Description synthétique du poste

Au sein du secteur Conduite des Opérations de Sécurité et Analyse (COS), l’analyste veille au déploie-ment et au maintien en condition des outils et systèmes nécessaires aux activités du secteur. Il veille à l’intégration des composants et à l’automatisation des déploiements et mises à jour.
L’analyste recueille et anticipe les besoins en outillage et systèmes, afin d’améliorer les opérations de sécurité.
Comme tout agent du secteur, il a également pour mission de détecter les attaques qui ciblent nos systèmes d’information. A cet effet, il met en place des dispositifs de détection et opère un service de supervision de sécurité (SOC).

Activité principale

Sous l'autorité du chef de secteur, vous aurez pour missions principales :
• Évolutions de l’outillage des activités de sécurité opérationnelle, avec les équipes concernées, dans une dynamique d’amélioration continue
• Administration des systèmes et de l’infrastructure du système d’information de sécurité opérationnelle
• Caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés
• Remonter les incidents qualifiés avec un maximum d’informations utiles au traitement
• Capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.)
• Maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés
• Analyse des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc…
• Intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.)
• Évolution de la stratégie d’exploitation des données afin de maximiser la détection d’événements malveillants
• Permanences de veille, de façon ponctuelle
• Suivi de l’évolution des SI supervisés et actualisation des bases de connaissance associées
• Rédaction et partage des méthodologie...

Profil statutaire du poste

Détachement sur emploi :
- agent titulaire de la fonction publique de catégorie A ;
- rémunération en fonction de l'indice majoré et du groupe de prime associé au poste.

Autres voies de recrutement :
- agent titulaire de la fonction publique de catégorie A en détachement sur contrat
- agent contractuel recruté en CDD, avec une rémunération selon expérience et qualifications, dans une fourchette allant de 44 220 à 66 000 euros annuels bruts.

Durée d'affectation attendue

Détachement sur emploi : détachement d’1 an puis renouvellement de 2 ans, puis dernière année.

Par contrat : détachement sur contrat ou contrat à durée déterminée, d'une durée de 3 ans, renouvelable.

Compétences attendues

• Applications et techniques de surveillance - Maîtrise
• Méthode d'analyse des risques et contrôle interne - Pratique
• Méthodologies d'identification et de gestion des risques et des aléas - Pratique
• Normes de sécurité informatique - Maîtrise
• Techniques de chiffrement - Pratique
• Techniques de cyber-attaques et contre-mesures pour les prévenir - Maîtrise

• Alerter sur une situation à risque - Maîtrise
• Analyser un risque - Expert
• Diagnostiquer - Maîtrise
• Gérer une situation de crise, d'urgence ou dangereuse - Expert

• Esprit d'équipe - Maîtrise
• Esprit de synthèse - Maîtrise
• Etre rigoureux - Maîtrise
• Faire preuve de discrétion - Maîtrise

• Outils de supervision, de contrôle et d'audit - Maîtrise

Service de rattachement : DNUM - Mission Infrastructure, Exploitation et Sécurité - Bureau COSAE (QO)

Poste de travail : 0003007562