Située à 40 mn de Lyon et 1H30 de Paris en TGV, la Saône-et-Loire est l’un des plus vastes départements français. La collectivité emploie aujourd’hui près de 2 200 agents. Avec de nombreux projets phares tels que la mise en place du premier Centre départemental de santé en France, ou encore le déploiement de l’accès au très haut-débit sur tout le territoire, la Saône-et-Loire est devenue par sa vitalité la collectivité de référence dans l’accompagnement de ses habitants. Travailler au Département de Saône-et-Loire, c’est conjuguer un projet professionnel dynamique avec une qualité de vie privilégiée.
Le Département est engagé dans une démarche globale en faveur de l'égalité, de la non-discrimination et de l'emploi des personnes en situation de handicap.
La Direction des systèmes d’information et du digital (DSID) est rattachée à la Direction générale des services déléguée.
La DSID a établi une feuille de route ambitieuse pour les années à venir.
Les axes stratégiques sont :
· Assurer la cohérence du système d’information de la collectivité ;
· Maintenir le bon fonctionnement du parc, des infrastructures informatiques et téléphoniques ;
· Etudier, mettre en œuvre et maintenir les applications métiers, la géomatique et les sites Web ;
· Innover, proposer de nouveaux outils collaboratifs, s’adapter aux nouvelles technologies ;
· Aider les directions à piloter leurs activités via des indicateurs et tableaux de bord ;
· Conseiller et assister les élus, la direction générale et les utilisateurs.
Forte de 50 agents, la DSID est composée de 6 services : le service architecture systèmes réseaux et sécurité, le service assistance utilisateurs et numérique collèges, le service assistance technique et téléphonie, les deux services études et applications et le service gestion des données.
Placé sous l’autorité hiérarchique directe du chef service, vous aurez pour missions :
· Conduire les projets techniques et appels d’offres en lien avec l’architecture de sécurité du Département
· Etudier des solutions techniques permettant la mise en place des solutions de sécurité cloud (Antispam et serveurs relais, XDR, sécurisation applications web, identité et MFA, infrastructure de clé publique PKI, Dns sécurisé) et leur intégration avec le SI interne
· Expertise avancée sur l’architecture et l’administration des solutions cloud Microsoft Azure Entra AD (Microsoft Azure AD, fédération identité, API de communication Graph, scripting powershell)
· Administration des solutions Microsoft 365 (Exchange 365 et Online Protection, Microsoft Teams, Administration du tenant azure)
· Architecture et administration des solutions de sécurisation des applications (Web, Bureau virtuels VDI) ouvertes sur l’extérieur avec des reverse proxy WAF et des solutions de publication d’applications/bureau type Citrix/Netscaler
· Participer à l’élaboration du PCI/PRI du Système d’Information
· Définir et préconiser les solutions et architectures techniques en lien avec la sécurité du SI
· Vérifier et analyser les impacts des nouvelles solutions ou des évolutions de solutions en place, leur cohérence avec l'architecture existante
· Intervenir en expertise et support sur l’ensemble des briques de l’infrastructure de sécurité et messagerie
· Gérer, maintenir en condition opérationnelle et faire évoluer les différents composants techniques
· BAC + 5
· 5 années d’expérience sur le poste
· Capacité à travailler en équipe, sens du relationnel
· Méthode, rigueur, organisation, autonomie
· Esprit d’initiative, d’analyse et de synthèse
· Aptitude à la communication et à la vulgarisation
· Aisance rédactionnelle
· Expérience souhaitée dans la gestion de projet technique
· Connaissance souhaitée des collectivités territoriales
· Connaissances techniques souhaitées : expertise sécurité (Firewalls Palo Alto ou équivalent, Reverse Proxy WAF, Citrix Netscaler HLB et Gateway VDI, PKI Microsoft pour la gestion sécurisée du cycle de vie des certificats numériques), Passerelles Antispam & Mail relais Cisco Ironport ou équivalent), Réseau (Vlan et routage Ip)
· Architecture et administration des technologies cloud Microsoft (Administration tenant Azure, Azure AD et AD on premise, Messagerie Exchange On Premise et Online, Teams, et suite Office 365)
· Connaissance en Gestion de certificats / PKI, déchiffrement SSL
· Programmation de scripts avancés en powersell
· Connaissances des protocoles de fédération d’identité et d’authentification Forte (Oauth2, OpenIdConnect, Saml, WsFed)
· Connaissances des protocoles de messagerie (Smtp, Spf, Dkim, Dmarc)
· Connaissances des protocoles http et Tls, Tunnels IPSEC
· Anglais technique pour les échanges avec les supports Anglophones.
Titres restaurant - Contrat collectif de prévoyance - Participation à la mutuelle santé - CNAS / Comité national d’action sociale
· De façon très exceptionnelle possibilité de travail en soirée ou le week-end
· Accès au pool de véhicules de service en cas de déplacements
· Participation aux trajets domicile-travail effectués en transports en commun
. 1 jour télétravail possible
