Université catholique de Louvain (UCLouvain) - Ingénieur·e spécialisé·e en Sécurité Informatique (F/H/X)

Louvain-la-Neuve, Belgique


Université catholique de Louvain (UCLouvain)

Université catholique de Louvain (UCLouvain)


L’UCLouvain recrute un·e Ingénieur·e spécialisé·e en Sécurité Informatique (F/H/X)


Référence du poste : SF  36598
Publication interne et externe jusqu'au 15/08/2024

 

Pour le Service général du système d'information (SGSI)
Site principal :  Louvain-la-Neuve

Contrat au cadre, à temps plein pour une durée indéterminée
Entrée en fonction : dès que possible

 

Contexte / Mission


Le système d'information (SI) de l'UCLouvain est organisé autour d'une infrastructure informatique composée de plus de 1000 serveurs, 8000 postes de travail, 7 routeurs, dont deux en connexion avec l'Internet, plus de 400 commutateurs et 1000 bornes WIFI. Il est utilisé par plus de 6800 membres du personnel, 32000 étudiants ainsi que des centaines de visiteurs répartis sur les 8 sites de l'UCLouvain en Fédération Wallonie-Bruxelles.

Sous la responsabilité hiérachique du directeur du système d’information et la responsabilité fonctionnelle du Responsable de la Sécurité du Système d'information (SI), et au sein de l’équipe sécurité, l'ingénieur en sécurité du SI prendra en charge les aspects techniques et organisationnels nécessaires pour en assurer sa meilleure sécurité. Il veillera notamment à définir des stratégies, des méthodes ainsi que de bonnes pratiques de défense contre les risques et menaces. Cette approche préventive devra se décliner selon le domaine (infrastructure, applications standardisées ou avec développements internes).  Ses compétences techniques de pointe lui permettront de répondre au mieux aux besoins de l'UCLouvain et d'anticiper les nouveaux besoins en matière de sécurité des SI.

 

Objectifs métier

Cette fonction est liée au métier de Chargé·e de missions techniques, selon le cadastre des métiers à l’UCLouvain, dont les objectifs sont :
 

  • Recevoir, comprendre et instruire les missions reçues (faisabilité, enjeux, contexte fonctionnel, timing…)
  • Proposer des solutions techniques et réaliser ou suivre la réalisation des missions
  • Evaluer et faire évoluer les approches techniques pour les adapter à de nouveaux besoins

Activités

 

  • Participer à la définition et à la mise en place de la Politiques de Sécurité du Système d’Information (PSSI) et veiller à sa bonne application (audit...).
  • Participer à la mise en place d'un CSIRT (Computer Security Incident Response Team).
  • Développer de manière proactive une approche préventive de sécurité au niveau des infrastructures, des applications standardisées et des applications développées en interne.
  • Être, avec le reste de l’équipe de sécurité du SI, l'interlocuteur·trice privilégié·e des autres services du SGSI en matière de sécurité, par exemple pour des questions d’audit et de conseil.
  • Collaborer étroitement au maintien de la sécurité des infrastructures serveurs et réseaux et des services du SI en collaboration avec leurs gestionnaires.
  • Participer à la mise en place et à l’administration des équipements de sécurité du SGSI tels que pare-feux, antivirus, équipements détection d’intrusion, équipements de monitoring et d’analyse ainsi que, plus généralement, l’infrastructure SIEM du SGSI.
  • Veiller au volet sécurité dans la conception des cahiers des charges ainsi que dans le développement d’applications.
  • Développer et maintenir une documentation adéquate de la sécurité du SI en particulier en pilotant les analyses de risque des composants de l'infrastructure informatique.

 

Cette description de fonction n’est pas exhaustive et est susceptible d’évoluer en fonction des besoins de l'entité.

Qualifications et aptitudes requises

 

  • Diplôme de niveau universitaire : ingénieur·e civil·e ou master en informatique ou autre master justifiant d'une expérience équivalente de plusieurs années dans le domaine de la sécurité des SI.
  • Une expérience en gestion d'infrastructure informatique, et de leur sécurité, dans des environnements de grande échelle.
  • Une connaissance approfondie des protocoles réseaux courants (TCP/IP...) ; une connaissance et une expérience en IPv6 est un plus.
  • Une expertise technique en sécurité "infrastructures" : FW-NG, VPN, IPS, IDS...
  • Une expertise technique en sécurité "services" : serveurs et applications webs, mails...
  • Des compétences dans les techniques et méthodes de développement d’applications fiables et sécurisées.
  • Une connaissance des standards d'organisation de la sécurité des SI (normes ISO 27K, COBIT, ...)
  • Une connaissance des aspects légaux liés à la sécurité des SI (LVP, LCE, CCT81, RGPD...) serait un plus.
  • Sens des responsabilités et esprit d'initiative indispensables.
  • Rigueur dans la rédaction des procédures et de la documentation.
  • Aptitude à travailler seul et en équipe, à communiquer et à partager l'information ; faculté d'écoute et assertivité dans la défense de ses propositions.
  • Jouir d'une honorabilité irréprochable.
     

Seules les candidatures dont le niveau de diplôme est en adéquation avec celui fixé dans l'offre d'emploi pourront être prises en considération.

 

L’UCLouvain met en œuvre une politique RH qui promeut l’égalité des genres, est attentive et respectueuse de la diversité et à l’égalité des chances.
Si, en raison d’un handicap, d’un trouble ou d’une maladie, vous souhaitez bénéficier d’aménagements raisonnables dans le cadre de la procédure de recrutement, merci de nous contacter à l’adresse jobs-diversite@uclouvain.be. Nous relayerons votre demande de manière confidentielle à la personne en charge de ces questions.