ANALYSTE CYBERSÉCURITÉ - EXPERT OU EXPERTE SIEM (F/H)
Référence : MAE_7b5ef45b-2fba-4f28-96bd-50c216346f6e
- Fonction publique : Fonction publique de l'État
- Employeur : Ministère de l'Europe et des Affaires étrangères
- Localisation : DNUM - Mission Infrastructure, Exploitation et Sécurité - Bureau COSAE - Secteur COS, Centre ente...
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels De 44220€ à 66000€ € brut/an Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non renseigné
- Télétravail possible Oui
Vos missions en quelques mots
Description synthétique du poste
Dans le cadre des activités opérationnelles menées par le CERT Affaires étrangères (CERTAE), l’analyste contribuera à la mise en place, traitement et suivi des détections et signalements de sécurité ainsi qu’à l'analyse et la réponse aux incidents.
Il sera rattaché au sein du secteur Conduite en charge de la supervision de sécurité des différents systèmes d’informations du ministère, tant en centrale qu’à l’étranger.
Activité principale
Sous l'autorité du chef de secteur et en collaboration avec les différentes équipes du Centre opérationnel de sécurité des Affaires étrangères (COSAE) et de la Direction du numérique (DNUM), vous aurez pour missions principales :
- Qualifier les événements et alertes de sécurité remontés par les outils de détection et de supervision.
- Contribuer à l’amélioration des règles de détection et des sources de données.
- Évaluer la criticité des alertes en fonction du contexte métier et de la sensibilité des actifs touchés.
- Analyser les alertes et réaliser les investigations techniques.
- Rechercher les indicateurs de compromission (IoC) et corréler les événements.
- Assurer le bon suivi des signalements et reporting associé.
- Documenter les incidents, investigations et actions réalisées.
- Participer au traitement des incidents et remédiations (endiguement, éviction, éradication).
- Contribuer à l’optimisation des outils de sécurité et des procédures opérationnelles.
- Contribuer à la documentation, l’évolution et au partage des méthodologies d’analyse et connaissances dans une dynamique d’amélioration continue.
- Suivre l’évolution des SI supervisés et actualiser les bases de connaissance associées.
- Maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés.
- Participer et animer des ateliers techniques.
Profil recherché
Profil statutaire du poste
Détachement sur emploi : - agent titulaire de la fonction publique de catégorie A ; - rémunération en fonction de l'indice majoré et du groupe de prime associé au poste. Autres voies de recrutement : - agent titulaire de la fonction publique de catégorie A en détachement sur contrat - agent contractuel recruté en CDD avec une rémunération selon expérience et qualifications, dans une fourchette allant de 44 220 à 66 000 euros annuels bruts.
Durée d'affectation attendue
Détachement sur emploi : détachement d’1 an puis renouvellement de 2 ans, puis dernière année. Par contrat : détachement sur contrat ou contrat à durée déterminée, d'une durée de 3 ans, renouvelable.
Compétences attendues
Connaissance- Applications et techniques de surveillance - Maîtrise
- Architecture des systèmes d'information et des réseaux de communication - Pratique
- Langages de programmation (SQL, Java, Nodejs, PHP, C++) - Pratique
- Logiciels serveurs d'infrastructures web (DNS, AD, http, serveurs d'application, serveurs de base de données) - Maîtrise
- Normes de sécurité informatique - Maîtrise
- Réseaux et systèmes de communication - Maîtrise
- Techniques de cyber-attaques et contre-mesures pour les prévenir - Maîtrise
- Alerter sur une situation à risque - Maîtrise
- Analyser un risque - Maîtrise
- Communiquer - Maîtrise
- Définir des procédures - Pratique
- Faire preuve de méthode - Maîtrise
- Gérer la sécurité de l'information - Pratique
- Mener une veille - Pratique
- Rechercher des données, des informations - Maîtrise
- Synthétiser des informations, des données, un document - Maîtrise
- Travailler en équipe - Maîtrise
- Esprit d'équipe - Pratique
- Esprit de synthèse - Maîtrise
- Etre force de proposition - Pratique
- Etre rigoureux - Maîtrise
- Faculté d'adaptation - Pratique
- Faire preuve de discrétion - Maîtrise
- Faire preuve de polyvalence - Maîtrise
- Respect de la confidentialité des données - Maîtrise
- Réactivité - Maîtrise
- Sens de l'analyse - Maîtrise
- Outils d'administration des systèmes et équipements d'infrastructures - Pratique
- Outils de conception et de gestion des systèmes d'information (programmation, scripting, modélisation, ..) - Pratique
- Outils de reporting et de collecte statistique - Maîtrise
- Outils de scripting (bash, sh, python) - Pratique
- Outils de supervision, de contrôle et d'audit - Maîtrise
Langues
- Anglais Seuil
Qui sommes-nous ?
Le ministère de l’Europe et des Affaires étrangères (MEAE) conçoit et met en œuvre la politique étrangère de la France.
Ses priorités :
- agir dans le monde pour la paix, la sécurité et le respect des droits de l’homme ;
- promouvoir les entreprises françaises sur les marchés extérieurs ainsi que l’attractivité de la France à l’étranger ;
- contribuer à l’organisation d’une mondialisation qui assure un développement durable et équilibré de la planète ;
- assurer la présence des idées, de la langue et de la culture françaises tout en servant la diversité culturelle ;
- gérer la sécurité et l’administration des Français à l’étranger.
À propos de l'offre
-
Service de rattachement : DNUM - Mission Infrastructure, Exploitation, Sécurité-Bureau COSAE-Secteur Conduite – Analyse, détection et réponse (QO)
Poste de travail : 0003007554
-
Vacant à partir du 01/05/2026
-
Analyste en détection d'intrusions