Chef de pôle SOC
Référence : 2025-2008212
- Fonction publique : Fonction publique de l'État
-
Employeur :
Secrétariat général - Service du numérique
Ministère de la justice - Localisation : Paris
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
Sous la responsabilité du chef du bureau COSJ, votre rôle sera de superviser les opérations de sécurité pour protéger les actifs informationnels du ministère de la justice contre les cybermenaces. Vous aurez à encadrer une équipe composée d’analystes et aussi une cellule d’investigation numérique.
Pour ce faire, vous aurez pour mission de :
- Gérer et superviser l'équipe du SOC, incluant les analystes de sécurité et les ingénieurs ;
- Surveiller et analyser les alertes de sécurité pour détecter et répondre aux incidents de sécurité ;
- Développer, mettre en œuvre et maintenir les procédures et politiques de sécurité ;
- Coordonner la réponse aux incidents de sécurité en lien avec le chef de bureau et assurer la communication avec les parties prenantes concernées ;
- Assurer la veille technologique et stratégique sur les menaces et vulnérabilités émergentes ;
- Collaborer avec d'autres départements et pôle du bureau pour intégrer la sécurité dans tous les aspects des opérations du ministère ;
- Travailler en étroite collaboration avec le pôle VOC afin de challenger les équipes redteam et blueteam ;
- Gérer les outils et technologies de sécurité, tels que les SIEM (Security Information and Event Management), les IDS/IPS (Intrusion Detection/Prevention Systems), etc.
Profil recherché
Compétences requises :
- Connaissance approfondie des normes et cadres de sécurité, tels que ISO 27001, NIST, etc ;
- Maîtrise des outils et technologies de sécurité ;
- Capacité à analyser et interpréter des données complexes ;
- Excellentes compétences en communication et en gestion d'équipe ;
- Capacité à travailler sous pression et à gérer des situations critiques;
- Maîtrise des outils : SPLUNK, SPLUNK ES Entreprise et ELASTICSEARCH ;
- Firewall, Proxies, VPN, sondes qualifiées ANSSI, Antivirus, WAF, EDR, XDR, SOAR, IPS/IDS, AD, Exchange, DLP; WAN ;
- Excellente maitrise des solutions d’EDR, des journaux d’évènements (systèmes, réseaux, proxy, …) ;
- Très bonne connaissances des guides émis par l’ANSSI ;
- Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.).
Profil recherché :
Intéressé(e) par le fonctionnement de la justice en France, vous êtes fonctionnaire de catégorie A et/ou vous êtes titulaire d’un bac +2 à bac +5 et justifiez d’une première expérience au sein d’un CSIRT, CERT ou SOC.
Vous avez au moins une certification cybersécurité.
Niveau d'études minimum requis
- Niveau Niveau 5 Diplômes de niveau bac +2
Compétences attendues
- Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle ;
- Discrétion, rigueur et sens de la méthode ;
- Esprit ouvert et capacités d'initiative;
Capacité à travailler sous haute pression et dans une organisation complexe.
Localisation
Qui sommes-nous ?
Le Ministère de la Justice a engagé une profonde démarche de transformation, pour une justice simplifiée, plus lisible plus accessible et plus efficace. Cet engagement, porté par la Ministre de la Justice fait écho au besoin d’adaptation du service judiciaire à la culture numérique et se traduit notamment à travers 5 chantiers de transformation du Ministère (transformation numérique, procédure pénale numérique, procédure civile numérique, efficacité des peines, adaptation organisation judiciaire).
Descriptif du service
Le Département de la Sécurité et de la Sûreté de l’Information (D2SI) est directement rattaché à la Sous-directrice du socle numérique et du réseau territorial et placé sous la responsabilité du chef du département de la sécurité et sûreté de l’information (D2SI).
Ce département, composé d’experts en cyber sécurité et sécurité du numérique, accompagne les départements et/ou bureau de la DNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.
Plus précisément, le Département D2SI est composé d’une Cheffe de département et de deux bureaux dirigés par des Chefs de bureau, à savoir:
- Le Centre Opérationnel de Sécurité de la Justice | COSJ
- Le Bureau de la Conformité et appui aux métiers
Le Bureau COSJ est articulé en 4 pôles :
- Pôle expertises et conseils
- Pôle NOC
- Pôle SOC
- Pôle VOC, audits et contrôles
Le bureau COSJ pilote la détection d'intrusion et gère les équipes du SOC (Security Operations Center), du VOC (Vulnerability Operations Center), du NOC (Network Operations Center), du pôle expertises et conseils.
À propos de l'offre
-
Le poste pouvant nécessité d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d’une habilitation conformément aux dispositions de l’Instruction générale interministérielle n°1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.
Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.
Vous pourrez être sollicité(e) pour intervention dans des contextes de crise JNO/HNO
Des déplacements sur l’ensemble des sites du ministère de la justice
-
Vacant à partir du 29/07/2025
-
Intégratrice / Intégrateur d'exploitation
