Etablissement jeune, l’INU CHAMPOLLION s’est imposé en quelques années comme un acteur reconnu de l’enseignement supérieur et de la recherche. Depuis janvier 2023, il est un des membres fondateurs de l'Université de Toulouse. Son modèle attractif conjuguant ancrage territorial et ouverture au monde est construit sur des valeurs fortes : la pluridisciplinarité des formations de la licence au master, la culture de la réussite et de l’innovation en matière de pédagogie, la production et la diffusion de savoirs au travers de la recherche. Sur ses trois campus d’Albi, Castres et Rodez, l’INU CHAMPOLLION offre à ses 4 000 étudiants un cadre d’études privilégié dans un environnement scientifique et intellectuel stimulant. L’objectif est double : favoriser l’accès à un enseignement supérieur de qualité pour le plus grand nombre et créer les conditions de réussite et d’épanouissement pour tous.
Travailler à l'INU Champollion, c'est rejoindre :
• un environnement à taille humaine, vivant et bienveillant ;
• un établissement riche de multiples cultures disciplinaires ;
• une université ouverte sur son territoire et sur le monde ;
• un cadre de vie privilégié au sein de villes moyennes unanimement reconnues pour leur dynamisme et leur attractivité.
Placé sous l'autorité hiérarchique du responsable de la DSIUN, au sein du pôle Infrastructures, vous travaillerez sur le campus d’Albi. Vous aurez pour mission principale de contribuer à l’évolution, à la mise en œuvre et au suivi d'un plan de sécurisation du système d'information (SI) de l’établissement. Ce plan vise à renforcer la protection des données, la disponibilité des services numériques et la conformité aux réglementations en vigueur, tout en répondant aux besoins pédagogiques et de recherche de l’établissement.
1. Mise en Œuvre du Plan de Sécurisation :
Participer à l’élaboration et à la mise en œuvre de politiques de sécurité (gestion des accès, protection des données, sauvegarde, notamment.).
Installer, configurer et maintenir des outils de sécurité (pare-feu, antivirus, systèmes de détection d'intrusions, SIEM, notamment.).
Participer à la mise en place de procédures de mise à jour régulière des systèmes pour minimiser les vulnérabilités (patch management, etc.).
Collaborer avec les équipes pour sécuriser les infrastructures, les services numériques et les postes de travail.
2. Gestion des Risques et des Incidents :
Mettre en place des procédures de gestion des incidents de sécurité (intrusions, attaques DDoS, etc.).
Élaborer et tester des plans de reprise après sinistre (PRA) et de continuité d’activité (PCA).
Assurer le suivi des incidents et proposer des mesures correctives.
3. Analyse et Diagnostic du Système d'Information :
Participer à l’audit des infrastructures existantes (serveurs, réseaux, logiciels) pour évaluer les vulnérabilités.
Identifier les besoins en matière de sécurité informatique en collaboration avec les autres services (pédagogiques, administratifs, recherche).
Suivre les incidents de sécurité et assurer une veille technologique et réglementaire sur les nouvelles menaces.
4. Formation et Sensibilisation :
Participer à la mise en place d’actions de formation et de sensibilisation des personnels (enseignants, chercheurs, administratifs) et des étudiants aux bonnes pratiques en matière de cybersécurité.
Participer à la rédaction de guides de bonnes pratiques et à la communication interne sur la sécurité des systèmes d’information.
5. Conformité et Réglementation :
Mettre en conformité les infrastructures ou services aux normes et règlements (PSSIE, NIS 2, RGPD).
Travailler en étroite collaboration avec le RSSI et DPD pour assurer la protection des données personnelles et la conformité aux réglementations.
Maîtrise des environnements systèmes (Linux, Windows, virtualisation).
Connaissance approfondie des réseaux (TCP/IP, VPN, VLAN) et des protocoles de sécurité (SSL, IPsec, etc.).
Connaissance des outils de sécurité : pare-feu, systèmes de détection et de prévention d'intrusions, antivirus, etc.
Connaissance des outils de gestion de journaux et de gestion des événements de sécurité
Expérience dans la gestion des sauvegardes et dans l'application de politiques de sécurité (firewall, chiffrement, gestion des droits d’accès).