Pour le Service général du système d'information (SGSI) Site principal : Louvain-la-Neuve Contrat à temps plein pour une durée indéterminée Entrée en fonction : dès que possible Contexte / Mission Le système d'information (SI) de l'UCLouvain est organisé autour d'une infrastructure informatique composée de plus de 1000 serveurs, 8000 postes de travail, 7 routeurs, dont deux en connexion avec l'Internet, plus de 400 commutateurs et 1000 bornes WIFI. Il est utilisé par plus de 6800 membres du personnel, 32000 étudiants ainsi que des centaines de visiteurs répartis sur les 8 sites de l'UCLouvain en Fédération Wallonie-Bruxelles. Sous la responsabilité hiérachique du directeur du système d’information et la responsabilité fonctionnelle du Responsable de la Sécurité du Système d'information (SI), et au sein de l’équipe sécurité, l'ingénieur en sécurité du SI prendra en charge les aspects techniques et organisationnels nécessaires pour en assurer sa meilleure sécurité. Il veillera notamment à définir des stratégies, des méthodes ainsi que de bonnes pratiques de défense contre les risques et menaces. Cette approche préventive devra se décliner selon le domaine (infrastructure, applications standardisées ou avec développements internes). Ses compétences techniques de pointe lui permettront de répondre au mieux aux besoins de l'UCLouvain et d'anticiper les nouveaux besoins en matière de sécurité des SI. Activités Participer à la définition et à la mise en place de la Politiques de Sécurité du Système d’Information (PSSI) et veiller à sa bonne application (audit). Participer à la mise en place d'un CSIRT (Computer Security Incident Response Team). Développer de manière proactive une approche préventive de sécurité au niveau des infrastructures, des applications standardisées et des applications développées en interne. Être, avec le reste de l’équipe de sécurité du SI, l'interlocuteur·trice privilégié·e des autres services du SGSI en matière de sécurité, par exemple pour des questions d’audit et de conseil. Collaborer étroitement au maintien de la sécurité des infrastructures serveurs et réseaux et des services du SI en collaboration avec leurs gestionnaires. Participer à la mise en place et à l’administration des équipements de sécurité du SGSI tels que pare-feux, antivirus, équipements détection d’intrusion, équipements de monitoring et d’analyse ainsi que, plus généralement, l’infrastructure SIEM du SGSI. Veiller au volet sécurité dans la conception des cahiers des charges ainsi que dans le développement d’applications. Développer et maintenir une documentation adéquate de la sécurité du SI en particulier en pilotant les analyses de risque des composants de l'infrastructure informatique. Qualifications et aptitudes requises Diplôme de niveau universitaire : ingénieur·e civil·e ou master en informatique ou autre master justifiant d'une expérience équivalente de plusieurs années dans le domaine de la sécurité des SI. Une expérience en gestion d'infrastructure informatique, et de leur sécurité, dans des environnements de grande échelle. Une connaissance approfondie des protocoles réseaux courants (TCP/IP) ; une connaissance et une expérience en IPv6 est un plus. Une expertise technique en sécurité "infrastructures" : FW-NG, VPN, IPS, IDS Une expertise technique en sécurité "services" : serveurs et applications webs, mails Des compétences dans les techniques et méthodes de développement d’applications fiables et sécurisées. Une connaissance des standards d'organisation de la sécurité des SI (normes ISO 27K, COBIT, ) Une connaissance des aspects légaux liés à la sécurité des SI (LVP, LCE, CCT81, RGPD) serait un plus. Sens des responsabilités et esprit d'initiative indispensables. Rigueur dans la rédaction des procédures et de la documentation. Aptitude à travailler seul et en équipe, à communiquer et à partager l'information ; faculté d'écoute et assertivité dans la défense de ses propositions. Jouir d'une honorabilité irréprochable.