Apprenti.e Sécurité des Systèmes d’Information ISAE Supaero

MISSIONS LIÉES AU POSTELa mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI) réalisée à partir d'une analyse de risques EBIOS-RM a mis en lumière la nécessité pour notre établissement de se doter d'une gouvernance SSI. Cette dernière repose sur 3 chaînes : une chaîne décisionnelle, une chaîne fonctionnelle et une chaîne opérationnelle.Le Responsable de la SSI (RSSI) est le maillon essentiel de la chaîne opérationnelle. Il applique la PSSI au sein de l'institut en déclinant les mesures de sécurité. Il participe aux projets en contribuant aux aspects sécurité. Il est partie prenante dans la recherche des signaux précurseurs d'attaques, détecte les incidents de sécurité ou les attaques et exécute les actions d'urgence. Il est le garant du MCS des infrastructures et applications et tient informé régulièrement la chaîne fonctionnelle (composée notamment de l'Officier de Sécurité des Systèmes d'Information - OSSI).L'alternant SSI rejoindra la cellule SI/CEPAM afin de renforcer la chaîne opérationnelle en secondant le RSSI qui l'encadrera. Il contribuera activement à la mise en œuvre et au renforcement du MCS de l'ISAE-SUPAERO. Les sujets à traiter sont nombreux et variés : réponses aux tickets SSI, durcissement des serveurs, applications et postes de travail, création de règles de détection, renforcement des pratiques de sécurité, protection des infrastructures et des données.L'alternant travaillera sur ces chantiers, avec une réelle montée en responsabilité au fil de l'alternance. L'alternant bénéficiera d'un environnement formateur en lien avec l'ensemble des équipes du service SI.ACTIVITÉS PRINCIPALESL'alternant sera en charge des activités suivantes en lien direct avec le RSSI :· Contribuer à l'élaboration et à la mise en œuvre des procédures en lien avec la Politique de Sécurité des SI (PSSI)· Contribuer au durcissement de l'infrastructure, des serveurs, applications et systèmes d'exploitation (Linux, Windows, MacOS)· Participer à la segmentation réseau et à la définition des règles de filtrage (VLAN, firewall, DMZ) sur l'infrastructure existante (commutateurs, bornes Wi-Fi, serveurs VMware)· Contribuer à l'élaboration et à la mise en œuvre des procédures de Maintien en Condition de Sécurité (MCS) des infrastructures et applications· Participer à la préparation et à la réalisation de campagnes de tests d'intrusion (pentest) sur les périmètres définis (applications web, infrastructures réseau, postes de travail)· Rédiger les rapports associés (constats, vulnérabilités identifiées, recommandations correctives classées par criticité)· Contribuer aux travaux de gestion des vulnérabilités (veille CVE, suivi des correctifs, qualification de l'exposition)· Participer à la mise en place et à l'exploitation des outils de supervision de la sécurité (SIEM, IDS/IPS, gestion des journaux d'événements)· Contribuer à la détection et au traitement des incidents de sécurité (détection, analyse des événements, qualification, confinement, analyse post-incident, retour d'expérience)· Assurer le traitement et le suivi des tickets SSI· Contribuer à la rédaction, la mise à jour et le suivi des référentiels de sécurité de l'Institut· Participer aux travaux de mise en conformité· Réaliser ou contribuer à des audits de sécurité internes (contrôle des configurations, analyse de risques, évaluation des prestataires) et formaliser les plans de traitement associés· Participer aux projets de l'établissement sur les aspects sécurité

Localisation : 31000 Toulouse