ACMOSS - un/une Ingénieur(e) DevSecOps
Référence : 2024-1636936
- Fonction publique : Fonction publique de l'État
-
Employeur :
ACMOSS
L'agence des communications mobiles opérationnelles de sécurité et de secours est un établissement public administratif sous tutelle du ministère de l'intérieur et des outre-mer. - Localisation : La Défense - Courbevoie
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Débutant
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Évoluant au sein du bureau de la sécurité des SI de la direction de la conception et de l’innovation, l’Ingénieur(e) DevSecOps aura les activités suivantes :
Concernant la qualification des applications mobiles (Syrius + une centaine d’applications) :
- Mettre en place un processus DevSecOps avec des outils open-source pour automatiser les analyses de MobSF,
- Produire un rapport MobSF par application mobile,
- Construire un support de slides par application mobile pour présenter l'impact et la vraisemblance des vulnérabilités pour le réseau RRF sous forme d'analyse de risques.
Concernant la qualification de sécurité suite au Bug Bounty du site web de l'ACMOSS :
- Produire un rapport en accord avec les résultats des tests de pénétration de la communauté de chercheurs en cybersécurité,
- Produire un plan d'action pour remédier aux vulnérabilités identifiés et notifier l'éditeur des mesures à réaliser.
Concernant le bulletin mensuel Actualités Cybersécurité de l’ACMOSS :
- Contribuer à faire remonter les événements et les failles en rapport le RRF en tant que MVNO et éditeur.
Concernant la mise en place infrastructure de virtualisation dans les locaux de l'ACMOSS :
- Gérer l’Installation et la configuration de l’environnement Proxmox,
- Déployer les conteneurs par service déployés.
Concernant la qualification des applications mobiles (Syrius + une centaine d’applications) :
- Bâtir un plan d’actions à l’attention de chaque éditeur pour remédiation par application,
- Tester les nouvelles versions logicielles après remédiation des éditeurs,
- Mettre à jour et faire évoluer la plateforme de qualification ACMOSS (MobSF & DroidWorks) conformément à l'état de l'art.
Concernant la mise en place des règles de détection du SOC :
- Participer aux ateliers avec le C2MI et le groupement,
- Monter en compétences pour s'approprier les logiciels open sources ELK (Elasticsearch, Logstach et Kibana) utilisés pour la gestion et l'analyse de logs,
- Contribuer à la rédaction de scénarii de détection pour chaque système d’information dans un contexte ELK,
- Analyser les premiers rapports de journalisation des logs afin d’affiner les règles de détection.
Concernant les audits de sécurité sur les périmètres du Lot 1, Lot 2 et Lot 3 :
- Contribuer à analyser les rapports d’audits sur les périmètres du Lot 1, Lot 2 et Lot 3,
- Contribuer à mettre en place les plans d’actions pour remédiations,
- Contribuer à tester les mises à logicielles et en termes de paramétrages.
Concernant la mise en place infrastructure de virtualisation dans les locaux de l'ACMOSS :
- Déployer les logiciels à l'ACMOSS (ex: Virtualia),
- Mettre en place des outils de surveillance, ex ELK Stack.
Le/la titulaire du poste devra également rédiger le bulletin mensuel Actualités Cybersécurité de l’ACMOSS et participer à des webinaires et des événements en vue de tenir à jour la veille technologique.
Profil recherché
Parfaite connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO
Parfaite connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy, …) et gouvernance de la cybersécurité
Parfaite Connaissance des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ...
Niveau d’étude attendu : BAC+5
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
Savoir-faire :
- Savoir gérer un projet et coordonner des activités
- Savoir analyser
- Avoir l'esprit de synthèse
Savoir-être :
- Avoir le sens des relations humaines / savoir communiquer
- Faire preuve de rigueur et de méthode
- Savoir s'adapter
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
L’agence des communications mobiles opérationnelles de sécurité et de secours est l’interlocuteur du ministère de l’intérieur et des outre-mer dans le domaine des radiocommunications et télécommunications opérationnelles des acteurs de la sécurité et des secours. Elle a pour mission de répondre aux besoins techniques et opérationnels de communication de l’ensemble des acteurs concourant à des missions de sécurité et de secours.
L’agence pilote le programme Réseau Radio du Futur (RRF) visant à déployer une infrastructure nationale de communication mobile très haut débit (4G et 5G) interopérable, prioritaire, sécurisée et hautement résiliente au profit de l’ensemble des services en charge de la protection de nos concitoyens et de la gestion des crises.
300 000 utilisateurs devront être équipés parmi lesquels les services de sécurité intérieure, les services de secours et les administrations structurantes de l’État.
Descriptif du service
Les équipes de l’ACMOSS, structure porteuse du Réseau Radio du Futur, sous l’autorité de leur directeur, sont composées d’une cinquantaine de collaborateurs en interne et s’appuient sur la collaboration de services utilisateurs en externe. A terme, l’ACMOSS, a vocation à accueillir une centaine d’ETP.
L'agence est composée de trois directions :
Une direction de la conception et de l'innovation en charge de la construction du Réseau Radio du Futur
Une direction des opérations en charge du déploiement territorial et des relations aux utilisateurs
Un secrétariat général qui pilote l'ensemble des fonctions support.
À propos de l'offre
-
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation au niveau secret voire très secret, conformément aux dispositions des articles R.2311-7 et suivants du Code de la défense et du chapitre 3 de l’Instruction générale interministérielle n° 1300 sur la protection du secret de la défense nationale du 09 août 2021.
Bien que le poste n’impose pas d’astreintes formalisées, le fait d’évoluer dans le domaine de la sécurité et du secours implique un haut niveau de réactivité et de disponibilité en adéquation avec le mode de fonctionnement des utilisateurs du système.
Vous exercez vos missions sur la base de « l’article 10 » avec 17 jours ARTT.
-
2° de l'article L332-2 du code général de la fonction publique
-
Vacant à partir du 12/07/2024
-
Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms
