ADJOINT(E) AU CHEF(FE) DE POLE SECURITY OPERATIONS CENTER (SOC) (F/H)
Référence : 2026-2293666
- Fonction publique : Fonction publique de l'État
-
Employeur :
Secrétariat général - Service du numérique
Ministère de la justice - secrétariat général (SG) - Direction du numérique (DNUM) - Localisation : 35 rue de la gare 75019 PARIS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
Rattaché(e) au département de la sécurité et de la sûreté de l’Information (D2SI) et placé(e) sous la responsabilité du chef du SOC, vous intervenez en tant qu'adjoint au chef de pole SOC. Votre rôle en tant qu’adjoint sera de suppléer au chef sur l’ensemble des activités du pôle (management des équipes à son absence, réalisation des opérations techniques d’analyses des alertes / évènements SSI et de réponses aux incidents de cyber sécurité en passant par une veille proactive).
À ce titre, vos principales missions (liste non-exhaustive) seront de :
• Suppléer le chef du SOC ;
• Piloter les actions de détection et de réaction face à tout évènement de sécurité SI, en relation avec les équipes d’exploitation en charge des SI et des métiers ;
• Effectuer des recherches actives en OSINT de nouveaux codes malveillants et des menaces ciblant le Ministère de la Justice ;
• Réaliser la veille sur les événements pouvant impacter le Ministère de la justice ;
• Surveiller et analyser les incidents de sécurité sur les SI du Ministère de la justice et des établissements publics ;
• Coordonner et réaliser des investigations avec les équipes analystes ;
• Assurer que tous les incidents de cybersécurité sont gérés rapidement et efficacement, en étroite collaboration avec l’ANSSI, les équipes du HFDS, les RSSI des directions du Ministère de la Justice et les départements du DNUM ;
• Réaliser les analyses et recherches de vulnérabilités pouvant affecter l'ensemble des systèmes du Ministère de la Justice ;
• Analyser des codes malveillants découverts dans le cadre d'investigations ou plus largement inhérent à des groupes d'attaquants spécifiques ;
• Élaborer les rapports présentant les résultats et proposer, en lien avec les équipes métier, les RSSIs des directions et les éventuelles évolutions et corrections à mettre en œuvre ;
• Contribuer à la veille sécurité sur les sujets liés aux cybermenaces, plus particulièrement sur les aspects liés au renseignement sur la menace (Threat Intelligence) ;
• Participer à la gestion des crises sécurité en cas d'incident majeur ;
• Contribuer à l'amélioration continue du SOC en proposant des évolutions et le développement de nouvelles activités ;
• Participer l’évolution des processus et des outillages du SOC ;
• Maintenir en condition opérationnelle l'outillage utilisé par l'équipe ainsi que la documentation ;
• Alerter le responsable du SOC en cas de risque ou de difficulté importante.
Profil recherché
Intéressé(e) par le monde judiciaire et par le fonctionnement de la justice en France, vous êtes diplômé(e) d'une école d'ingénieur ou équivalent universitaire. Vous justifiez également de 2 à 5 ans d’expérience dans un poste similaire. Une première expérience au sein d’un CSIRT, CERT ou SOC serait appréciée. Vous avez au moins une certification cybersécurité.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
• Capacités rédactionnelles (rapports, synthèses, cahiers des charges…) ;
• Capacités relationnelles (conduite de réunion, négociation avec des intervenants externes) ;
• Maitrise des outils de recherche OSINT ;
• Etre force de proposition et participer au déploiement des nouveaux outils de réponse à incident et analyses ;
• Maîtrise des outils : SPLUNK, SPLUNK ES Entreprise et ELASTICSEARCH ;
• Exploitation de vulnérabilités OWASP ;
• Analyse de code JAVA, PHP, Perl, Python, PowerShell ;
• Firewall, Proxies, VPN, sondes qualifiées ANSSI, Antivirus, WAF, EDR, XDR, SOAR, IPS/IDS, AD, Exchange, DLP; WAN ;
• Excellente maitrise des solutions d'EDR, des journaux d'évènements (systèmes, réseaux, proxy, …) ;
• Très bonne connaissance des guides émis par l'ANSSI ;
• Savoir partager et diffuser l'information aux interlocuteurs clés (métiers, management, IT, etc.)
Qualités attendues :
• Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle,
• Discrétion, rigueur et sens de la méthode,
• Esprit ouvert et capacités d'initiative,
• Capacité à travailler sous haute pression et dans une organisation complexe.
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Le Département D2SI est chargé de garantir la sécurité, la conformité réglementaire et la résilience des systèmes d'information, en appui direct aux métiers et aux projets structurants de l'entité.
Ses missions s'articulent autour des axes suivants :
• Centre Opérationnel de Sécurité (SOC) : Supervision en continu des événements de sécurité via l’analyse des journaux centralisés (SIEM), traitement des alertes, détection des menaces, investigation numérique et pilotage des réponses aux incidents (Blue Team).
• Protection des infrastructures critiques (NOC) : Administration sécurisée du réseau périmétrique, supervision de l'infrastructure Active Directory, gestion des accès et renforcement des contrôles de sécurité sur les environnements sensibles.
• Audits de sécurité et tests d’intrusion (VOC) : Réalisation d’audits techniques approfondis (analyse de code, configuration, audits de sécurité active), simulations d’intrusion et campagnes de tests en conditions réelles.
• Conformité Informatique et Libertés : Intégration des systèmes d’intelligence artificielle, des exigences RGPD, de la doctrine CNIL dans les projets des services offerts par la DNUM et les clauses contractuelles. Appui juridique et technique à la conformité des traitements de données.
• Gouvernance de la cybersécurité : Suivi des démarches d’homologation de sécurité, définition et mise à jour des politiques SSI, coordination d’un réseau de RSSI délégués au sein des différentes entités de la direction.
Descriptif du service
Le Département de la Sécurité et de la Sûreté de l’Information (D2SI) est directement rattaché à la Sous-directrice du socle numérique et du réseau territorial et placé sous la responsabilité du chef du département de la sécurité et sûreté de l’information (D2SI).
Ce département, composé d’experts en cyber sécurité et sécurité du numérique, accompagne les départements et/ou bureau de la DNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.
Plus précisément, le Département D2SI est composé d’une Cheffe de département et de deux bureaux dirigés par des Chefs de bureau, à savoir :
• Le Centre Opérationnel de Sécurité de la Justice | COSJ
• Le Bureau de la Conformité et appui aux métiers
Le Bureau COSJ est articulé en 4 pôles :
• Pôle expertises et conseils
• Pôle NOC
• Pôle SOC
• Pôle VOC, audits et contrôles
Le bureau COSJ pilote la détection d'intrusion et gère les équipes du SOC (Security Operations Center), du VOC (Vulnerability Operations Center), du NOC (Network Operations Center), du pôle expertises et conseils.
À propos de l'offre
-
Le poste pouvant nécessiter d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d’une habilitation conformément aux dispositions de l’Instruction générale interministérielle n° 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.
Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.
Vous pourrez être sollicité(e) pour intervention dans des contextes de crise JNO/HNO.
Des déplacements sur l’ensemble des sites du ministère de la justice.
-
Susceptible d'être vacant à partir du 20/07/2026
-
Pilote en traitement d'incidents informatiques
