Analyste SOC

Référence : AGRI_2024-19-B-A5SNU00220-41493

  • Fonction publique : Fonction publique de l'État
  • Employeur : AC/SG
    SNUM
  • Localisation : CASTANET TOLOSAN CEDEX
Domaine : Numérique
Postuler sur le site employeur

Date limite de candidature : 22/09/2024

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Confirmé
  • Rémunération (fourchette indicative pour les contractuels) Non renseigné
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Oui

Vos missions en quelques mots

L’analyste SOC a pour mission la surveillance du système d’information au sens large afin de détecter toutes les activités suspectes ou malveillantes.

DESCRIPTION DES MISSIONS :
L'analyste SOC contribue :
• à l’identification des événements de sécurité ou des incidents, à l’analyse et à la quantification,
• à l’évaluation de la gravité des incidents de sécurité et à leur notification,
• à la préconisation des mesures de contournement ou de remédiation,
• à la mise en place de l’outillage,
• à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information du MASA.
Au-delà de l’expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de
traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.

Conditions particulières d’exercice :
- Participation à la mise en oeuvre de la sécurité numérique de l'Etat
- Obtention d'une habilitation de sécurité

CHAMP RELATIONNEL :
Contacts :
- Prestataire SOC
- ANSSI
- Autres CSIRT ministériels
- Autres départements du SNum, notamment le département PHI
- Service de la HFDS et FSSI

Profil recherché

SAVOIRS :
- Excellente compréhension des systèmes d'exploitation courants tels que Windows, Linux et
macOS
- Maîtrise des protocoles réseau, notamment TCP/IP, DNS, DHCP, HTTP, HTTPS, SMTP, etc.
- Connaissance approfondie des attaques courantes, des techniques d'intrusion et des
indicateurs de compromission (IOC)
- Compétences en analyse de log et en recherche d'activités suspectes ou malveillantes
- Connaissance des vulnérabilités courantes et des techniques d'exploitation associées
- Capacité à utiliser des outils d'analyse de malware pour détecter et analyser les logiciels malveillants
- Connaissance des bonnes pratiques de sécurisation des systèmes, des réseaux et des
applications
- Connaissances en matière de développement et intégration
- Connaissances en matière d'administration système et réseau

SAVOIR-FAIRE :
- Animation de réunions techniques
- Qualités d'analyse et de synthèse
- Qualités relationnelles
- Qualités pédagogiques
- Aptitude au travail en équipe
- Aptitude à exposer un problème, proposer des solutions, solliciter un arbitrage et rendre compte
- Discrétion

Niveau d'études minimum requis

  • Niveau Niveau 7 Master/diplômes équivalents

Qui sommes-nous ?

Secrétariat Général - Service du Numérique (SNum)
Sous-direction de la stratégie, du pilotage et des ressources (SPR)
Bureau de la sécurité des systèmes d’information (BSSI)
Paris (78 rue de Varenne – 75007 Paris)
ou Toulouse (2 route de Narbonne - 31320 Auzeville Tolosane)

Descriptif du service

Au sein de la sous-direction SPR, le BSSI est chargé de définir et mettre en œuvre la politique de sécurité des systèmes d’information du MASA et de veiller à son application. Cette politique concerne également le centre de production du MASA situé à Toulouse.
En application des instructions interministérielles, le MASA a décidé de créer un centre ministériel d’alerte et de réaction aux attaques informatiques (CSIRT) qui constituera une entité du BSSI. Celui-ci interviendra sur l'ensemble du périmètre du MASA. Les travaux de préfiguration ont été conduits en 2023 en lien avec l'Anssi, et la mise en œuvre du CSIRT est désormais effectivement engagée (équipe de 8 personnes en cours de constitution).

À propos de l'offre

  • CANDIDATURE HORS OUTIL - Les candidatures doivent être adressées à(aux) l'adresse(s) mail suivante(s) :

    Personne(s) à contacter :
    Christophe PEGUILLAN, chef du BSSI - christophe.peguillan@agriculture.gouv.fr - 05.61.28.94.05

    Bénédicte POINSSOT, sous-directrice de la stratégie, du pilotage et des ressources - benedicte.poinssot@agriculture.gouv.fr. - 01.49.55.47.94

  • CHAMP RELATIONNEL :
    Contacts :
    - Prestataire SOC
    - ANSSI
    - Autres CSIRT ministériels
    - Autres départements du SNum, notamment le département PHI
    - Service de la HFDS et FSSI

  • Art. L. 332-2 (1°)

  • Vacant à partir du 22/08/2024

  • Analyste en détection d'intrusions

D'autres offres pourraient vous intéresser

  • IFIP - ESI 31 - ANALYSTE DEVELOPPEUR WEB- DGFIP Toulouse H/F

    • Numérique

    • Localisation : Haute Garonne (31)
    • Fonction publique : Fonction publique de l'État
    • Employeur : DISI Sud Ouest
    • En ligne depuis le 19 septembre 2024
    Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique

  • (DGDDI-DNSCE) - Adjoint(e) au chef du pôle Développement H/F

    • Numérique

    • Localisation : Haute Garonne (31)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Direction générale des douanes et droits indirects (DGDDI)
    • En ligne depuis le 09 septembre 2024
    Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique

  • (DGDDI-DNSCE) - Tech Lead (cat. A) H/F

    • Numérique

    • Localisation : Haute Garonne (31)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Direction générale des douanes et droits indirects (DGDDI)
    • En ligne depuis le 06 septembre 2024
    Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique