Le numérique est au cœur des enjeux de l'École inclusive, au service de l’efficacité pédagogique et de l’innovation avec la mise en place de nouveaux outils pour les professeurs, les élèves et les personnels administratifs.

Née en 2014, la direction du numérique pour l'éducation (DNE) a pour mission l’impulsion et l’accompagnement de la transformation numérique du système éducatif au bénéfice de l’ensemble de la communauté éducative (personnels des établissements, élèves, parents, collectivités…) ainsi que des agents.

C’est une direction jeune, à forte valeur ajoutée. Elle définit la politique de développement du numérique éducatif, en assure le déploiement et la valorisation. Elle prépare aussi les orientations stratégiques et les éléments de programmation en matière de numérique pour l’éducation.

La direction du numérique pour l’éducation c’est aussi l’animation de réseaux en territoire (délégations académiques au numérique éducatif, direction des systèmes d’information…), la gestion, la production et le support de projets à enjeux nationaux (examens, concours, Ressources Humaines, bourses…).

Ces enjeux et projets, aussi riches que variés, impactent en priorité, 1,1 million de personnels et 13 millions d’élèves.

Au sein de la sous-direction du socle numérique, les missions du bureau de la sécurité numérique et du centre opérationnel de la sécurité des systèmes d’information ministériels sont les suivantes :

-       Participation à l’organisation de la PSSI

-       Mise en œuvre de la PSSI et vérification de son application

-       Conseil, assistance, information, sensibilisation et formation aux enjeux de la sécurité

-       Gouvernance des solutions de SSI

-       Gestion et suivi des risques

-       Anticipation de la menace, détection des évènements de sécurité

-       Réaction aux incidents de sécurité

-       Gestion du centre de Cyber sécurité SOC (COSSIM + équipes nationales)

-       Pilotage et réalisation des homologations

-       Pilotage de la gestion intégrée de la sécurité des services, des données, et des mises en conformité (RGPD)

-       Gestion des audits de sécurité et tests de vulnérabilité

-       Gestion des audits et contrôles organisationnels et techniques

EFFECTIFS DE LA STRUCTURE : A : 9

Vous serez chargé(e) de mettre en place une détection opérationnelle des attaques et de procéder à l’analyse des incidents les plus significatifs touchant les systèmes d’information du ministère. Dans le cadre de vos missions, vous serez amené(e) à organiser le pilotage des retours d’expériences, orienter les équipes de veille et les investigations menées.

L’équipe est constituée du responsable du COSSIM, de trois experts en analyse et traitements d’incidents (Forensic) et en analyse de flux afin de mettre en place une détection des attaques. Des stagiaires et apprentis ingénieurs se joignent régulièrement au COSSIM.

Les missions du poste sont les suivantes :

1. Gestion : Prendre en charge les incidents, analyse puis remédiation

2. Analyse : Procéder à l’analyse des incidents les plus significatifs touchant les systèmes des ministères.

3. Retour d’expérience : Fournir l’organisation de pilotage des retours d’expériences, des informations et les indicateurs de sécurité nécessaires à l’analyse de la menace et au suivi de la stratégie. Orienter les équipes de veille et les investigations menées.

Vous êtes responsable du maintien d’un bon niveau d’expertise opérationnelle dans le domaine de la SSI.

Vous mettez en place une détection opérationnelle des attaques sur le périmètre de l’administration centrale (maîtrise de la journalisation et outils de détection) et participez à la mise en place de systèmes de détection sur les autres périmètres du ministère (Réseau d’interconnexion Education Nationale, Académies, Renater, …). Vous contribuez aux spécifications, développement et à la mise en œuvre des outils nécessaires à l’analyse et à la capitalisation des informations sur les attaques et les modes opératoires.

Vous réceptionnez et recensez les déclarations des incidents les plus significatifs en collaboration avec les organisations existantes et les RSSI des différentes entités.

Vous analysez les tactiques et techniques d’attaques et réalisez les corrélations techniques entre les attaques et les modes opératoires connus.

Vous êtes familier(ère) avec les techniques d’investigation numérique d’analyse inforensique.

 Possibilité de télétravail

De formation Bac+5, vous avez ou non une expérience professionnelle confirmée dans le domaine.

Vous maîtrisez les normes de sécurité informatique et les techniques de cyber attaques et contre-mesures pour les prévenir.

Vous connaissez les principaux concepts de cryptographie.

Vous maîtrisez l’anglais technique et avez des connaissances des aspects juridiques liés aux systèmes d’information et au numérique.

Compétences :

Capacité d'analyse fonctionnelle, applicative et technique
Capacités de rédaction et de présentation
Capacité à travailler en mode projet et en mode agile appréciée
Capacité à rendre compte
Facultés d'organisation, de planification et d'anticipation.
Engagement, sens du service, responsabilité, tenue des délais
Esprit d'analyse, méthode, rigueur, sens de la synthèse
Goût pour la veille technologique apprécié
Bon relationnel, goût du travail en équipe

Aucune candidature en ligne ne sera prise en compte. Veuillez contacter directement le service recruteur.

Les candidatures sont à envoyer aux personnes et adresses suivantes :

Georges DUDOUYT, Adjoint au Sous-directeur du socle numérique

georges.dudouyt@education.gouv.fr

et

M. Vincent RIBAILLIER, Responsable du COSSIM

vincent.ribaillier@education.gouv.fr

Téléphone : 01 55 55 27 44

et

M. Dominique ALGLAVE, Chef du bureau de la sécurité numérique et du centre opérationnel de la sécurité des systèmes d’information ministériels

dominique.alglave@education.gouv.fr

Téléphone : 01 55 55 26 66

et

L’unité de gestion administrative et des ressources humaines (UGARH)

recrutement-dne@education.gouv.fr

Personne à contacter (mail) : arnaud.gayet@education.gouv.fr