Informations générales
Organisme de rattachement
Secrétariat général (SG)
Référence
MEF_2024-15924
Date de début de diffusion
25/04/2024
Date de parution
05/05/2024
Date de fin de diffusion
30/07/2024
Date limite de candidature
30/07/2024
Employeur
Ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique (MEFSIN)
Description du poste
Versant
Fonction Publique de l'Etat
Catégorie
Catégorie A (cadre)
Nature de l'emploi
Emploi ouvert aux titulaires et aux contractuels
Domaine / Métier
Numérique - Pilote en détection d'intrusion
Statut du poste
Vacant
Intitulé du poste
Sec Gen : Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel (SHFDS) H/F
Descriptif de l'employeur
«Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »
Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.
Descriptif du service
Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles. Le département SSI est chargé de mettre en place un centre de cyberdéfense de niveau ministériel (SOC/CSIRT ministériel).
Ce projet s’inscrit dans le cadre d’un vaste programme gouvernemental de renforcement des capacités de cyberdéfense de l’Etat et des ministères en particulier, coordonné par l’ANSSI.
Description du poste
Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.
Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
- son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;
- son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.
La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.
Dans ce contexte stimulant, le titulaire du poste contribue à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.
En parallèle, il assure le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente. A ce titre il contribue :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.
Au-delà de l’expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.
Conditions particulières d'exercice
Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.
Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.
Descriptif du profil recherché
Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité.
Profil disposant d'au moins un an au sein d'un SOC ou d'un CSIRT en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.
Connaissance des techniques d’intrusion et des indicateurs de compromission. Compétences en analyse de journaux d'évenements et des systèmes de détection d’intrusion.
Compréhension des systèmes d’exploitation Windows et Linux et maitrise des principaux protocoles réseau : TCP/IP, DNS, DHCP, http…
Connaissance de bonnes pratiques de protection et de durcissement des systèmes d’information.
Un savoir-faire en veille de sécurité, ainsi que des connaissances en administration système et en développement, seront appréciés.
Temps plein
Oui
Informations complémentaires
Fondement juridique du recrutement
Art. L332-2
Télétravail possible
Oui
Management
Non
Pays
Localisation du poste
Europe, France, Île-de-France, Paris (75)
Géolocalisation du poste
BATIMENT NECKER 120 RUE DE BERCY 75572 PARIS CEDEX 12
Critères candidat
Niveau d'études / Diplôme
Niveau 7 Master/diplômes équivalents
Spécialisation
Informatique, traitement de l'information, réseau de transmission des données
Niveau d'expérience min. requis
Confirmé
Demandeur
Date de vacance de l'emploi
01/05/2024
Contact 1
Arnaud RIVIERE DE LA SOUCHERE, arnaud.riviere-de-la-souchere@finances.gouv.fr, 01 53 18 16 40