Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).

Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.

Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.

Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles. Le département SSI est chargé de mettre en place un centre de cyberdéfense de niveau ministériel (SOC/CSIRT ministériel). Ce projet s’inscrit dans le cadre d’un vaste programme gouvernemental de renforcement des capacités de cyberdéfense de l’Etat et des ministères en particulier, coordonné par l’ANSSI.

Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront
étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas
traitées.

Le projet de création du centre de cyberdéfense ministériel est un projet unique à plusieurs égards :

- Son objectif ambitieux : protéger l’un des plus grands ministères de l’Etat face à des menaces cyber avancées ;
- Son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- La création de toute pièce d’un SOC-CSIRT, avec la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.

La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.

Dans ce contexte stimulant, le/la titulaire du poste contribue à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.

En parallèle, il/elle assure le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente.

A ce titre il/elle  contribue :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.

Au-delà de l’expertise technique attendue, les différentes missions confiées au/ à la titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.

- Possibilité de contrat à durée indéterminée (CDI).
- Suivi régulier de formations.
- Habilitation au secret de la défense nationale, niveau « Très Secret », requise.
- Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.

- Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité ;

- Maîtrise de l'anglais technique.

Profil disposant de minimum de :

- Soit 2 à 3 ans d’expérience au sein d'un SOC en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.
- Soit 5 ans d'expérience dans le domaine de l’administration système et réseau, avec des expériences de réponse à incidents de sécurité ;

Compétences :

- Connaissances approfondies en administration système et réseau, avec une expérience dans la mise en place d'une infrastructure très sécurisée.
- Connaissance de différents langages de programmation compilée et interprétée ;

- Connaissance de plusieurs outils de EDR, SIEM, SOAR, UEBA et CTI (appréciée).

Savoir-faire :

- Comprendre, anticiper, analyser, synthétiser et présenter des problématiques complexes, au profit d’interlocuteurs de technicités variables ;
- Animer des réunions techniques ;

- Connaissances en matière de Développement et intégration (indispensable) ;

- Connaissances en matière d'Administration système et réseau (indispensable) ;

- Être en capacité de mettre en œuvre des outils d'un SOC, dont leur configuration ;

-Faire preuve de curiosité ;

- Sens de l'opérationnel requis.

Art. L332-2