Description synthétique du poste

Dans le cadre des activités opérationnelles menées par le CERT Affaires étrangères (CERTAE), l’analyste contribuera à la mise en place, traitement et suivi des détections et signalements de sécurité ainsi qu’à l'analyse et la réponse aux incidents.
Il sera rattaché au sein du secteur Conduite en charge de la supervision de sécurité des différents systèmes d’informations du ministère, tant en centrale qu’à l’étranger.

Activité principale

Sous l'autorité du chef de secteur et en collaboration avec les différentes équipes du Centre opérationnel de sécurité des Affaires étrangères (COSAE) et de la Direction du numérique (DNUM), vous aurez pour missions principales :

- Qualifier les événements et alertes de sécurité remontés par les outils de détection et de supervision.
- Contribuer à l’amélioration des règles de détection et des sources de données.
- Évaluer la criticité des alertes en fonction du contexte métier et de la sensibilité des actifs touchés.
- Analyser les alertes et réaliser les investigations techniques.
- Rechercher les indicateurs de compromission (IoC) et corréler les événements.
- Assurer le bon suivi des signalements et reporting associé.
- Documenter les incidents, investigations et actions réalisées.
- Participer au traitement des incidents et remédiations (endiguement, éviction, éradication).
- Contribuer à l’optimisation des outils de sécurité et des procédures opérationnelles.
- Contribuer à la documentation, l’évolution et au partage des méthodologies d’analyse et connaissances dans une dynamique d’amélioration continue.
- Suivre l’évolution des SI supervisés et actualiser les bases de connaissance associées.
- Maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés.
- Participer et animer des ateliers techniques.

Profil statutaire du poste

Détachement sur emploi :
- agent titulaire de la fonction publique de catégorie A ;
- rémunération en fonction de l'indice majoré et du groupe de prime associé au poste.

Autres voies de recrutement :
- agent titulaire de la fonction publique de catégorie A en détachement sur contrat
- agent contractuel recruté en CDD avec une rémunération selon expérience et qualifications, dans une fourchette allant de 44 220 à 66 000 euros annuels bruts.

Durée d'affectation attendue

Détachement sur emploi : détachement d’1 an puis renouvellement de 2 ans, puis dernière année.

Par contrat : détachement sur contrat ou contrat à durée déterminée, d'une durée de 3 ans, renouvelable.

Compétences attendues

• Applications et techniques de surveillance - Maîtrise
• Architecture des systèmes d'information et des réseaux de communication - Pratique
• Langages de programmation (SQL, Java, Nodejs, PHP, C++) - Pratique
• Logiciels serveurs d'infrastructures web (DNS, AD, http, serveurs d'application, serveurs de base de données) - Maîtrise
• Normes de sécurité informatique - Maîtrise
• Réseaux et systèmes de communication - Maîtrise
• Techniques de cyber-attaques et contre-mesures pour les prévenir - Maîtrise

• Alerter sur une situation à risque - Maîtrise
• Analyser un risque - Maîtrise
• Communiquer - Maîtrise
• Définir des procédures - Pratique
• Faire preuve de méthode - Maîtrise
• Gérer la sécurité de l'information - Pratique
• Mener une veille - Pratique
• Rechercher des données, des informations - Maîtrise
• Synthétiser des informations, des données, un document - Maîtrise
• Travailler en équipe - Maîtrise

• Esprit d'équipe - Pratique
• Esprit de synthèse - Maîtrise
• Etre force de proposition - Pratique
• Etre rigoureux - Maîtrise
• Faculté d'adaptation - Pratique
• Faire preuve de discrétion - Maîtrise
• Faire preuve de polyvalence - Maîtrise
• Respect de la confidentialité des données - Maîtrise
• Réactivité - Maîtrise
• Sens de l'analyse - Maîtrise

• Outils d'administration des systèmes et équipements d'infrastructures - Pratique
• Outils de conception et de gestion des systèmes d'information (programmation, scripting, modélisation, ..) - Pratique
• Outils de reporting et de collecte statistique - Maîtrise
• Outils de scripting (bash, sh, python) - Pratique
• Outils de supervision, de contrôle et d'audit - Maîtrise

Service de rattachement : DNUM - Mission Infrastructure, Exploitation, Sécurité-Bureau COSAE-Secteur Conduite – Analyse, détection et réponse (QO)

Poste de travail : 0003007554