Ingénieur sécurité des SI et protection des données F/H

L’université de Bordeaux est une grande université dynamique, responsable, attentive au bien-être de ses personnels. La rejoindre, c’est travailler dans un cadre privilégié au sein d’une communauté professionnelle particulièrement diverse et ouverte, en bénéficiant de dispositifs d’accueil et d’inclusion, de formation et de mobilité interne. C’est participer à une aventure académique, scientifique et humaine. C’est s’engager à relever les défis du XXIe siècle.

Labellisé «campus d’excellence», l’Université de Bordeaux se positionne parmi les plus grandes universités européennes.

La Direction des Systèmes d’Information est un acteur essentiel de cette excellence. Animée par une forte culture de l’innovation, les différents départements de la DSI accompagnent au quotidien les projets numériques pour offrir des solutions adaptées, évolutives et imaginer les services de demain.

Les différentes instances de l’université ont initié en 2020, une nouvelle dynamique autour de sa politique de sécurité informatique, et une gouvernance SSI a été mise en place en 2022 avec la création d’une cellule cybersécurité.

Votre mission

Au sein de la cellule Cybersécurité, l'ingénieur sécurité des systèmes d’information et protection des données veille au respect de la législation, à la protection et à la sécurité des données au sein de l'Université de Bordeaux.

Il est l’interlocuteur technique privilégié sur le périmètre de la mise en œuvre de la politique de sécurité du système d’information.

Expert technique, il a pour mission principale de préconiser des solutions et des conseils techniques SSI auprès des différents départements de la DSI ou des personnels. Plaque tournante de la SSI auprès des équipes opérationnelles, il devra s'assurer de la prise en compte des bonnes pratiques de sécurité dans les projets et assurer l’expertise technique.

Il accompagne et sensibilise ses collègues de la DSI dans la mise en œuvre des mesures de sécurité nécessaires à la protection et à la sécurisation des données, dont il assure le suivi et le pilotage. Il aide les chefs de projet dans l’identification et l’analyse des problématiques RGPD et Sécurité sur les projets informatiques portés par la DSI.

Activités principales :

Assurer et participer au support en lien avec la SSI

Superviser / Exploiter les équipements de sécurité

Suivre / Implémenter des solutions de sécurité et contribuer au bon déroulement des projets

Accompagner la mise en œuvre des mesures de sécurité pour répondre aux besoins de sécurité, pour être conforme avec les bonnes pratiques de sécurité ou aux politiques de sécurité de l'Université de Bordeaux

Participer à la définition des règles de sécurité à appliquer (Active Directory, les équipements LAN et WAN ainsi que les équipements de sécurité (Firewall, proxy, antivirus...)

S'assurer de l'analyse des causes des incidents, prendre les mesures correctives nécessaires et mener une gestion des problèmes

En soutien des chefs de projets de la DSI, collaborer avec les métiers, les juristes, le RSSI, le DPO, les équipes DSI et plus globalement l'ensemble des parties prenantes, pour veiller à ce que les processus et les procédures relatives aux applications informatiques respectent la législation en matière de protection des données personnelles

Contribuer à l'identification de solutions et piloter les mises en œuvre

Préconiser des choix techniques et définir des spécifications sécurité des projets ou avec le RSSI

S'assurer que les règles et mesures définies pour la protection des données personnelles sont bien appliqués au niveau de la DSI (intégration des clauses contractuelles avec les partenaires et sous-traitants, etc.)

Participer aux études préalables, aux audits d'infrastructures, qualification des projets avant mise en production

Veiller à la bonne application des conditions de mise en production en liaison avec les chefs de projets et signaler les risques résiduels

Titulaire d'une formation en informatique niveau Bac+5 ou équivalent, vous justifiez d'une expérience de 3 à 5 ans dans le domaine de la Sécurité des systèmes d’information, de l’Architecture technique, de l’analyse de données ou de protection des données à caractère Personnel. Une certification du domaine est un plus (CISA, CISSP, CISM, CIPP, TOGAF Privacy implementer..)

• Architecture et environnement technique du système d'information
• Génie logiciel
• Protocoles de communication
• Systèmes de gestion de bases de données
• Sécurité des systèmes d'information et de communication (connaissance approfondie)
• Pilotage de projet
• Droit et législation des données personnelles (connaissance approfondie)
• Méthodes, outils, normes et procédures de la qualité (connaissance générale)
• Anglais technique (connaissance approfondie)

Compétences opérationnelles :

• Bonnes pratiques en matière de protection des données
• Bonne expertise en terme de d’analyse des risques, de réalisation de PIA, et de conformité d’un traitement à caractère personnel à la réglementation
• Avoir de la méthode, de la rigueur, être organisé
• Travailler en équipe
• Savoir s’adapter aux changements technologiques

Compétences comportementales :

• Sens des responsabilités
• Sens de l’analyse et esprit de synthèse ;
• Rigueur et méthode ;
• Confidentialité et discrétion ;
• Capacité à communiquer et animer

Plus d’informations :

Basé à Gradignan - accès bus ligne 10 (arrêt Village 6 IUT), bus, vélo.

Rémunération mensuelle brute entre 2 800 € et 4 400 € selon profil et expérience et selon grilles des agents contractuels Université de Bordeaux (primes contractuelle et de fonction incluses)

Avantages liés au poste :

50 jours de congés annuels dès la première année

Télétravail possible selon nécessités et organisation du service

Prise en charge à 75% de l’abonnement aux transports en commun de Gironde

Participation à la mutuelle à hauteur de 15€ / mois

Des offres loisirs, sport et culture pour tous les personnels

Forfait "mobilités durables" sur trajet domicile – travail

Parcours d’accueil et formations