Présentation de la direction :
Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère de l’Intérieur et des outre-mer, de s’assurer de l’application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d’information et à la définition de la politique de protection des personnes, des biens et des activités.
Le pôle sécurité numérique (PSN) est le bras armé du SHFD ; il joue un rôle central dans le dispositif ministériel chargé de la protection et de la défense des systèmes numériques du ministère.
Présentation du centre de cyberdéfense (C2MI) :
Le C2MI assure la surveillance de l’ensemble de l’espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l’ensemble des SIs jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l’ANSSI et en s’appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire. La structure, qui compte à ce jour une trentaine d’agents, va se renforcer significativement dans un contexte de développement de l’espace numérique du ministère.
Votre profil :
- De formation Bac + 5 vous avez une appétence forte pour le domaine de la cybersécurité ;
- Vous êtes autonome et vous savez travailler en équipe;
- Vous êtes rigoureux et exigeant ;
Vos missions au sein de la division outils expertise du C2MI :
- Activité de mise en œuvre des projets informatiques du centre de cyberdéfense :
- Concevoir et maintenir l’architecture du service de détection,
- Intégrer, développer et maintenir les composants du service de détection,
- Administrer les dispositifs du service de détection
- Activité d’expertise de la division :
- Sous le pilotage de la division Détection et Réponse à Incidents (DRI), vous serez amené à intervenir sur certains incidents de sécurité afin de contribuer à identifier le mode opératoire et l’objectif de l’attaquant (analyse de journaux; analyse avancée de programmes malveillants ; analyse de disques durs…),
- Sous le pilotage de la division Analyse de la Menace (AM) : participation à la définition des stratégies d’analyse et de collecte afin de contribuer à la définition des chemins d’attaques et des moyens de détection afférents,
- Écriture des règles de détection pour le SIEM et les sondes de détection opérés par le C2MI.
Caractéristiques du poste :
- poste ouvert aux contractuels,
- habilitation « très secret »,
- régime hebdomadaire de 38h générant 17 jours de RTT - 27 jours de congés en sus,
- badgeage, avec récupération si dépassement horaire,
- en période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24,
- participation à une astreinte de premier niveau ( prime en sus ) : environ une semaine d’astreinte par trimestre,
- télétravail partiel possible,
Liaisons hiérarchiques : le chef de division outils et expertise
Liaisons fonctionnelles : le réseau des acteurs de la sécurité numérique du ministère