Le Bureau de la Sécurité et de la Sûreté de l’Information (B2SI) est directement rattaché à la cheffe du service Numérique (SNUM) et placé sous la responsabilité du Responsable Général de la Sécurité des Systèmes d’Information (RGSSI).
Le RGSSI assure l’orchestration de la politique et la gouvernance de la sécurité informatique et la cyber sécurité du SNUM en lien avec les équipes du FSSI et les RSSI des autres départements.
Ce bureau composé d’experts en cyber sécurité et sécurité du numérique accompagne les départements du SNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.
Le B2SI est composé :
D’un chef de Bureau, RGSSI, d’une adjointe au RGSSI, de trois personnes au Centre Opérationnel de la Sécurité (CSO), d’une chargée de conformité RGPD, d’un chargé de mission gestion des risques numériques, de trois RSSI et d’un alternant.
Au sein du B2SI, le CSO a les missions suivantes :
- Assurer la gestion des audits de sécurité ;
- Assurer la gestion des environnements accueillant les traces (analyse, extraction, traitement) ;
- Assurer le suivi des alertes du CERT de l’ANSSI ;
- Assurer le suivi des engagements du SNUM sur la sécurité des environnements du Ministère de la Justice ;
- Conseiller et apporter de l’assistance aux départements du SNUM et les RSSIs des départements (DAP, DSJ, DPJJ, …) dans l’analyse des incidents de cyber sécurité ;
- Assurer la mise en place de tableaux de bord de sécurité : incidents, vulnérabilités, actions….
Mission :
Dans le cadre de l’accompagnement des départements du SNUM, des métiers et du Secrétariat général du Ministère de la Justice dans la sécurisation des systèmes d’informations, vous serez placés sous la responsabilité du chef CSO.
Votre rôle sera de prévenir, détecter et répondre aux incidents de sécurité des systèmes d’information en coordination avec l’ANSSI et les CSSI.
Vous participerez aux analyses et l’élaboration des actions permettant réduire les vulnérabilités, à la veille et au renseignement sur la menace de cyber sécurité.
Pour ce faire, vous aurez pour mission de :
- Superviser les événements sécurité sur le SI afin de détecter les attaques potentielles et les comportements à risque sur le SI ;
- Réduire la surface d’attaque des SI du Ministère au travers l’identification et de la correction des vulnérabilités ;
- Analyser les cybermenaces, informer les équipes du HFDS, les RSSI des directions du Ministère de la Justice et les départements du SNUM et proposer des solutions correctives pour réduire les risques ;
- Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement ;
- Rechercher de façon proactive (hunting) des failles ou incidents de sécurité en vous appuyant sur les différents outils en place ;
- Assurer la coordination des Campagnes de Tests d’Intrusion ;
- Participer aux enquêtes et investigations (forensic) ;
- Conseiller et apporter de l’assistance aux départements du SNUM et les RSSIs des départements (DAP, DSJ, DPJJ, …) ;
- Contribuer à la veille sécurité sur les sujets liés aux cybermenaces, notamment sur les aspects liés au renseignement sur la menace (Threat Intelligence) ;
- Participer à la gestion des crises de sécurité en cas d'incident majeur ;
- Contribuer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles activités ;
- Suivre les alertes avec le CERT et le COSSI de l’ANSSI ;
- Maintenir en condition opérationnelle l'outillage utilisé par l'équipe ainsi que la documentation ;
- Analyser les menaces d’intrusion et définir les plans d’action nécessaires à leurs corrections ou leur anticipation ;
- Concevoir les tableaux de bord de suivi du maintien en condition de sécurité (MCS) ;
- Alerter le responsable du CSO en cas de risque ou de difficulté importante.
Compétences requises :
- Capacités rédactionnelles (rapports, synthèses, cahiers des charges…) ;
- Capacités relationnelles (conduite de réunion, négociation avec des intervenants externes) ;
- Maîtrise des outils : SPLUNK, SPLUNK ES Entreprise et ELASTICSEARCH ;
- Réalisation de tests d’intrusion internes, externes et de corruption des SI ;
- Exploitation de vulnérabilités OWASP ;
- Analyse de code JAVA, PHP, Perl, Python, PowerShell ;
- Firewall, Proxies, VPN, Antivirus, WAF, EDR, XDR, IPS/IDS, AD, Exchange, DLP ;
- Très bonne connaissances des guides émis par l’ANSSI ;
- Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.)
Qualités attendues :
- Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle,
- Discrétion, rigueur et sens de la méthode,
- Esprit ouvert et capacités d’initiative,
- Capacité à travailler sous haute pression et dans une organisation complexe.
Profil recherché :
Intéressé(e) par le fonctionnement de la justice en France, vous êtes fonctionnaire de catégorie A et/ou vous êtes titulaire d’un bac +3 à bac +5 et justifiez d’une première expérience au sein d’un CSIRT, CERT ou SOC.
Vous avez au moins une certification cybersécurité (GIAC, GSEC, CEH, OSCP, CISSP, SANS, HS2 …).
Conditions particulières d’exercice :
Le poste pouvant nécessiter d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d’une habilitation conformément aux dispositions de l’Instruction générale interministérielle n° 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.
Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.
Vous pourrez être sollicité(e) pour intervention dans des contextes de crise JNO/HNO
Des déplacements sur l’ensemble des sites du ministère de la justice.