La Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) est l’opérateur unique des systèmes d’information et de communication du ministère des armées. Elle est constituée d’un échelon central et de 21 organismes répartis en métropole, outre-mer et à l’étranger, représentant environ 7000 personnes.
Aux ordres du chef de la division opérations de la DIRISI, le Pôle Opérationnel Sécurité et Administration (POSA), constitué d’un état-major à Rennes et de plusieurs centres répartis en métropole, de l’ordre de 450 personnes, est chargé de l’administration des services communs et de l’application des politiques de sécurité des systèmes d’information.
Au sein du POSA, le Centre Opérationnel de la Sécurité de la DIRISI Maisons-Laffitte (SOC DIRISI MLF), fort de 56 personnes, est responsable de la supervision de l’ensemble des réseaux et systèmes d’information de la DIRISI.
Affecté (e) à la cellule Non Protégé-Diffusion Restreinte (NP-DR) de la section Analyse, le/la titulaire du poste participe à la conception et à l’implémentation des plans de supervision en cybersécurité de l’ensemble des réseaux et systèmes d’information DIRISI. Il/elle identifie les chemins d’attaque pour chaque événement redouté à détecter, élabore les règles de détection et appuie les exploitants et les directions d’application afin d’en renforcer la supervision de sécurité. Il/elle apporte un soutien technique aux opérations d’investigations numériques du Ministère.
- Concevoir des règles pour les outils de lutte informatique défensive
- Assurer une activité d'analyse, de recherche et d'expertise technique dans le domaine de la lutte informatique défensive
- Contribuer à orienter la préparation du futur de la fonction technique de son domaine
- Assurer un conseil technique et d'exploitation dans le domaine de la lutte informatique défensive
- Rédiger des documents d'expertise et de synthèse
- Contribuer à la pérennité des compétences nécessaires à son domaine et à la préparation du futur
- Traiter les incidents de sécurité

Formations relatives à :
- l'Intégration et à l'exploitation de divers outils d’analyses utilisés dans le domaine de la supervision de sécurité (sonde de détection d’intrusion, traitement de données type « Big Data », etc.) ;
- traitement d’incidents de sécurité

Les candidatures doivent être reçues dans un délai de 5 mois à compter de la date de publication de la présente FDP.

Une expérience de cinq ans minimum dans le domaine est impérative, en :
- fondamentaux de la sécurité des systèmes d’information (en particulier les architectures Windows d’entreprise) et réseaux
- techniques utilisées lors d’attaques informatiques
- connaissances du fonctionnement des sondes de détection d’intrusions et d’outils de corrélation de journaux d’événements
- outils et méthodes de veille et d’analyse
- au moins un langage de programmation pour l’automatisation de tâches

ficheDePoste.typeAffectation.das (durée : 3 ans)
Infrastructures scolaires à proximité
Restauration sur place le midi (mess)
Parking
Navette RER/Quartier Gallieni
Responsable conduite de projet à SP - Responsable SSI à la DC DIRISI