Analyste CSIRT – Coordinateur projets CSIRT

Référence : AGRI_2026-13-A5SNU00221-57204

  • Fonction publique : Fonction publique de l'État
  • Employeur : AC/SG
    SNUM
  • Localisation : PARIS SP 07
Postuler sur le site employeur

Date limite de candidature : 09/08/2026

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Confirmé
  • Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Oui

Vos missions en quelques mots

L’analyste CSIRT - Coordinateur projets CSIRT appuie la mise en œuvre des actions afin d’anticiper les incidents, les analyse, puis préconise des mesures d’amélioration visant à limiter les incidents futurs.
Par ailleurs, il assure la coordination des différents projets cybersécurité portés ou impactés par le CSIRT A.


DESCRIPTION DES MISSIONS :
L’'analyste CSIRT contribue :
- au suivi et à la qualification des alertes remontées par le SOC et les sources extérieures
- à l'analyse et l'enquête sur les incidents de sécurité signalés pour en déterminer la cause, l'impact et l'étendue.
- à la mise en place de mesures de réponse aux incidents pour atténuer les impacts et minimiser les temps d'arrêt,
- à l'élaboration et à la mise en œuvre des stratégies de détection des incidents, y compris la surveillance des journaux
- à la veille sur les vulnérabilités et menaces cyber susceptibles d'affecter les SI du MAASA
- à la conception des stratégies de détection et de réponse du CSIRT du MAASA
- à l'amélioration continue des pratiques, processus et outils,

Il assure la coordination des projets dans le cadre du CSIRT A.
Au-delà de l'expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d'alertes ou incidents, ainsi que la tenue de tableaux de bord.


Conditions particulières d'exercice :
- Participation à la mise en oeuvre de la sécurité numérique de l'Etat
Ce poste requiert une habilitation Secret Spécial France


CHAMP RELATIONNEL :
- Membres du CSIRT A. et du Bureau de sécurité des systèmes d'information (BSSI)
- Autres CSIRT ministériels
- Autres départements du service du numérique notamment le département des infrastructures
- Service de la Haute Fonctionnaire Défense et Sécurité (HFDS) et Fonctionnaire de sécurité des systèmes d'information (FSSI)

Profil recherché

SAVOIRS :
• Connaissance des systèmes d'exploitation courants tels que Windows, Linux et
• macOS
• Connaissance des protocoles réseau, y compris TCP/IP, DNS, DHCP, HTTP, HTTPS, SMTP, etc.
• Expérience avec des outils de détection des intrusions
• Compétences en analyse de log et en recherche d'indicateurs compromettants (IoCs)
• Compréhension des vulnérabilités courantes et des techniques d'exploitation
• Capacité à utiliser des outils d'analyse de malware et à comprendre les techniques de propagation et de fonctionnement des logiciels malveillants
• Compétences en script et automatisation avec des langages de programmation (Python)
• Compréhension des architectures de sécurité, des modèles de menace et des méthodologies de réponse aux incidents
• Connaissances en matière de développement et intégration
• Connaissances en matière d'administration système et réseau

SAVOIR-FAIRE :
• Animation de réunions techniques
• Capacité de suivi et de pilotage de projets cyber
• Qualités d'analyse et de synthèse
• Qualités relationnelles
• Aptitude au travail en équipe
• Aptitude à exposer un problème, proposer des solutions, solliciter un arbitrage et rendre compte
• Discrétion

Niveau d'études minimum requis

  • Niveau Niveau 7 Master/diplômes équivalents

Qui sommes-nous ?

Secrétariat général / Service du Numérique
Sous-direction de la stratégie, du pilotage et des ressources (SPR)
Bureau de la sécurité des systèmes d’information (BSSI)
Localisation : 78 rue de Varenne 75007 Paris

Descriptif du service

Innovant et transversal, le service du numérique (SNUM) du secrétariat général (SG) porte les orientations numériques du ministère avec une nouvelle approche des politiques publiques centrée sur l’'utilisateur et le numérique comme levier de transformation.
Le SNUM porte deux enjeux majeurs: impulser la stratégie numérique, centrée sur les agents, les services du ministères et les usagers, au cœur des métiers du ministère, et moderniser et fiabiliser son fonctionnement dans un contexte de cybermenace croissant.
Il conseille et appuie la transformation numérique, conçoit et produit des services et produits numériques en appui des politiques publiques, développe et modernise l’'environnement de travail numérique des agents, assure la sécurisation du système d’'information.
Au sein du service du numérique (SNum), la sous-direction SPR est constituée de 4 bureaux dont le BSSI (bureau de la sécurité des systèmes d’information )
Le bureau de la sécurité des systèmes d'information (BSSI) est chargé de s’'assurer de la bonne prise en compte des sujets SSI dans les projets du MAASA et d'intervenir en expert et en appui auprès des autres départements du service du numérique. Il organise et pilote l'homologation SSI des SI du MAASA. Il assure la diffusion de la culture SSI auprès des MOA, AMOA et MOE du MAASA.
Il comporte le CSIRT Agriculture (centre de gestion et de réponse aux alertes SSI).

À propos de l'offre

  • Personne(s) à contacter :
    • Matthias Charpentier, Responsable du CSIRT Agriculture et Adjoint au chef du BSSI matthias.charpentier@agriculture.gouv.fr
    • Christophe PEGUILLAN, chef du BSSI - christophe.peguillan@agriculture.gouv.fr
    • Philippe SAPPEY, Sous-directeur de la stratégie, du pilotage et des ressources - philippe.sappey@agriculture.gouv.fr

  • Poste ouvert aux agents en situation de handicap

  • Art. L. 332-2 (2°)

  • Vacant à partir du 09/08/2026
  • Analyste en traitement d'incidents informatiques

Des offres d'emplois recommandées pour vous