Sec Gen : Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel (SHFDS) H/F

Informations générales

Référence

2024-20562  

Date de début de publication

15/11/2024

Date limite d'envoi des candidatures

30/11/2024

Documents requis pour postuler

C.V.
lettre de motivation
Pour les agents publiques : les 3 derniers comptes-rendus d'entretien d'évaluation (CREPS)

Directions et Services

Service du Haut fonctionnaire de défense et de sécurité (SHFDS)

Description du poste

Domaine et métier

Numérique - Pilote en détection d'intrusion

Intitulé du poste

Sec Gen : Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel (SHFDS) H/F

Cotation RIFSEEP

Cotation 3

Versant

salaryrange">Fonction publique de l'Etat

Catégorie

Catégorie A (cadre)

Statut du poste

Vacant

Nature de l'emploi

Emploi ouvert aux titulaires et/ou aux contractuels

Descriptif de l'employeur

«Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »

Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.

Descriptif de l'employeur (suite)

Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles. Le département SSI est chargé de mettre en place un centre de cyberdéfense de niveau ministériel (SOC/CSIRT ministériel).

Ce projet s’inscrit dans le cadre d’un vaste programme gouvernemental de renforcement des capacités de cyberdéfense de l’Etat et des ministères en particulier, coordonné par l’ANSSI.

Description du poste

Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.

Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
- son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;
- son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.

La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.

Dans ce contexte stimulant, le titulaire du poste contribue à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.

En parallèle, il assure le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente. A ce titre il contribue :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.

Au-delà de l’expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.

 

 

Conditions d'exercice particulières

 

Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.
Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.

Description du profil recherché

Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité.

Profil disposant d'au moins un an au sein d'un SOC ou d'un CSIRT en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.

Connaissance des techniques d’intrusion et des indicateurs de compromission. Compétences en analyse de journaux d'évènements et des systèmes de détection d’intrusion.

Compréhension des systèmes d’exploitation Windows et Linux et maitrise des principaux protocoles réseau : TCP/IP, DNS, DHCP, http…

Connaissance de bonnes pratiques de protection et de durcissement des systèmes d’information.

Un savoir-faire en veille de sécurité, ainsi que des connaissances en administration système et en développement, seront appréciés.

Temps Plein

Oui

Compétences candidat

Compétences

• CONNAISSANCES - Conduite et gestion de projet
• CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
• SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
• SAVOIR-FAIRE - Élaborer une méthode
• SAVOIR-FAIRE - Expertiser
• SAVOIR-FAIRE - Gérer une situation de stress
• SAVOIR-FAIRE - Piloter un prestataire
• SAVOIR-ÊTRE - Avoir l'esprit d'équipe
• SAVOIR-ÊTRE - Esprit de synthèse
• SAVOIR-ÊTRE - Être rigoureux
• SAVOIR-ÊTRE - Réactivité
• SAVOIR-ÊTRE - Sens de l'analyse

Niveau d'études min. souhaité

Niveau 7 Master/diplômes équivalents

Spécialisation

Informatique, traitement de l'information, réseau de transmission des données

Niveau d'expérience min. requis

Confirmé

Langues

• Anglais (Avancé ou indépendant)
• Français (Maîtrise)

Informations complémentaires

Fondement juridique du recrutement

Art. L332-2

Télétravail possible

Oui

Management

Non

Localisation du poste

Localisation du poste

France, Ile-de-France, Paris (75)

Lieu d'affectation

  BATIMENT NECKER 120 RUE DE BERCY 75572  PARIS  CEDEX 12

Renseignements et contact - Note : les candidatures se font obligatoirement depuis l'application

Date de vacance de l'emploi

15/11/2024

Personne ou service à contacter pour obtenir plus d'informations sur l'offre

Francesca FIORENZA, francesca.fiorenza@finances.gouv.fr