Dans le cadre d’un contrat d’apprentissage d’1 ou 2 ans, vous préparez un Master réseaux, système et cybersécurité ou équivalent. Vous serez intégré (e) pleinement au pôle cybersécurité, avec un positionnement transverse lui permettant de travailler avec les équipes systèmes, réseaux, applicatives et métiers. Vous aurez pour missions principales :
1. Conception et suivi de projets SSI
- Participer à des projets structurants : durcissement d’infrastructures, segmentation réseau, sécurisation Active Directory.
- Accompagner la mise en place ou l’amélioration de solutions SIEM/SOAR, EDR/XDR, MFA, cloisonnement des flux.
- Réaliser des études de sécurité (analyse de risque EBIOS RM, revue d’architecture, conformité).
- Élaborer des cahiers des charges SSI pour les marchés publics (rédaction des clauses techniques sécurité, exigences RGPD, etc.)
2. Supervision et sécurité opérationnelle
- Surveiller les logs et alertes via des outils de supervision (SIEM, Wazuh, Sentinel, Graylog).
- Corréler des événements de sécurité, établir des fiches d’incidents, identifier les compromissions.
- Participer aux plans de réponse à incident, analyser des scénarios d’attaque (MITRE ATT&CK).
- Documenter les incidents et contribuer à leur capitalisation (REX cyber).
3. Gouvernance, conformité et documentation
- Participer à l’élaboration et à la mise à jour des référentiels SSI :
o PSSI de la collectivité
o Plan de Continuité et Plan de Reprise d’Activité (PCA/PRA)
o Registre des habilitations et des risques
- Assurer la traçabilité documentaire : fiches d’analyse, cartographies des flux, revues d’habilitations, audits internes.
- Contribuer à la conformité au RGPD (co-construction avec le DPO) : sécurité des traitements, analyses d’impact (PIA), suivi des sous-traitants.
4. Sensibilisation, formation et culture cyber
- Proposer et animer des campagnes de sensibilisation : kits utilisateurs, phishing simulés, quizz.
- Participer à la formation des équipes techniques (systèmes, réseau, support) à la sécurité by design.
- Contribuer à la stratégie de cybersécurité collective (référents sécurité métiers, guides thématiques, newsletters SSI).
5. Veille et innovation
- Réaliser une veille continue sur les vulnérabilités (CERT-FR, CISA, CVE, ZDI), les outils open source et les obligations sectorielles (NIS2, SecNumCloud, LPM, etc.).
- Tester et évaluer de nouvelles solutions techniques de cybersécurité.
- Rédiger des notes d’opportunité ou de préconisation à destination du RSSI et de la DSI.
Diplôme préparé : Master réseaux, système et cybersécurité ou équivalent
Compétences requises :
- Compétences démontrables en cybersécurité via projets, stages ou certifications (bonus : CEH, SecNumAcadémie, ISO 27001, EBIOS RM).
- Cybersécurité : connaissance des bonnes pratiques (ANSSI, NIST, MITRE), chiffrement, gestion des vulnérabilités, architecture sécurisée.
- Systèmes & Réseaux : maîtrise des environnements Windows Server (AD, GPO), Linux, gestion des firewalls, segmentation VLAN.
- Outils : EDR/SIEM, scanners (Nessus, OpenVAS), outils de forensic, scripts de remédiation.
- Conformité : notions solides en RGPD, gestion des incidents, PSSI, analyse de risques.
Qualités requises : esprit critique/ rigueur méthodologique/ sens de la confidentialité et éthique/ qualités rédactionnelles (notes, rapports, supports)/ capacité à vulgariser et dialoguer avec des interlocuteurs métiers/ forte autonomie et proactivité
La communauté d'agglomération Amiens Métropole souhaite participer à l'effort national d'insertion
en milieu professionnel des personnes handicapées ; cette offre est handi-accessible
Pour tous renseignements complémentaires, vous pouvez appeler Monsieur Dherbécourt (Responsable pôle Ingénierie) au 06 07 27 79 04 OU Madame MACEWKO (service RH) au 03.22.97.41.36
Pour postuler, merci d’adresser lettre de motivation + CV (en rappelant la référence 5572) sur le site www.amiens.fr (Rubrique Institutions Nos offres d’emplois), avant le 25/06/2026.
