurité (ANSSI, NIS2, RGPD, guides de l'hygiène informatique) ;

● Connaissance des principes de gestion des risques SI (analyse de risques, cartographie des menaces, plan de traitement) ;

● Connaissance des principes de continuité et de reprise d'activité (PCA/PRA) ;

Connaissances :

● Connaissance approfondie de l’architecture matérielle d’un poste de travail ;

● Connaissance générale des systèmes d’exploitation (Windows, Mac OS) ;

● Connaissance générale sur les configurations usuelles, systèmes et outils bureautiques ;

● Connaissance générale sur les réseaux informatiques et sur la téléphonie IP ;

● Connaissance des référentiels et réglementations en matière de cybersécurité (ANSSI, NIS2, RGPD, guides de l'hygiène informatique) ;

● Connaissance des principes de gestion des risques SI (analyse de risques, cartographie des menaces, plan de traitement) ;

● Connaissance des principes de continuité et de reprise d'activité (PCA/PRA) ;

● Connaissance des principales typologies d'attaques (phishing, ransomware, intrusion, élévation de privilèges…) et des méthodes de remédiation.

Compétences :

Administration systèmes :

● Installation, configuration et sécurisation des virtualiseurs VMWare/Hyper-V et de serveurs Windows et Debian ;

● Savoir mettre en place une infrastructure systèmes de A à Z (de la machine physique jusqu'à la mise en production : Rôle DHCP, Active Directory) ;

● Configuration des rôles/services Windows (LDAP, DNS, BranchCache, Hyper-V, WSUS, WDS, NPS) ;

● Durcissement des systèmes (hardening) selon les recommandations ANSSI : politiques de mots de passe, désactivation des services inutiles, gestion des comptes privilégiés (PAM) ;

● Gestion et supervision des journaux d'événements (logs) et des alertes système.

Administration Réseaux :

● Mise en place et configuration complète de firewall Fortigate ou Watchguard, de borne Wi-Fi Forti-AP, de switch Cisco, HP, Ubiquiti, Huawei ;

● Mise en place de stratégies de sécurité réseau (Réseau NPS, GPO, Filtrage MAC et IP, règles de Firewall. Configuration de VLAN.) ;

● Mise en place et supervision d'une architecture de segmentation réseau (DMZ, VLAN de sécurité, isolation des équipements sensibles) ;

● Configuration et supervision d'outils de détection d'intrusion (IDS/IPS) ;

● Gestion des flux entrants/sortants et analyse des logs firewall.

Logiciels et matériels :

● Windows : Windows SRV 2008/2012/2016/2019/2022. PowerShell ;

● LINUX : Debian - Ubuntu ;

● Virtualisation : VMware ESXI, Vcenter, HyperV, ProxMox ;

● Firewall: Fortigate, FortiAP, Fortianalyser, Watchguard, PFSense;

● Sécurité des postes : solutions antivirus/EDR/XDR (Sentinel One, Microsoft Defender, Sophos ou équivalent) ;

● Gestion des identités et des accès : Active Directory, gestion des GPO de sécurité, MFA ;

● Outils de supervision et SIEM : connaissance de base d'outils de type Zabbix ou équivalent ;

● Outils de gestion de vulnérabilités : scan de postes/serveurs, suivi des correctifs (patching).

SAVOIR-FAIRE:

● Savoir détecter et diagnostiquer les problèmes systèmes et réseaux ;

● Utiliser des outils de déploiement automatisé, de gestion de parc ;

● Appliquer les règles de sécurité informatique et les consignes d'exploitation ;

● Conduire un entretien d’assistance par téléphone ;

● Utiliser les outils de support à distance ;

● Respecter les procédures ;

● Dialoguer avec les utilisateurs en s’adaptant à leurs attentes ;

● Travailler en équipe ;

● Savoir gérer son temps et hiérarchiser les priorités ;

● S’adapter aux évolutions technologiques ;

● Savoir communiquer et rendre compte ;

● Anglais : compréhension écrite et orale : niveau 1 ;

SAVOIR-ETRE:

● Avoir le sens du service public et de l’intérêt général

● Rigueur, organisation, autonomie, créativité, capable d’initiatives ;

● Montée en compétence rapide ;

● Bonnes qualités relationnelles, capacité de travail en équipe ;

● Règles de confidentialité à respecter, discrétion et déontologie ;

● Pédagogie (assistance et formation des utilisateurs) ;

● Respect des procédures et capacité à les faire évoluer opportunément ;

● Respect de la hiérarchie ;

BAC +2 minimum en Informatique

Avantages liés au poste :

• Rémunération statutaire et régime indemnitaire.
• Participation de la collectivité aux frais de transport
• Participation de la collectivité possible à la couverture mutuelle et prévoyance.
• Carte restaurant
• Accès à une amicale