Responsable de la Sécurité des Systèmes d’Information (H/F)

Environnement et contexte de travail :

L’INSA Toulouse a le statut juridique d’Etablissement Public à Caractère Scientifique, Culturel et Professionnel (EPSCP). L’INSA Toulouse est une école d’ingénieur publique, pluridisciplinaires et internationale, reconnue pour l’excellence de sa formation et accueillant plus de 3200 étudiants, employant près de 700 personnels, 800 vacataires sur un campus de 22 hectares, 38 bâtiments d’une surface supérieure à 115.000 m² SHON.

L’Institut National des Sciences Appliquées de Toulouse (INSA) est une grande école d’ingénieurs dont le recrutement principal s’effectue après le bac. Elle forme des ingénieurs scientifiques (environ 600 par an) sur plusieurs spécialités en intégrant une part importante faite aux pédagogies innovantes.

L’INSA est engagée dans une transformation de son modèle d’apprentissage à travers plusieurs projets d’établissements (INSA 2025 et prospective INSA 2040) et suivant plusieurs axes dont les problématiques sociétales (en particulier le développement durable) et l’apport du numérique dans les pratiques pédagogiques. L’INSA s’appuie pour cela sur de nombreux partenaires, sur le site Toulousain avec la participation à l’Université Fédérale de Toulouse Midi-Pyrénées, mais aussi les autres écoles de Groupe INSA et le consortium ECIU (Université Européenne). Plusieurs projets numériques communs sont en cours avec ces partenaires dotés de financements associés.

L’INSA possède plusieurs laboratoires de recherche sur son site, dont deux sont situés en ZRR (Zone à Régime Restrictif)

Dans ce contexte, le Centre des Services Numériques (CSN) a pour mission la mise en œuvre la plus efficiente possible du Système d’Information (SI). Il est structuré en deux pôles : Applications Métiers et Transversales, et Infrastructures Informatiques et Télécommunications. Au total, ce sont 26 personnes qui mettent en œuvre la politique du numérique de l’établissement.

La personne recrutée sera affectée dans le Pôle Infrastructures Informatiques et Télécommunications (P2IT) qui a pour mission de définir, déployer et maintenir les moyens et les équipements informatiques nécessaires à la bonne utilisation des services numériques. Ce pôle a plus particulièrement en charge les éléments du réseau, les systèmes et services numériques, la sécurité, la téléphonie, la gestion du support aux utilisateurs, le parc micro-informatique, les architectures serveurs, les plates-formes tant matérielles que les licences logicielles. Il est organisé en deux équipes : infrastructure (5 personnes) et support (10 personnes).

Le parc informatique de l’INSA comporte environ 300 serveurs (2/3 virtualisés sous vmware), 2200 postes de travail, en environnement hétérogène (Windows, Unix et MacOS) interconnectés via un réseau de type Ethernet TCP/IP (4500 points connectés) pour 4000 utilisateurs et une vingtaine de bâtiments.

Missions principales :

La personne recrutée intégrera le groupe infrastructure du pôle P2IT et aura deux fonctions principales. Premièrement, elle sera le Responsable de la Sécurité des Systèmes d’Information (RSSI) de l’établissement sur une quotité de temps de 40% à la prise de poste puis 20% une fois la démarche en place et aura en charge d’animer cette fonction : actualisation et suivi de la Politique de Sécurité des Systèmes d’Information (PSSI), pilotage d’audits sur la sécurité du SI, coordination de l’équipe d’appui SSI interne, conseils auprès de la direction et actions de sensibilisation pour les usagers. Elle cordonnera aussi le travail des RSSI suppléants et assura une veille sur la sécurité. Elle travaillera en interaction avec le FSD, en particulier pour les laboratoires ZRR.

Deuxièmement, sur la quotité restante, elle assurera des missions d’administrateur système et réseaux et interviendra sur l’ensemble des domaines de compétence du pôle. En collaboration avec l’équipe en place, elle prendra part, en tant que leader ou membre, aux projets d’évolution définis dans le Schéma Directeur du Numérique de l’établissement ; ces projets devant se faire en coordination avec les évolutions des architectures systèmes et réseaux en place. Elle aura aussi en charge l’exploitation et le maintien en condition opérationnelle des services d’infrastructure systèmes et réseau actuels (sécurité, serveurs, stockage, virtualisation, messagerie, etc.). Enfin, elle interviendra en soutien au groupe support, comme référent technique dans ses domaines d’expertises mais aussi sur des interventions de niveau 2 et 3 en lien avec l’infrastructure.

