
CHEF DE SECTION ANALYSE
Référence : DEF_13-00054308
- Fonction publique : Fonction publique de l'État
- Employeur : Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information (DIRISI)
- Localisation : RUE DE LA MUETTE 78600 MAISONS-LAFFITTE
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
La Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) est l’opérateur unique des systèmes d’information et de communication du Ministère des Armées. Elle est constituée d’un échelon central et de plusieurs organismes répartis en métropole, outre-mer et à l’étranger, d’environ 7000 personnes.
Aux ordres du chef de la division opérations de la DIRISI, le Pôle Opérationnel Sécurité et Administration (POSA), constitué d’un état-major à Rennes et de plusieurs centres répartis en métropole, représentant 450 personnes, est chargé de l’administration des services communs et de l’application des politiques de sécurité des systèmes d’information.
Intégré au sein du POSA, le SOC DIRISI est responsable de la supervision de sécurité de l’ensemble des systèmes d’informations de la DIRISI.
Sous les ordres du chef du Bureau Analyse et Investigation, le titulaire de ce poste est chargé de conduire toutes les actions de cyberdéfense permettant d’identifier les attaques informatiques, de les qualifier et d’en assurer leur traitement. Il/elle est responsable du bon fonctionnement des règles de détection (SIEM) et de leur cycle de vie, et de la chaine de traitement des alertes (SOAR). Ce poste nécessite des compétences en cyberdéfense de très haut niveau, de l’organisation et de beaucoup de rigueur.
Manager l’équipe technique.
Concevoir des règles pour les outils de lutte informatique défensive.
Assurer une activité d'analyse, de recherche et d'expertise technique dans le domaine de la lutte informatique défensive.
Contribuer à orienter la préparation du futur de la fonction technique de son domaine.
Assurer un conseil technique et d'exploitation dans le domaine de la lutte informatique défensive.
Rédiger des documents d'expertise et de synthèse.
Contribuer à la pérennité des compétences nécessaires à son domaine et à la préparation du futur.
Traiter les incidents de sécurité.
Profil recherché
Appelé à encadrer une équipe d’ingénieurs en cybersécurité, une expérience de cinq ans minimum dans le domaine est impérative, plus particulièrement :
- fondamentaux de la sécurité des systèmes d’information et réseaux ;
- techniques utilisés lors d’attaques informatiques et des contre-mesures associées ;
- outils et méthodes d’analyses utilisés dans le domaine de la cyberdéfense (SIEM/SOAR/EDR/CTI);
- outils et méthodes de veille et d’analyse d’information ;
Compétences attendues
- ANALYSE
- ALERTE D'UN DYSFONCTIONNEMENT OU D'UNE SITUATION A RISQUES
- CONDUITE D'UNE INVESTIGATION NUMERIQUE
- MISE EN OEUVRE D'UNE INGENIERIE DE LA SECURITE DES SYSTEMES D'INFORMATION
- CYBERSECURITE DES PROJETS DE SYSTEME D'INFORMATION
- GESTION D'UNE CRISE CYBER
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION DES INCIDENTS DE SECURITE
Éléments de candidature
Documents à transmettre
Personnes à contacter
- gilles1.bardou@intradef.gouv.fr
- eric.boissavy@intradef.gouv.fr
À propos de l'offre
-
Durée d'affectation souhaitée : 3 ans
SNI et Infrastructures scolaires à proximité
Restauration sur place le midi (mess)
Parking voitures et motos
Navette RER/Quartier Gallieni
Cycle de travail sur 4,5 ou sur 5 jours.
• Chef de bureau
• Expert Cyber de haut niveau
• SOC Manager -
Habilitation TRES SECRET
- Astreintes hebdomadaires
Formations sur :
- les outils utilisés (SIEM, SOAR)
- les techniques de hacking
- Forensic -
Vacant à partir du 01/07/2025
-
Pilote en détection d'intrusion