La Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) est l’opérateur unique des systèmes d’information et de communication du Ministère des Armées.Elle est constituée d’un échelon central et de plusieurs organismes répartis en métropole, outre-mer et à l’étranger, pour un effectif global de 7000 personnes. Aux ordres du chef de la division opérations de la DIRISI, le Pôle Opérationnel Sécurité et Administration (POSA), constitué d’un état-major à Rennes et de plusieurs centres répartis en métropole, de 450 personnes, est chargé de l’administration des services communs et de l’application des politiques de sécurité des systèmes d’information. Au sein du POSA, le centre opérationnel de la sécurité de la DIRISI(SOC-DIRISI) fort de 56 personnes, est responsable de la supervision de l’ensemble des réseaux et systèmes d’information de la DIRISI.
Affecté(e) à la section Conduite du Bureau Conduite des Opérations, le/la titulaire du poste est chargé(e) de coordonner les actions du SOC et de la chaîne DIRISI et Lutte Informatique Défensive lors d’événements ayant un impact sur la sécurité des systèmes d’information. Il/elle est le correspondant fonctionnel des SOC-R, des SOC tiers, des CNMO, des autres pôles de la DIRISI, du COD et du CALID. Il/elle diffuse les mesures de réponse, synthétise les informations recueillies, rend compte et maintient un suivi de situation jusqu’à la résolution des incidents.
- Suivre le traitement des incidents cyber et assurer la coordination des actions
- Élaborer et tenir à jour les indicateurs et statistiques du centre, destinés à OLID DIRISI / DC DIRISI / EMA / COMCYBER / POSA
- Assurer la coordination avec les SOC-R, adapter les procédures de traitement des incidents dans une optique d’amélioration continue
- Élaborer et faire vivre les procédures et fiches de tâches impliquant tant le bureau que le centre
- Participer aux évolutions des processus et workflow de l’outil de gestion des incidents du centre
- Être force de proposition sur les mesures de réponse appropriées à soumettre à sa hiérarchie
- Alimenter la base de connaissance du SOC
- Prendre en compte les demandes « client » via l’outil Diadème

Formation sur les outils de supervision SPLUNK / CORTEX XSOAR
Formation sur la fonction chef de Groupement d'Intervention Cyber (GIC).

Les candidatures seront reçues dans un délai de 2 mois à compter de la date de publication de la présente FDP.

Détenir une première expérience au sein d’une unité cyber des armées ou au sein de la DIRISI

Durée d'affectation souhaitée : 3 ans
Gare SNCF à 15 min à pieds – Station de métro à 5 min à pieds
Arrêt de bus à l’entrée du Quartier - Accès rapide en véhicule depuis la rocade – stationnement possible au quartier
Possibilité de restauration au cercle mixte du quartier
Spécialiste de sécurité des SIC à la DC – Analyste cyber au SOC R -