Nos offres d'emploi


Spécialiste en sécurisation de systèmes Windows

  • Référence :
    P3024

Activités principales
Le titulaire a pour principale mission d’assister les administrations et les opérateurs d’importance vitale
dans la mise en oeuvre des mesures concrètes de renforcement de la sécurité.

À ce titre, il est chargé :
– d’apporter son soutien technique aux administrations et aux opérateurs d’importance vitale pour la mise en oeuvre opérationnelle de la sécurité dans leurs systèmes d’information ;
– d’aider à la mise en oeuvre des plans d’action définis par le centre opérationnel de la sécurité des systèmes d’information (COSSI) pendant les audits, les inspections ou les plans de reconstruction ;
– de rédiger des guides de recommandations pour la sécurisation des systèmes Windows à l’intention des administrations et des opérateurs d’importance vitale ;
– d’apporter son soutien au COSSI dans ses missions d’audit, d’inspection ou de reconstruction.

Dans le cadre du soutien technique qu’il effectue, le titulaire peut ponctuellement intervenir au sein des équipes techniques d’une administration ou d’un opérateur d’importance vitale.

Compétences et expérience
Le titulaire doit être issu d’une école d’ingénieur délivrant un diplôme reconnu par la commission des titres d’ingénieur, ou avoir suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des
technologies de l’information et de la communication.

Il doit justifier de compétences techniques dans le domaine général de la sécurité logique des systèmes d’information, et en particulier des environnements Windows.

Il doit posséder des connaissances sur :
– le fonctionnement interne des systèmes d’exploitation Microsoft Windows (architecture interne du noyau, modèle de sécurité, authentification, RPC, etc.) et leurs principaux mécanismes de sécurité
(SRP / AppLocker, DEP, ASLR, SafeSEH etc.), ainsi que les techniques d’attaque applicables à ces systèmes ;
– les environnements réseau des systèmes Microsoft Windows, en particulier Active Directory et ses mécanismes associés, tels que les stratégies de groupe (GPO) ;
– les outils d’administration tels que la série de logiciels system center (SCCM, SCOM, …) ;
– la démarche de durcissement des systèmes d’exploitation Microsoft Windows.

D’autres compétences en informatique constitueront des atouts, parmi lesquelles notamment :
– être familier avec les environnements de développement et de debug communément utilisés sous Windows (Visual Studio, WinDbg, dotNet, etc.) ;
– être familier des différents produits Microsoft ;
– posséder de bonnes connaissances sur les protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et sur les protocoles applicatifs les plus courants (HTTP, SMTP, LDAP,
SSH, etc.) ;
– avoir des connaissances en programmation et en écriture de scripts.

Les qualités nécessaires pour le poste sont les suivantes :
– autonomie et esprit d’initiative ;
– rigueur et sens des responsabilités ;
– esprit de synthèse ;
– qualités rédactionnelles ;
– capacité à travailler seul et en équipe ;
– forte motivation pour la communication et le partage de la connaissance ;
– sens du contact humain et du service ;
– bonne maîtrise de l’anglais.