Shfd (31)

Informations générales

Référence

BS031ACA-106395  

Date limite de candidature

31/12/2025

Description du poste

Versant

salaryrange">Fonction publique d'Etat

Catégorie

Catégorie A (cadre)

Nature de l'emploi

Emploi ouvert aux fonctionnaires et/ou contractuels

Domaine et métier

Numérique - Analyste en détection d'intrusions

Type de poste

Technique et spécialisé

Statut du poste

Vacant

Intitulé du poste

SHFD (31) - Ingénieur(e) DevSecOPs en charge des dispositifs de détection (SIC)

Description du poste

Groupe RIFSEEP 2

Activités principales

La division outils expertise répond aux besoins en outils des différents métiers du centre et apporte l’expertise nécessaire aux pilotes en détection et réponse aux incidents de sécurité. Dans cette équipe, vous serez en charge de la mise en œuvre des projets informatiques du centre de cyberdéfense : 

- Vous prenez en charge la conception et la mise en production d'infrastructures, de systèmes et d'applications participant au service de détection 

- Vous les maintenez en condition opérationnelle et de sécurité 

- Vous supervisez et vous intervenez sur les incidents de production 

- Vous mettez en œuvre des solutions d’automatisation et d'amélioration continue. 

Activité d’expertise de la division : 

• sous le pilotage de la division Détection et Réponse à Incidents (DRI), vous serez amené à intervenir sur certains incidents de sécurité afin de contribuer à identifier le mode opératoire et l’objectif de l’attaquant (analyse de journaux; analyse avancée de programmes malveillants ; analyse de disques durs…), 

• sous le pilotage de la division Analyse de la Menace (AM) : participation à la définition des stratégies d’analyse et de collecte afin de contribuer à la définition des chemins d’attaques et des moyens de détection afférents, 

• écriture des règles de détection pour le SIEM et les sondes de détection opérés par le C2MI.

 

 

Spécificités du poste / Contraintes / Sujétions

Capacité à travailler dans l'urgence et en relation avec des intervenants de profils différents.

Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 août 2021.

Participation à l'astreinte C2MI.

En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24.

Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.

Durée attendue sur le poste : 3 ans

Emploi(s) type / Code(s) fiche de l’emploi-type:

Analyste en détection d’intrusion (code RIME FP2SIC02 / code répertoire des métiers FPNUM043)

Intégrateur logiciel (code RIME FP2SIC13 / code répertoire métier de la fonction publique FPNUM007)

Domaine(s) fonctionnel(s) :  Numérique et systèmes d’information et de communication

 

 

Conditions particulières d'exercice

Localisation administrative et géographique:

Secrétariat Général

Service du Haut Fonctionnaire de Défense (SHFD)

Centre de Cyberdéfense (C2MI)

Hôtel de Police

17 rue du Rempart Saint-Etienne

31000 TOULOUSE

Descriptif du profil recherché

Vos compétences principales mises en œuvre

Connaître le domaine de la cyber -niveau expert- requis

Administration des systèmes Linux -niveau expert -requis

Connaître l'environnement professionnel - niveau maîtrise - à acquérir

Connaissance des protocoles et architectures réseau IP - niveau maîtrise - requis

Langages de développements courants (PHP, Python, Perl...) - niveau maîtrise - requis

Savoir travailler en équipe - niveau maîtrise - requis

Savoir analyser - niveau expert- requis

Savoir s'adapter- niveau maîtrise - requis

Avoir l'esprit de synthèse - niveau expert - requis

Savoir communiquer -niveau maîtrise- requis

Être rigoureux - niveau expert - requis

 Votre environnement professionnel

Activités du service 

Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s'assurer de l'application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des SI et à la définition de la politique de protection des personnes, des biens et des activités. 

Le pôle sécurité numérique (PSN) définit la politique générale de sécurité numérique (PGSN), élabore le schéma directeur SSI, et le tableau de bord associé. Il veille à l’application de cette politique dans l’ensemble des services du ministère, assiste ces derniers, développe l’expertise à leur profit. Il est chargé de la spécification et du contrôle des dispositifs de protection et de l’homologation des produits et des installations informatiques et de télécommunication, et coordonne au niveau ministériel la prévention et la protection contre les attaques informatiques (analyse des risques, veille et alerte). 

Au sein du pôle sécurité numérique, le centre de cyberdéfense du ministère de l’intérieur (C2MI) assure la surveillance de l’ensemble de l’espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l’ensemble des SI jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l’ANSSI et en s’appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire.

 

Liaisons hiérarchiques
Chef de division « Outils et expertise » - Ingénieur SIC principal

Liaisons fonctionnelles
Interne/avec autres directions :
- relations avec les acteurs du numérique du ministère de l’intérieur et des outre-mer (maîtrises d’ouvrage et maîtrises d’œuvre),

- relations avec les acteurs SSI du ministère de l'intérieur et des outre-mer et les autorités locales (tous services),

- relations avec les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²...).

Avec extérieur :
- relations avec l’agence nationale de la sécurité des systèmes d’information (ANSSI),

- relations avec la DINUM (direction interministérielle du numérique),

- relations avec des sociétés/intervenants SSI (échanges, présentations).

Temps plein

Oui

Critères candidat

Niveau d'expérience min.

Non renseigné

Compétences attendues

Compétences principales : 
- Vous avez une connaissance approfondie du développement et de l'orchestration des conteneurs (Docker, Kubernetes),
- Vous êtes familier(ère) avec les méthodes d'automatisation et d'industrialisation, CI/CD et pipelines,
- Vous savez comment faire fonctionner une application : monitoring, alertes et gestion des incidents

Informations complémentaires

Informations complémentaires

Qui contacter pour une demande d’information complémentaire et pour demander la fiche de poste au format pdf ?

Thomas LUQUET, Responsable division Outils & Expertise (C2MI)

thomas.luquet@interieur.gouv.fr / Tél : 05 61 12 80 59

 

Isabelle ROUSSEAU, cheffe de cabinet du SHFD

isabelle.rousseau@interieur.gouv.fr  / Tél : 01 40 07 61 67

 

Liste des pièces requises pour déposer une candidature :

https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf

Vos perspectives : 

Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des
systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre
très important avec des environnements hétérogènes complexes).

Fondement juridique du recrutement

Sur le fondement de la loi n°84-16 du 11 janvier 1984, cocher le ou les article(s) sur le(s)quel(s) s’appuie le recrutement sur contrat :

article 2 L332-2

 Poste ouvert aux fonctionnaires et aux contractuels.

 

Télétravail possible

Oui

Management

Non

Localisation du poste

Localisation du poste

Europe, France, Occitanie, Haute Garonne (31)

Lieu d'affectation

17 rue du Rempart Saint-Etienne -  31000 TOULOUSE

Lieu d'affectation (sans géolocalisation)

TOULOUSE

Demandeur

Date de vacance de l'emploi

16/08/2025

Personne à contacter (mail)

isabelle.rousseau@interieur.gouv.fr