Informations générales
Référence
2024-20562
Date de début de publication
15/11/2024
Date limite d'envoi des candidatures
30/11/2024
Documents requis pour postuler
C.V.
lettre de motivation
Pour les agents publiques : les 3 derniers comptes-rendus d'entretien d'évaluation (CREPS)
Directions et Services
Service du Haut fonctionnaire de défense et de sécurité (SHFDS)
Description du poste
Domaine et métier
Numérique - Pilote en détection d'intrusion
Intitulé du poste
Sec Gen : Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel (SHFDS) H/F
Cotation RIFSEEP
Cotation 3
Versant
Fonction publique de l'Etat
Catégorie
Catégorie A (cadre)
Statut du poste
Vacant
Nature de l'emploi
Emploi ouvert aux titulaires et/ou aux contractuels
Descriptif de l'employeur
«Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »
Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.
Descriptif de l'employeur (suite)
Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles. Le département SSI est chargé de mettre en place un centre de cyberdéfense de niveau ministériel (SOC/CSIRT ministériel).
Ce projet s’inscrit dans le cadre d’un vaste programme gouvernemental de renforcement des capacités de cyberdéfense de l’Etat et des ministères en particulier, coordonné par l’ANSSI.
Description du poste
Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.
Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
- son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;
- son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.
La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.
Dans ce contexte stimulant, le titulaire du poste contribue à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.
En parallèle, il assure le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente. A ce titre il contribue :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.
Au-delà de l’expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.
Conditions d'exercice particulières
Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.
Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.
Description du profil recherché
Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité.
Profil disposant d'au moins un an au sein d'un SOC ou d'un CSIRT en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.
Connaissance des techniques d’intrusion et des indicateurs de compromission. Compétences en analyse de journaux d'évènements et des systèmes de détection d’intrusion.
Compréhension des systèmes d’exploitation Windows et Linux et maitrise des principaux protocoles réseau : TCP/IP, DNS, DHCP, http…
Connaissance de bonnes pratiques de protection et de durcissement des systèmes d’information.
Un savoir-faire en veille de sécurité, ainsi que des connaissances en administration système et en développement, seront appréciés.
Temps Plein
Oui
Compétences candidat
Compétences
- CONNAISSANCES - Conduite et gestion de projet
- CONNAISSANCES - Matériels, systèmes et réseaux d’information et de communication
- SAVOIR-FAIRE - Analyser une information, une donnée, une situation, un dispositif
- SAVOIR-FAIRE - Élaborer une méthode
- SAVOIR-FAIRE - Expertiser
- SAVOIR-FAIRE - Gérer une situation de stress
- SAVOIR-FAIRE - Piloter un prestataire
- SAVOIR-ÊTRE - Avoir l'esprit d'équipe
- SAVOIR-ÊTRE - Esprit de synthèse
- SAVOIR-ÊTRE - Être rigoureux
- SAVOIR-ÊTRE - Réactivité
- SAVOIR-ÊTRE - Sens de l'analyse
Niveau d'études min. souhaité
Niveau 7 Master/diplômes équivalents
Spécialisation
Informatique, traitement de l'information, réseau de transmission des données
Niveau d'expérience min. requis
Confirmé
Langues
- Anglais (Avancé ou indépendant)
- Français (Maîtrise)
Informations complémentaires
Fondement juridique du recrutement
Télétravail possible
Oui
Management
Non
Localisation du poste
Localisation du poste
France, Ile-de-France, Paris (75)
Lieu d'affectation
BATIMENT NECKER 120 RUE DE BERCY 75572 PARIS CEDEX 12
Renseignements et contact - Note : les candidatures se font obligatoirement depuis l'application
Date de vacance de l'emploi
15/11/2024
Personne ou service à contacter pour obtenir plus d'informations sur l'offre
Francesca FIORENZA, francesca.fiorenza@finances.gouv.fr