CHEF(FE) DE POLE SECURITY OPERATIONS CENTER (SOC) (F/H)
Référence : 2026-2293676
- Fonction publique : Fonction publique de l'État
-
Employeur :
Secrétariat général - Service du numérique
Ministère de la justice - secrétariat général (SG) - direction de la numérique (DNUM) - Localisation : 35 rue de la gare 75019 PARIS
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert uniquement aux contractuels
-
Nature du contrat
CDI
- Expérience souhaitée Confirmé
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Oui
- Télétravail possible Oui
Vos missions en quelques mots
Rattaché(e) au département de la sécurité et sûreté de l’information (D2SI) et placé(e) sous la responsabilité du chef de bureau centre opérationnel de sécurité (COSJ), vous intervenez en tant que chef de pôle SOC. Votre rôle sera de superviser les opérations de sécurité pour protéger les actifs informationnels du ministère de la justice contre les cybermenaces. Vous aurez à encadrer une équipe composée d’analystes et aussi une cellule d’investigation numérique.
À ce titre, vos principales missions (liste non-exhaustive) seront de :
• Gérer et superviser l'équipe du SOC, incluant les analystes de sécurité et les ingénieurs.
• Surveiller et analyser les alertes de sécurité pour détecter et répondre aux incidents de sécurité.
• Développer, mettre en œuvre et maintenir les procédures et politiques de sécurité.
• Coordonner la réponse aux incidents de sécurité en lien avec le chef de bureau et assurer la communication avec les parties prenantes concernées.
• Assurer la veille technologique et stratégique sur les menaces et vulnérabilités émergentes.
• Collaborer avec d'autres départements et pôle du bureau pour intégrer la sécurité dans tous les aspects des opérations du ministère.
• Travailler en étroite collaboration avec le pôle VOC afin de challenger les équipes redteam et blueteam.
• Gérer les outils et technologies de sécurité, tels que les SIEM (Security Information and Event Management), les IDS/IPS (Intrusion Detection/Prevention Systems), etc
Profil recherché
Intéressé(e) par le monde judiciaire et par le fonctionnement de la justice en France, vous êtes diplômé(e) d'une école d'ingénieur ou équivalent universitaire. Vous justifiez également de 2 à 5 ans d’expérience dans un poste similaire. Une première expérience au sein d’un CSIRT, CERT ou SOC serait appréciée. Vous disposez d’au moins une certification en cybersécurité.
Niveau d'études minimum requis
- Niveau Niveau 7 Master/diplômes équivalents
Compétences attendues
• Connaissance approfondie des normes et cadres de sécurité, tels que ISO 27001, NIST, etc.
• Maîtrise des outils et technologies de sécurité.
• Capacité à analyser et interpréter des données complexes.
• Excellentes compétences en communication et en gestion d'équipe.
• Capacité à travailler sous pression et à gérer des situations critiques.
• Maîtrise des outils : SPLUNK, SPLUNK ES Entreprise et ELASTICSEARCH ;
• Firewall, Proxies, VPN, sondes qualifiées ANSSI, Antivirus, WAF, EDR, XDR, SOAR, IPS/IDS, AD, Exchange, DLP; WAN ;
• Excellente maitrise des solutions d'EDR, des journaux d'évènements (systèmes, réseaux, proxy, …) ;
• Très bonne connaissances des guides émis par l'ANSSI ;
• Savoir partager et diffuser l'information aux interlocuteurs clés (métiers, management, IT, etc.)
Qualités attendues :
• Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle,
• Discrétion, rigueur et sens de la méthode,
• Esprit ouvert et capacités d'initiative,
• Capacité à travailler sous haute pression et dans une organisation complexe.
Localisation
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Le Département D2SI est chargé de garantir la sécurité, la conformité réglementaire et la résilience des systèmes d'information, en appui direct aux métiers et aux projets structurants de l'entité.
Ses missions s'articulent autour des axes suivants :
• Centre Opérationnel de Sécurité (SOC) : Supervision en continu des événements de sécurité via l’analyse des journaux centralisés (SIEM), traitement des alertes, détection des menaces, investigation numérique et pilotage des réponses aux incidents (Blue Team).
• Protection des infrastructures critiques (NOC) : Administration sécurisée du réseau périmétrique, supervision de l'infrastructure Active Directory, gestion des accès et renforcement des contrôles de sécurité sur les environnements sensibles.
• Audits de sécurité et tests d’intrusion (VOC) : Réalisation d’audits techniques approfondis (analyse de code, configuration, audits de sécurité active), simulations d’intrusion et campagnes de tests en conditions réelles.
• Conformité Informatique et Libertés : Intégration des systèmes d’intelligence artificielle, des exigences RGPD, de la doctrine CNIL dans les projets des services offerts par la DNUM et les clauses contractuelles. Appui juridique et technique à la conformité des traitements de données.
• Gouvernance de la cybersécurité : Suivi des démarches d’homologation de sécurité, définition et mise à jour des politiques SSI, coordination d’un réseau de RSSI délégués au sein des différentes entités de la direction.
Descriptif du service
Le Département de la Sécurité et de la Sûreté de l’Information (D2SI) est directement rattaché à la Sous-directrice du socle numérique et du réseau territorial et placé sous la responsabilité du chef du département de la sécurité et sûreté de l’information (D2SI).
Ce département, composé d’experts en cyber sécurité et sécurité du numérique, accompagne les départements et/ou bureau de la DNUM ainsi que les directions Métiers dans les projets et programmes de transformation numérique du Ministère.
Plus précisément, le Département D2SI est composé d’une Cheffe de département et de deux bureaux dirigés par des Chefs de bureau, à savoir :
• Le Centre Opérationnel de Sécurité de la Justice | COSJ
• Le Bureau de la Conformité et appui aux métiers
Le Bureau COSJ est articulé en 4 pôles :
• Pôle expertises et conseils
• Pôle NOC
• Pôle SOC
• Pôle VOC, audits et contrôles
Le bureau COSJ pilote la détection d'intrusion et gère les équipes du SOC (Security Operations Center), du VOC (Vulnerability Operations Center), du NOC (Network Operations Center), du pôle expertises et conseils.
À propos de l'offre
-
Le poste pouvant nécessiter d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d’une habilitation conformément aux dispositions de l’Instruction générale interministérielle n° 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.
Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.
Vous pourrez être sollicité(e) pour intervention dans des contextes de crise JNO/HNO
Des déplacements sur l’ensemble des sites du ministère de la justice.
-
Susceptible d'être vacant à partir du 13/07/2026
-
Pilote en traitement d'incidents informatiques
