La DGA Accompagnement et Ressources a pour mission le pilotage et la coordination de tous les moyens humains, budgétaires et financiers, matériels de la collectivité, afin que l’administration départementale soit performante.
La DSI veille à l’optimisation de l’usage des systèmes et technologies au sein du département : l’innovation, la performance des systèmes, la qualité des méthodes projets, de maintenance ou la qualité des solutions déployées sont au cœur de ses missions au quotidien et de son schéma directeur.
Rattaché au RSSI au sein du service sécurité SI composée de 6 agents, la mission de l’analyste sécurité s’articule autour de plusieurs axes. Il traite les alertes et les incidents de sécurité, exploite les solutions de sécurité, gère les vulnérabilités et les non-conformités et assure une veille sécurité.
– Vous prenez en charge la gestion des alertes et des incidents de sécurité dont une partie s’effectue en concertation avec le SOC (Security Operations Center) externalisé. Vous transmettez les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre. Vous faites des recommandations sur les mesures immédiates et accompagnez le traitement des incidents par les équipes de production. Vous maintenez à jour la base de connaissance de traitement des événements de sécurité.
– Vous participez à l’administration et à l’exploitation des solutions de sécurité de type : anti-virus, EDR, XDR, scanner de vulnérabilités, bastion et d’autres outils de supervision. Vous gérez les droits d’accès aux solutions en fonction des profils et traitez les incidents ou anomalies ainsi que les exceptions. Vous veillez au bon fonctionnement de la remontée des logs et des alertes. Vous rédigez et mettez à jour des procédures et documentations.
– Vous gérez les vulnérabilités, les obsolescences et les non-conformités des équipements (postes de travail, serveurs, équipements réseaux/sécurité, imprimantes, objets connectés…) et dans le Cloud (SaaS, IaaS/PaaS). A cet effet, vous lancez des scans de vulnérabilités via notre outil et analysez les résultats de manière récurrente. Vous lancez des scans à la demande : nouveaux services, nouveaux masters de poste de travail. Vous définissez les plans d’action de remédiations, les priorisez et vous coordonnez et suivez les actions de remédiations avec les équipes techniques de la DSI.
– Vous assurez une veille technologique notamment sur les nouvelles vulnérabilités et sur les méthodes des attaques relatives aux différents composants du système d’information. Vous définissez les plans d’action de remédiations et les prioriser. Vous coordonnez et suivez les actions de remédiations avec les équipes techniques de la DSI