Présentation de la direction :
Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère de l’Intérieur et des outre-mer, de s’assurer de l’application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d’information et à la définition de la politique de protection des personnes, des biens et des activités.
Le pôle sécurité numérique (PSN) est le bras armé du SHFD ; il joue un rôle central dans le dispositif ministériel chargé de la protection et de la défense des systèmes numériques du ministère.
Présentation du centre de cyberdéfense (C2MI) :
Le C2MI assure la surveillance de l’ensemble de l’espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l’ensemble des SIs jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l’ANSSI et en s’appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire. La structure, qui compte à ce jour une trentaine d’agents, va se renforcer significativement dans un contexte de développement de l’espace numérique du ministère.
Votre profil :
- De formation Bac + 2/3 vous avez une appétence forte pour le domaine de la cybersécurité ;
- Vous avez le goût de l’opérationnel et vous savez travailler en équipe;
- Vous êtes rigoureux et exigeant ;
Vos missions au sein de la division Détection et Réponse aux incidents du C2MI :
- Identifier et qualifier les incidents de sécurité :
- Prise en charge des alertes de sécurité (téléphone, courriel, réseaux sécurisés),
- Supervision et traitement des alertes issues des outils de détection couvrant les infrastructures transverses du ministère, ainsi que les systèmes d’information des bénéficiaires du service de détection opéré par le C2MI ; premier niveau de réponse en s'appuyant sur des fiches réflexes et procédures adaptées,
- Alerte, communication et accompagnement des entités concernées.
- Contribuer à la veille sur les vulnérabilités techniques
- Contribuer à la supervision technique de nos infrastructures de détection
Sur l’ensemble de ces missions, vous serez soutenu(e) par des experts niveau 2.
Caractéristiques du poste :
- poste ouvert aux contractuels,
- Première expérience en cybersécurité opérationnelle appréciée, mais non obligatoire (parcours formatif prévu)
- habilitation « très secret »,
- L'analyste en détection d'incidents travaille selon des horaires fixes dans le cadre d'une permanence opérationnelle fonctionnant 7 jours sur 7 de 8 heures à 20 heures, selon un planning défini, sur une amplitude de 8h/jour travaillé : travail 1 week-end sur 3, donnant droit à 20 jours de RTT et des jours de récupération en sus.
- Participation à une astreinte de premier niveau ( prime en sus ) : environ une semaine d’astreinte par trimestre
- Télétravail partiel possible
- En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24.
Vos perspectives : Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes.
Liaisons hiérarchiques : le chef de division détection et réponse Incident
Liaisons fonctionnelles : le réseau des acteurs de la sécurité numérique du ministère