Ingénieur-e Cybersécurité

EPFL, l'École polytechnique fédérale de Lausanne, est l'un des campus universitaires les plus dynamiques d'Europe et s'inscrit dans le top 20 mondial de nombreux classements académiques. L'EPFL compte plus de 6'500 membres du personnel qui font vivre les trois missions principales de l'École : l'éducation, la recherche et l'innovation. Le campus de l'EPFL offre un cadre de travail exceptionnel au cœur d'une communauté de plus de 17'000 personnes, dont près de 12'500 étudiant-e-s et 4'000 chercheur-euse-s issu-e-s de plus de 120 nationalités différentes.

L'EPFL fait face à des défis majeurs dans la gestion de son système d'information. La Direction des Systèmes d'Information (DSI) a la charge de la mise en œuvre de la stratégie numérique de l'EPFL. Ses missions comprennent l'élaboration et l'exécution de la stratégie informatique, la digitalisation des processus métier, la sécurité informatique, la gestion des infrastructures et applications centrales, ainsi que la coordination avec les services informatiques des Facultés.

Pour renforcer son équipe de sécurité opérationnelle, la DSI recherche un-e Ingénieur-e Cybersécurité. Dans ce rôle, vous contribuerez à la mise en œuvre de la stratégie de sécurité informatique de l'EPFL et participerez à la maintenance et au développement des systèmes IT liés à la cybersécurité.

En étroite collaboration avec le Responsable de la Sécurité des Systèmes d'Information (RSSI), vous serez impliqué-e dans la détection, l'analyse et la remédiation des menaces, ainsi que dans le traitement des incidents de sécurité. Vous apporterez également votre expertise technique dans le cadre d'analyses, d'audits et de projets liés à la cybersécurité.

Les tâches et responsabilités liées à ce poste se concentrent sur trois axes majeurs :

1. Un pan sécurité opérationnelle où vous assumerez des tâches variées comprenant :

• La prise en charge des incidents et demandes liées à la sécurité IT, la réalisation des investigations complémentaires jugées nécessaires, la mise en œuvre de mesures de remédiation ou de mitigation, tout en assurant une communication circonstanciée, avec des interlocuteurs aux profils hiérarchiques et techniques variés.
• L'utilisation des outils de consolidation des logs ou de signalement pour rechercher et identifier des activités suspectes (comptes ou machines) au sein de notre SI, ou à la frontière de celui-ci. Les IoCs/signaux récoltés dans l'activité précédente seront également exploités dans l'optique d'identifier d'autres potentiels problèmes de sécurité et consignés le dépôt - repository - prévu à cet effet.
• Des activités liées à la veille sécuritaire et technologique, une participation active aux réunions avec GovCERT, des analyses de l'impact de nouvelles vulnérabilités sur notre SI et la transmission des informations pertinentes à des groupes cibles (responsables informatiques, de faculté, CISO, Direction DSI).
• Le suivi des vulnérabilités identifiées par nos différents outils d'analyse et l'éventuel accompagnement des équipes chargées de leur correction. L'identification et le traitement des faux-positifs, en apportant les corrections nécessaires à la configuration de l'outil à leur source.

1. Une mission d'appui et de conseil, où il s'agira :

• D'apporter votre expertise technique dans le cadre de projets portés par la DSI,
• De rédiger des procédures et des recommandations en lien avec sécurité informatique,
• De contribuer au fonctionnement de l'organe de pilotage de la sécurité informatique de l'Ecole (CSI),
• De participer à la sensibilisation de la communauté EPFL à la sécurité informatique.

1. Un volet build/run, où vous serez amené-e à :

• Gérer une infrastructure Elastic, exploitée pour l'archivage des logs OPDo et la valorisation de certains logs de sécurité. Le « service management » (au sens ITIL du terme) de cette prestation sera également assuré,
• Participer au développement et à l'amélioration des nombreux outils internes et/ou mis à la disposition des personnels techniques.

A noter :

La collaboratrice ou le collaborateur sera soumis à un service de piquet, conformément au planning établi (une semaine sur six en moyenne, sur appel) et en application de la LEX EPFL 4.1.9. Il ou elle pourra également exceptionnellement être appelé-e à travailler le soir ou le week-end.

Les candidatures féminines sont vivement encouragées.

• Diplôme supérieur en informatique (HES, université ou EPF) ou formation jugée équivalente
• 5+ années d'expérience dans le domaine de la sécurité informatique
• Certifications ITIL et dans le domaine de la sécurité (p.ex. : CISSP)
• Excellentes connaissances techniques en infrastructures et technologies de sécurité réseau et système
• Excellentes compétences de scripting (bash, Python, PHP un plus)
• Une maîtrise du stack Elasticsearch-LogStash-Kibana

Compétences personnelles et sociales :

• Langues : Français C1 et Anglais C1
• Sens des priorités, intégrité et autonomie dans le travail
• Esprit d'équipe et aptitude à conduire des investigations ou implémentations techniques
• Excellentes aptitudes à communiquer avec des publics variés
• Sens aigu du service et doté d'un esprit d'initiative

• La possibilité d'intégrer une équipe dynamique et stimulante
• Un environnement de travail multiculturel et académique de qualité
• Des possibilités de formation continue
• Une implication au cœur du Système d'Information de l'EPFL

Seuls les dossiers complets seront étudiés. Merci d'y inclure :

• Une lettre de motivation
• Un CV
• Les copies des diplômes, des certificats de travail et des certifications (le cas échéant)

Date d'entrée en fonction : Dès que possible

Taux d'occupation : 100%

Type de contrat : CDI

Référence : 1221