INGENIEUR CYBERDEFENSE EN ANALYSE D'EVENEMENTS DE SECURITE

Référence : DEF_13-00045536

  • Fonction publique : Fonction publique de l'État
  • Employeur : Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information (DIRISI)
  • Localisation : RUE DE LA MUETTE 78600 MAISONS-LAFFITTE
Domaine : Numérique
Postuler par mail

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Non renseigné
  • Rémunération (fourchette indicative pour les contractuels) Non renseigné
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Oui

Vos missions en quelques mots

La Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) est l’opérateur unique des systèmes d’information et de communication du Ministère des Armées. Elle est constituée d’un échelon central et de plusieurs organismes répartis en métropole, outre-mer et à l’étranger, d’environ 7000 personnes.
Aux ordres du chef de la division opérations de la DIRISI, le Pôle Opérationnel Sécurité et Administration (POSA), constitué d’un état-major à Rennes et de plusieurs centres répartis en métropole, représentant 450 personnes, est chargé de l’administration des services communs et de l’application des politiques de sécurité des systèmes d’information.
Au sein du POSA, le centre opérationnel de la DIRISI (SOC DIRISI) fort de 56 personnes est responsable de la supervision de sécurité de l’ensemble des systèmes d’informations de la DIRISI.
Sous les ordres du chef de la Section Analyse (SA) du Bureau Analyse et Investigation (BAI), le titulaire de ce poste est chargé de conduire toutes les actions de cyberdéfense permettant d’identifier les attaques informatiques, de les qualifier et d’en assurer leur traitement. Il implémente des règles de détection, Security Incident Event Management (SIEM) et traite les alertes générées Security Orchestration Automation Response(SOAR). Ce poste nécessite des compétences en cyberdéfense de très haut niveau, de l’organisation, beaucoup de rigueur, un sens de l’analyse aigu et un excellent esprit d’initiative.
- Concevoir des règles pour les outils de lutte informatique défensive (LID)
- Assurer une activité d'analyse, de recherche et d'expertise technique dans le domaine de la lutte informatique défensive
- Contribuer à orienter la préparation du futur de la fonction technique de son domaine
- Assurer un conseil technique et d'exploitation dans le domaine de la lutte informatique défensive
- Rédiger des documents d'expertise et de synthèse
- Contribuer à la pérennité des compétences nécessaires à son domaine et à la préparation du futur
- Traiter les incidents de sécurité

Profil recherché

Appelé à encadrer une équipe d’ingénieurs en cybersécurité, une expérience de cinq ans minimum dans le domaine est impérative, plus particulièrement :
- fondamentaux de la sécurité des systèmes d’information et réseaux
- techniques utilisées lors d’attaques informatiques et des contre-mesures associées
- outils et méthodes d’analyses utilisés dans le domaine de la cyberdéfense (SIEM/SOAR/EDR/CTI)
- outils et méthodes de veille et d’analyse d’information

Compétences attendues

- ANALYSE
- ALERTE D'UN DYSFONCTIONNEMENT OU D'UNE SITUATION A RISQUES
- CONDUITE D'UNE INVESTIGATION NUMERIQUE
- MISE EN OEUVRE D'UNE INGENIERIE DE LA SECURITE DES SYSTEMES D'INFORMATION
- CYBERSECURITE DES PROJETS DE SYSTEME D'INFORMATION
- GESTION D'UNE CRISE CYBER
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION DES INCIDENTS DE SECURITE

Éléments de candidature

Documents à transmettre

Pour postuler à cette offre, l'envoi du CV et d'une lettre de motivation est obligatoire

Personnes à contacter

  • kylian.alazard@intradef.gouv.fr
  • eric.boissavy@intradef.gouv.fr

À propos de l'offre

  • Durée d'affectation souhaitée : 3 ans
    SNI et Infrastructures scolaires à proximité
    Restauration sur place le midi (mess)
    Parking voitures et motos
    Navette RER/Quartier Gallieni
    Cycle de travail sur 4,5 ou sur 5 jours.
    Chef de section
    Expert Cyber de haut niveau

  • Habilitation Très Secret
    Astreintes hebdomadaires
    Formations sur les outils utilisés (SIEM, SOAR), les techniques de hacking, Forensic

  • Susceptible d'être vacant à partir du 01/02/2025

  • Pilote en détection d'intrusion

D'autres offres pourraient vous intéresser

  • AFIPA/AHC - Responsable du Pôle Numérique H/F

    • Numérique

    • Localisation : Yvelines (78)
    • Fonction publique : Fonction publique de l'État
    • Employeur : SDNC - Service de la Documentation Nationale du Cadastre
    • En ligne depuis le 11 décembre 2024
    Direction générale des Finances publiques (DGFiP)

  • EXPERT SIC EN CYBERDEFENSE

    • Numérique

    • Localisation : Yvelines (78)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information (DIRISI)
    • En ligne depuis le 16 janvier 2025
    Ministère des armées. Liberté, égalité, fraternité.

  • EXPERT TECHNIQUE EN SOUTIEN SIC

    • Numérique

    • Localisation : Yvelines (78)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information (DIRISI)
    • En ligne depuis le 16 janvier 2025
    Ministère des armées. Liberté, égalité, fraternité.