H/F - APPRENTI(E) ASSISTANT(E) INGENIEUR d'exploitation et d'assistance informatique en vue d'une certification professionnelle RNCP37680 "TP - Administrateur d'infrastructures sécurisées

Les missions du poste

L'équipe d'administration systèmes et réseau du CNRS/LPC2E (Laboratoire de Physique et Chimie de l'Environnement et de l'Espace) situé sur le Campus d'Orléans a en charge une infrastructure composée d'environ 250 stations de travail, développement et expérimentation, et 60 serveurs physiques et virtuels. Le LPC2E doit faire évoluer le niveau de sécurisation de l'infrastructure de l'unité pour faire face à l'accroissement de la cybercriminalité, et se conformer aux recommandations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) en matière de cybersécurité. Après analyse du niveau de sécurité de notre système d'information, l'apprenti(e) aura pour mission de mettre en oeuvre des solutions techniques destinées à sécuriser nos infrastructures systèmes, réseaux et virtualisation.

Description de l'employeur

Le travail se déroulera au LPC2E (https://www.lpc2e.cnrs.fr) à Orléans au sein du Campus CNRS. Le LPC2E mène des activités de recherche dans plusieurs domaines : physico-chimie de l'atmosphère terrestre et des environnements planétaires, physique des plasmas spatiaux, astrophysique. Ces activités se basent notamment sur le développement et l'exploitation scientifique d'instruments embarqués à bord de satellites, sous ballons ou au sol pour des études de laboratoire et de terrain. Le ou la candidat (e) sélectionné(e) rejoindra l'équipe d'administration système et réseau du laboratoire.

Descriptif du profil recherché

La ou le candidat(e) devra :
- sécuriser les postes de travail (paramétrage des pare-feu windows, suppression NTLM, activation secure boot, chiffrement, gestion des mises à jour, etc ...)
- participation au processus de cloisonnement de l'administration système (tiering model)
- sécurisation de l'active directory (silos, groupes d'utilisateurs et machines, windows LAPS)
- analyse des chemins d'attaque (bloodhound) et audits sécurité (pingcastle, ouradad)
- analyse des logs (journaux système) et traitement des incidents de sécurité
Les compétences requises :
- applications métiers
- système d'exploitation Windows et Linux (connaissance générale)
- architecture des équipements locaux (connaissance générale)
- sécurité des systèmes d'information
- diagnostic et résolution des problèmes

Les compétences opérationnelles :
- utiliser les outils et/ou des techniques de gestion de parc informatique
- appliquer les techniques d'installation et de maintenance des équipements
- appliquer les normes, procédures et règles
- savoir écrire des scripts dans les langages bash et python
- administrer un serveur samba4 (AD et serveur de fichier) en ligne de commande linux

Conditions particulières d'exercice

/

/

Langues

- Anglais technique

- Anglais technique