Une ingénieure ou un ingénieur sécurité
Votre mission
L'office cantonal des systèmes d'information et du numérique (OCSIN) élabore et concrétise la stratégie des systèmes d'information et de communication de l'administration cantonale ainsi que la politique de sécurité de l'information. L'OCSIN esquisse les contours de la politique du numérique du Conseil d’État, visant à faire du canton un acteur important de la transformation de notre société, induite par l'essor du numérique. En savoir plus sur "Genève numérique".
Au sein du service de la sécurité de l’information, le secteur surveillance et coordination de la sécurité informatique recherche un-une ingénieur.e sécurité chargé de participer au renforcement des défenses ainsi qu’à la détection, l'analyse en profondeur et le traitement des incidents de sécurité afin de garantir la protection des infrastructures et des données de l’État contre les cyberattaques.
Dans ce cadre, vos principales tâches et missions seront :
- Mener une veille sur les menaces et vulnérabilités, rechercher proactivement les IOC correspondants et diffuser les recommandations de traitement ou mitigation ;
- Assurer la complétion de la couverture des règles et scénarios de détection ;
- Effectuer de tests réguliers des scénarios de détection et ajuster les protocoles en conséquence ;
- Formuler des recommandations pour renforcer la posture de sécurité et les capacités de détection de l'organisation ;
- Gérer les outils de détection des vulnérabilités sous la responsabilité du secteur (Nessus, Invicti, etc.) ;
- Superviser les systèmes de détection sous la responsabilité du secteur (SOC/SIEM, EDR, etc.) ;
- Prendre en charge, analyser et évaluer les alertes de sécurité ;
- Accompagner, guider la coordination des actions liées au traitement des incidents sur les composants affectés ;
- Minimiser les impacts des incidents, apporter une réponse rapide et favoriser un retour rapide à la situation initial.
Votre profil
- Bachelor UNI en informatique complété idéalement par une formation continue de niveau DAS utile à la fonction ;
- 5 ans minimum d'expérience dans une fonction similaire ;
- Une expérience SOC est un atout.
- En cas d'engagement, il est nécessaire de fournir un extrait du registre des poursuites et du casier judiciaire, ainsi qu'une preuve d'équivalence pour les diplômes étrangers.
- Maîtrise de plateformes comme Splunk, Sentinel, Elastic, etc ;
- Capacité à développer des règles de détection, de corrélations et des tableaux de bord ;
- Forte expérience avec des solutions type EDR / XDR ;
- Capacité d’analyse des journaux et corrélation d’événements ;
- Connaissance d’outils SOAR pour automatiser la remédiation ;
- Capacité à mener une surveillance et une détection dans des environnements cloud ;
- Compétences démontrées en ‘Ethical Hacking’ ;
- Très bonnes capacités d’expression, de synthèse, de communication et de rédaction en français ;
- Connaissance des technologies de l’information et des familles de composants de l’infrastructure (serveurs, bases de données, stockage, etc.).
- Hautes intégrité et éthique personnelles ;
- Capacité de garder une confidentialité et une discrétion absolues, relativement aux informations traitées ;
- Très bonnes capacités à travailler de manière collective et collaborative ;
- Personnalité curieuse, pragmatique, avec un esprit d’analyse et de synthèse ;
- Capacité à travailler sous stress ;
- Personnalité apte à communiquer aisément et d’une manière adéquate ;
- Personnalité sachant travailler en équipe ;
- Sens aigu de la responsabilité, du service et de la qualité des prestations fournies ;
- Esprit d’initiative, force de proposition pour le service et ses clients ;
- Capacité à résoudre rapidement et de manière autonome les problèmes ;
- Capacité d’écoute et de négociation.
Vos avantages
Observations
Les offres étant traitées électroniquement, seules les candidatures complètes, répondant aux prérequis et transmises par ce biais seront prises en considération.
Lieu de travail
Rue du Grand-Pré 64-66