Informations générales

Référence

2025-3877  

Description du poste

Métier

F14 Systèmes d'information - Ingénieur·e / Chercheur·e

Intitulé du poste

Ingénieur.e Sécurité Applicative

Contrat

CDI

Temps de travail

Temps complet

Durée du contrat

Indéterminé

Contexte

Rejoindre le Bureau de Recherches Géologiques et Minières (BRGM), c'est intégrer l'établissement public de référence dans les sciences de la Terre rassemblant 1 000 personnes expertes et passionnées, réparties dans 29 entités implantées en France métropolitaine et d'outre-Mer.

L'activité du BRGM a pour objectif la connaissance géologique et la compréhension des phénomènes liés au sol et au sous-sol, avec un enjeu : répondre aux défis des changements environnementaux à travers des projets innovants, à enjeux sociétaux.

La Direction du Numérique est responsable du système d'information du BRGM, et de produits numériques de ces partenaires gouvernementaux et internationaux.

Au sein de cette direction, dans une ambiance conviviale et entouré de profils experts, vous intégrerez l'unité Industrialisation, Développement et Intégration (IDI).

IDI est une équipe de 16 collaborateurs, en charge de la définition des architectures, socles techniques et développement des solutions numériques scientifiques et fonctionnelles.

Sous la coordination du responsable d'unité et en lien avec le RSSI, vous aurez la charge de la sécurisation des applications web, des données et participerez aux différents projets en lien avec la sécurité des SI.

Description de la mission

Dans le cadre de vos missions, vous serez principalement chargé de :
- Proposer, mettre en place, maintenir et administrer les solutions de protection des applications web.
- Participer à l'élaboration et à la mise en œuvre de la politique de sécurité du BRGM : Gestion des droits d'accès, chiffrement, implémentation de solutions DLP (Data Loss Prevention).
- Réaliser et piloter des audits de sécurité et des tests d'intrusion.
- Assurer l'expertise et le conseil en matière de sécurité applicative : Accompagnement des référents et chefs de projet dans une démarche DevSecOps, intégration de la sécurité dans le cycle de vie des développements CI/CD, sensibilisation des équipes de développement aux bonnes pratiques en matière de sécurité
- Participer à la réalisation des plans d'actions et des projets de cybersécurité.
- Définir les tableaux de bord de sécurité.
- Piloter la résolution des incidents de sécurité applicative et traiter des demandes utilisateurs.
- Contribuer à l'animation de la cellule de sécurité applicative et à la sensibilisation des salariés aux enjeux de cybersécurité : Organisation de groupes de travail, ateliers, campagnes de communication, rédaction de fiches réflexes.
- Amélioration de l'offre : définition de nouveau service et processus, veille cyber et technologique, définition de Roadmaps.

Profil

Date de début souhaitée : 01/02/2026
Formation : BAC + 5
Expérience : 1 - 5 ans

Vous êtes titulaire d'un diplôme de niveau Bac+5 (Master ou diplôme d'ingénieur) en informatique et vous justifiez d'une expérience de 3 ans dans le domaine de la sécurité des systèmes d'information avec les compétences et qualités suivantes :

Compétences techniques :
- Expérience dans la gestion de projet : orientée audit ou technique tels que l'homologation sécurité, la sécurité des applications web, etc.
- Expérience dans le domaine de la sécurité des applications web : Connaissance des frameworks de sécurité modernes.
- Connaissance des outils de tests d'intrusion et d'audit de sécurité : Expérience avec des outils comme Nessus, OpenVAS, ZAP, Wapiti, Trivy, Snyk, DAST.
- Bonne connaissance des technologies de sécurité web : Maîtrise des solutions de reverse proxy, WAF (F5) et d'authentification.
- Connaissances des méthodes d'analyse des risques et des référentiels réglementaires : ISO 27001, NIST.
- Connaissances des méthodes et technologie DevSecOps : Utilisation de plateformes CI/CD (Jenkins, GitLab CI) et outils de configuration et d'automatisation (Ansible, Terraform).
- Connaissances sur les achitectures N-Tiers: Sécurisation des serveurs web et bases de données dans des environnements Window ou Linux.
- Connaissance générale des outils et langages de développement : Compétence en Python, PHP, Java, scripting (Shell, PowerShell).

Compétences transverses :
- Excellent relationnel : Capacité à travailler en équipe en mode DevSecOps et à dialoguer avec différents acteurs internes et externes.
- Autonomie : Piloter ses projets et les acteurs pour produire les livrables, remonter son activité.
- Bonne capacité rédactionnelle et orale.
- Rigueur et curiosité technique : Force de proposition pour anticiper les évolutions technologiques.
- Anglais technique : Pratique courante serait un plus.

Spécificité du poste

Ce poste à temps plein implique des déplacements occasionnels en France et à l'étranger.

Dans un environnement favorable à l'équilibre vie professionnelle/vie privée, notamment grâce au télétravail, le BRGM se distingue par son climat de bienveillance et de convivialité.

Labellisé HRS4R en 2021, notre souhait est de vous accompagner tout au long de votre vie professionnelle au sein du BRGM.

Nous mettons à votre disposition de nombreux dispositifs pour développer vos compétences et votre expertise, avec des possibilités d'évolutions et de mobilités géographiques.

Au BRGM, vous bénéficierez de plusieurs avantages tels qu'une rémunération basée sur 13 mois, des JRTT, un restaurant d'entreprise, des infrastructures sportives, des prestations vacances et loisirs, …

Le BRGM vous garantit une procédure de recrutement transparente. Pour postuler envoyer nous votre candidature (CV actualisé et lettre de motivation) jusqu'au 2 novembre 2025.

Sachez que tous nos postes sont ouverts à tous, au BRGM, nous sommes attachés.ées à la diversité !

Nous étudierons votre dossier de recrutement dès la fin de diffusion prévue.

Si votre candidature est retenue, nous vous contacterons pour des entretiens de recrutement pendant lesquels vous échangerez avec la direction recruteuse, la direction RH et une direction transverse.

Localisation du poste

Localisation du poste

France, Centre-Val de Loire, Loiret (45)

Ville