Détail de l'annonce pour le poste de Chargé(e) de mission réponses aux incidents de cybersécurité Niveau 2/3 H/F chez Ministère de la justice à Paris

Le Bureau de la Sécurité et de la Sûreté de l’Information (B2SI) est directement rattaché à la cheffe du service Numérique (SNUM) et placé sous la responsabilité du Responsable Général de la Sécurité des Systèmes d’Information (RGSSI).

Le RGSSI assure l’orchestration de la politique et la gouvernance de la sécurité informatique et la cyber sécurité du SNUM en lien avec les équipes du FSSI et les RSSI des autres départements.

Ce bureau composé d’experts en cyber sécurité et sécurité du numérique accompagne les départements du SNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.

Le B2SI est composé :

D’un chef de Bureau & RGSSI, d’une Adjointe RGSSI, d’un Adjoint chef de bureau, d’une DPD du SNUM et de trois pôles :

• Le Pôle Etudes et Projets qui regroupe les RSSI et les chargés de mission homologation SSI et chargé de mission gestion de risques de numérique,
• Le Pôle CSO (Centre Opérationnel de la Sécurité : SOC du ministère), regroupe les analystes des incidents de source cyber, l’équipe réponse aux incidents de cyber sécurité et les architectes technique en charge de la reconstruction et l’amélioration du SOC du ministère.
• Le Pôle PDP (Protection des Données Personnelles) piloté par la DPD du SNUM, un(e) chargé(e) de mission protection des données personnelles et une apprentie juriste RGPD.

Au sein du B2SI, le CSO assure les missions :

• D’expertise technique en participant à la définition de la stratégie de défense du Ministère de la justice ;
• De prévention, d’alerte, d’analyse, de réaction et de réponses aux évènements touchant la SSI du ministère de la justice ;
• De la gestion des audits de sécurité et des tests d’intrusion ;
• De la gestion des environnements accueillant les traces (analyse, extraction, traitement) ;
• Du suivi des alertes du CERT de l’ANSSI ;
• Du suivi des engagements du SNUM sur la sécurité des environnements du Ministère de la Justice ;
• Conseiller et apporter de l’assistance aux départements du SNUM ainsi qu’aux RSSIs des directions métiers (DSP, DAP, DPJJ, DACS, DACG, IGJ) dans l’analyse des incidents de cyber sécurité ;
• Assurer la mise en place de tableaux de bord de sécurité : incidents, vulnérabilités, actions….

Mission :

Dans le cadre de l’accompagnement des départements du SNUM, des métiers et du Secrétariat général du Ministère de la Justice dans la sécurisation des systèmes d’informations, vous serez placés sous la responsabilité du chef du CSO.

Votre rôle sera de prévenir, détecter et répondre aux incidents de sécurité des systèmes d’information en coordination avec l’ANSSI et les CSSI.

Vous participerez à l’élaboration des actions permettant réduire les vulnérabilités, à la veille et à la réponse aux incidents de cyber sécurité.

Pour ce faire, vous aurez pour mission de :

• Piloter les actions de détection et de réaction face à tout évènement de sécurité SI, en relation avec les équipes d’exploitation en charge des SI et des métiers ;
• Surveiller et analyser les incidents de sécurité sur les SI du Ministère de la justice et des établissements publics ;
• Effectuer des recherches actives en OSINT de nouveaux codes malveillants ;
• Réaliser des investigations avec les équipes analystes ;
• Assurer que tous les incidents de cybersécurité sont gérés rapidement et efficacement, en étroite collaboration avec l’ANSSI, les équipes du HFDS, les RSSI des directions du Ministère de la Justice et les départements du SNUM,
• Mettre en œuvre les outils et plates-formes de rétro ingénierie en fonction des différentes technologies concernées,
• Élaborer les méthodologies de rétro-ingénierie,
• Réaliser les analyses et recherches de vulnérabilités pouvant affecter l'ensemble des systèmes du Ministère de la Justice,
• Analyser des codes malveillants découverts dans le cadre d'investigations ou plus largement inhérent à des groupes d'attaquants spécifiques,
• Élaborer les rapports présentant les résultats et proposer, en lien avec les équipes métier, les RSSIs des directions et les éventuelles évolutions et corrections à mettre en œuvre,
• Contribuer à la veille sécurité sur les sujets liés aux cybermenaces, notamment sur les aspects liés au renseignement sur la menace (Threat Intelligence),
• Participer à la gestion des crises sécurité en cas d'incident majeur,
• Contribuer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles activités,
• Maintenir en condition opérationnelle l'outillage utilisé par l'équipe ainsi que la documentation,
• Alerter le responsable du CSO en cas de risque ou de difficulté importante.

Compétences requises :

• Capacités rédactionnelles (rapports, synthèses, cahiers des charges…) ;
• Capacités relationnelles (conduite de réunion, négociation avec des intervenants externes) ;
• Etre force de proposition et participer au déploiement des nouveaux outils de réponse à incident et analyses ;
• Maîtrise des outils : SPLUNK, SPLUNK ES Entreprise et ELASTICSEARCH ;
• Réalisation de tests d’intrusion internes, externes et de corruption des SI ; 
• Exploitation de vulnérabilités OWASP ;
• Analyse de code JAVA, PHP, Perl, Python, PowerShell ;
• Firewall, Proxies, VPN, Antivirus, WAF, EDR, XDR, SOAR, IPS/IDS, AD, Exchange, DLP; WAN ;
• Excellente maitrise des solutions d’EDR, des journaux d’évènements (systèmes, réseaux, proxy, …) ;
• Très bonne connaissances des guides émis par l’ANSSI ;
• Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.)

Qualités attendues :

• Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle,
• Discrétion, rigueur et sens de la méthode,
• Esprit ouvert et capacités d’initiative,
• Capacité à travailler sous haute pression et dans une organisation complexe.

Profil recherché :

Intéressé(e) par le fonctionnement de la justice en France, vous êtes fonctionnaire de catégorie A et/ou vous êtes titulaire d’un bac +2 à bac +5 et justifiez d’une première expérience au sein d’un CSIRT, CERT ou SOC.

Vous avez au moins une certification cybersécurité (GIAC, GSEC, CEH, OSCP, CISSP, SANS, HS2 …).

Conditions particulières d’exercice :

Le poste pouvant nécessiter d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d’une habilitation conformément aux dispositions de l’Instruction générale interministérielle n° 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.

Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.

Vous pourrez être sollicité(e) pour intervention dans des contextes de crise JNO/HNO

Des déplacements sur l’ensemble des sites du ministère de la justice.