Activité 1 : RSSI

En étroite relation avec le Directeur général des services (DGS) et le Fonctionnaire de Sécurité Défense, et dans le cadre d’une lettre de mission du Directeur de l’INSA (Autorité Qualifiée en matière de Sécurité des Systèmes d’Information) :

• Actualiser la Politique de sécurité des systèmes d’information (PSSI), puis piloter en autonomie le déploiement de cette dernière ainsi que la démarche de cybersécurité de l’INSA et la stratégie correspondante de mise en conformité des SI.
• Procéder à l’analyse des risques, piloter ou effectuer des audits et contrôles en matière de sécurité de l’information.
• Mener des actions pédagogiques (formations, conseils, sensibilisations) autour de la sécurité auprès des usagers (personnels, chercheurs, étudiants).
• Conseiller la direction de l'établissement et du service sur la stratégie et les orientations en termes de SSI.
• Coordonner les activités des RSSI suppléants et des éventuels correspondants SSI dans les structures, organiser la chaîne fonctionnelle SSI interne
• Alerter le DGS, point de contact national SSI, des incidents nécessitant une remontée d’information aux instances et autorités de tutelle (Fonctionnaire SSI ministériel, ANSSI, …).
• Assurer la veille technologique et prospective pour garantir la sécurité du SI

Activité 2 : Chef(fe) de projet / Administrateur Système et Réseau

• Conduire des projets d’évolutions des infrastructures informatiques en système et réseau.
• Être force de proposition pour l’évolution des services fournis aux usagers et soutien à la transformation numérique de l’établissement, en cohérence avec le Schéma Directeur du Numérique.
• Exploitation des infrastructures en place à l’INSA : serveurs (Ubuntu/Debian, Windows), virtualisation (Vmware), stockage centralisé de type NAS, plateforme de sécurité (firewall Fortinet), équipements réseaux, wifi, etc.
• Soutien à la pédagogie et support aux activités de recherche.
• Conseils auprès de la direction du pôle et du CSN.

Atouts du poste :

• Environnement technique très diversifié, maitrise complète des infrastructures, maîtrise des choix technologiques sur les projets d’évolution interne, travail en mode projet avec des équipes dynamiques.
• Environnement de travail favorable : établissement et service à taille humaine, possibilité de télétravail.

Profil recherché :

• Formation : Bac+2 ou +3 minimum en informatique
• Le candidat devra posséder une expérience avérée d’administrateur système et réseau, si possible dans un environnement similaire ainsi qu’une expérience dans le domaine de la sécurité informatique (des actions de formation et d’accompagnement sont possibles sur le domaine). Des compétences en management de projets et d’équipe sont attendues pour occuper ce poste.

Type de contrat :

• Poste de catégorie A de la Fonction Publique d’Etat ouvert aux agents titulaires ingénieur de recherche ou d’études (par mutation ou détachement) et aux contractuels (CDD 12 mois, renouvelable, 2 mois d’essai)
• Date de début du contrat : 01/04/2024

Rémunération et informations complémentaires :

• La grille de rémunération fonction publique des IGE ou des IGR de la filière ITRF sera appliquée avec reprise d’ancienneté et expériences
• Régime indemnitaire (RIFSEEP) IGE groupe 2 ou IGR groupe 3
• Horaire hebdomadaire 37h30 / Congés annuels 51 jours.
• Dispositif d’accompagnement, de formation, performant et motivant 
• Possibilité de télétravail avec équipement informatique complet fourni par l’établissement et indemnisation.
• Forfait mobilité durable (covoiturage et vélo) ou prise en charge des transports en commun à hauteur de 50%.
• Remboursement partiel des cotisations de protection sociale complémentaires destinées à couvrir les frais de santé (montant forfaitaire mensuel 15 € brut).
• Possibilité de prendre ses repas auprès d’un des services de restauration de l’INSA.
• Parking réservé INSA.
• Accès à l’Association des Personnels de l’INSA (activités culturelles, sportives.)

Connaissances et Compétences techniques :

• Bonnes connaissances des concepts et techniques d’architecture des réseaux.
• Maîtrise des outils de supervision du réseau.
• Connaissance approfondie des concepts et techniques d’architecture des systèmes.
• Connaissance approfondie des technologies, protocoles et outils des systèmes de communication et de télécommunication.
• Connaissance des fondamentaux dans les principaux domaines de la SSI ainsi que des technologies de sécurité et des outils associés
• Maîtrise des systèmes d’exploitation Windows et Linux. Une expérience dans l’exploitation des distributions Debian/Ubuntu (serveurs et postes de travail) est souhaitable.
• Maîtrise d’un outil de virtualisation (VMware et/ou OpenStack).
• Connaissance sur les techniques de conteneurisation (Docker).
• Bonnes connaissances des annuaires (OpenLDAP, ActiveDirectory) et des services d’authentification (CAS, Kerberos).
• Bonne connaissance sur la gestion de configuration, en particulier Ansible.
• Connaissance des problématiques de support informatique.
• Une connaissance de la gestion des risques et de crise serait appréciée.

Compétences autres :

• Disposer d’excellentes capacités relationnelles et d’adaptation.
• Savoir jouer un rôle de conseil et d’aide à la décision.
• Capacité d’innovation et d’adaptation aux évolutions techniques.
• Savoir gérer les situations d’urgence et hiérarchiser les priorités.
• Aptitude à travailler en équipe et à piloter des projets
• Savoir coordonner et motiver une équipe.
• Rigueur et organisation.