INGENIEUR CYBERDEFENSE EN ANALYSE D'EVENEMENTS DE SECURITE
Référence : DEF_13-00052841
- Fonction publique : Fonction publique de l'État
- Employeur : Direction Interarmées des Réseaux d'Infrastructure et des Systèmes d'Information (DIRISI)
- Localisation : RUE DE LA MUETTE 78600 MAISONS-LAFFITTE
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
La Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) est l’opérateur unique des systèmes d’information et de communication du Ministère des Armées. Elle est constituée d’un échelon central et de plusieurs organismes répartis en métropole, outre-mer et à l’étranger, pour un effectif global d’environ 7000 personnes.
Aux ordres du chef de la division opérations de la DIRISI, le Pôle Opérationnel Sécurité et Administration (POSA), constitué d’un état-major à Rennes et de plusieurs centres répartis en métropole, représentant 450 personnes, est chargé de l’administration des services communs et de l’application des politiques de sécurité des systèmes d’information.
Intégré au sein du POSA, le SOC DIRISI est responsable de la supervision de sécurité de l’ensemble des systèmes d’informations de la DIRISI.
Sous les ordres du chef de la section Analyse, qui est intégrée au Bureau Analyse et Investigation, le/la titulaire de ce poste doit conduire toutes les actions de cyberdéfense permettant d’identifier les attaques informatiques, de les qualifier et d’en assurer leur traitement. Il/elle implémente des règles de détection et traite les alertes générées. Il/elle est également garant du bon fonctionnement des outils utilisés (SIEM / SOAR).Ce poste nécessite des compétences en cyberdéfense de très haut niveau, un sens de l’analyse aigu et un excellent esprit d’initiative.
Concevoir des règles pour les outils de lutte informatique défensive.
Assurer une activité d'analyse, de recherche et d'expertise technique dans le domaine de la lutte informatique défensive.
Assurer un conseil technique et d'exploitation dans le domaine de la lutte informatique défensive.
Assurer une expertise technique en systèmes d'information et de communication et cybersécurité :
- conseiller les intervenants projets et en suivre les réunions techniques.
- participer aux études / essais techniques de solution « build / run ».
Contribuer à la pérennité des compétences nécessaires à son domaine et à la préparation du futur.
Prendre en charge des incidents de sécurité.
Profil recherché
Appelé à encadrer une équipe d’ingénieurs en cybersécurité, une expérience de cinq ans minimum dans le domaine est impérative, plus particulièrement :
- fondamentaux de la sécurité des systèmes d’information et réseaux ;
- techniques utilisés lors d’attaques informatiques et des contre-mesures associées ;
- outils et méthodes d’analyses utilisés dans le domaine de la cyberdéfense (SIEM/SOAR/EDR/CTI) ;
- outils et méthodes de veille et d’analyse d’information ;
Compétences attendues
- ANALYSE
- ALERTE D'UN DYSFONCTIONNEMENT OU D'UNE SITUATION A RISQUES
- CONDUITE D'UNE INVESTIGATION NUMERIQUE
- MISE EN OEUVRE D'UNE INGENIERIE DE LA SECURITE DES SYSTEMES D'INFORMATION
- CYBERSECURITE DES PROJETS DE SYSTEME D'INFORMATION
- GESTION D'UNE CRISE CYBER
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- EXPLOITATION DES SYSTEMES DE SUPERVISION DE SECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION DES INCIDENTS DE SECURITE
Éléments de candidature
Documents à transmettre
Personnes à contacter
- gilles1.bardou@intradef.gouv.fr
- eric.boissavy@intradef.gouv.fr
À propos de l'offre
-
Durée d'affectation souhaitée : 3 ANS
Horaires de travail : Possibilité de travailler sur un cycle de 5j ou de 4.5j par semaine
Logements SNI et Infrastructures scolaires à proximité
Restauration sur place le midi (mess)
Parking voitures et motos
Navette RER/Quartier Gallieni
Chef de section -
Habilitation TRES SECRET - Prime NUM ICD - Astreintes hebdomadaires
Les candidatures (CV+LM) doivent être reçues jusqu'au 16 juillet 2025 inclus à compter de la publication de la fiche de poste sur CSP sous la référence DEF_13-00052841.
Formations sur :
- les outils utilisés (SIEM, SOAR)
- les techniques de hacking
- le Forensic -
Vacant à partir du 01/09/2025
-
Analyste en traitement d'incidents informatiques
