Ingénieur-e sécurité réseau (SOC du réseau interministériel de l'Etat) H/F
Référence : 2023-1207704
- Fonction publique : Fonction publique de l'État
-
Employeur :
Direction Interministérielle du Numérique (DINUM)
Département Infrastructures et services opérés (ISO) Pôle Hypervision - Localisation : 28 rue de la Pilate 35136 Saint-Jacques de la Lande
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Non renseigné
Vos missions en quelques mots
Mission :
Vous intégrez une équipe de 7 agents, composée d’un responsable du SOC et de 6 ingénieurs opérationnels.
L’ensemble des briques du SOC RIE ont été déployées au cours de l’année 2023 et votre mission principale sera d’en assurer l’exploitation opérationnelle.
Vous serez pleinement intégré à l’équipe SOC qui au quotidien surveille, analyse et traite les incidents de sécurité qui se produisent sur le RIE.
Activités principales :
Mission 1 : Assurer l’analyse niveau 2 des incidents de sécurité qui surviennent sur le RIE
- Répondre aux demandes des bénéficiaires (utilisateurs du réseau) concernant des questions de sécurité
- Rédiger des rapports d’incident de sécurité
- Exploiter les différents outils d’analyse afin de comprendre le dérouler d’un incident de sécurité
- Etre force de proposition dans l’amélioration des outils de détection et d’analyse
Mission 2 : Assurer la maintenance opérationnelle (mises à jour) et sécurité (suivi des vulnérabilités) des outils du SOC
- Scanners de vulnérabilités
- Gestion des règles dans le SIEM
- Agents de contrôle des postes de travail métier
- Outil d’alerting
- Outil de gestion des IoC
- Outil de veille sécurité
Profil recherché
Profil (nécessaire) :
- Vous êtes à l’aise avec l’informatique et notamment l’environnement Linux ;
- Vous avez déjà géré des incidents de sécurité avec des interlocuteurs multiples (techniciens internes, bénéficiaires, exploitants, etc.) et géré les escalades managériales ;
Profil (optionnel) :
- Vous savez concevoir et mettre en œuvre des composants systèmes / réseaux / applicatifs dans un environnement DevSecOps ;
Technologies SOC déjà rencontrées (nécessaire) :
- L’interface d’investigation d’un SIEM ne vous fait pas peur
- Vous savez pourquoi on ne peut pas toujours mettre à jour un équipement lors de la sortie du patch
- Développer et maintenir des parseurs vous parait simple car les expressions régulières sont votre 2ème langue maternelle
- Vous savez que les outils de métrologie ne sont pas utiles uniquement pour le NOC
Connaissances techniques (optionnelles) :
- Vous savez déployer et maintenir des logiciels sous Linux avec docker, ou seulement avec un terminal ssh
- Vous savez versionner vos travaux avec Git et déployer des mises à jour de configuration via Ansible
- Vous comprenez les enjeux de l’intégration continue et du déploiement continu dans le maintien d’un système d’information complexe qui doit rester hautement disponible
- Vous savez scripter et maintenir un logciel en Python
Technologies informatiques optionnelles déjà rencontrées :
- Le modèle OSI est accroché au-dessus de votre lit
- Une annonce BGP ne vous fait pas peur
Vous êtes :
- A l’aise en équipe ;
- Capable de remettre en question un système, une organisation afin de l’optimiser ;
- Motivé(e) pour défendre les infrastructures numériques de l’Etat
- Trépidant à l’idée de faire un CTF avec vos collègues
- A l’aise pour appeler des collègues à l’autre bout de la France afin de mieux comprendre ce qui se passe durant un incident
- Motivés pour apprendre à gérer des incidents de sécurité si vous ne l’avez jamais fait.
Qui sommes-nous ?
La Direction interministérielle du numérique (DINUM) est un service de la Première ministre, placée sous l'autorité du ministre de la transformation et de la fonction publiques.
Elle oriente, anime, soutient et coordonne les actions des administrations de l'Etat et celles des organismes placés sous sa tutelle, visant à améliorer la qualité, l'efficacité, l'efficience et la fiabilité des services rendus par le système d'information et de communication de l'Etat. Elle pilote notamment la politique de mutualisation du système d'information et de communication de l'Etat et peut intervenir dans la gouvernance des opérations de mutualisation ainsi que dans la conception, l'élaboration et la mise en œuvre de ces opérations.
Rejoindre la DINUM, c'est prendre part à un collectif de plus de 200 agents réunis autour d'une même ambition : le numérique au service de l'efficacité de l'action publique.
Au sein de la DINUM, le département Infrastructures et services opérés (ISO) conçoit et opère des services d’infrastructures à valeur ajoutée mutualisés entre les administrations, dont le réseau interministériel de l’Etat (RIE). Ce département est déployé sur 3 sites : Paris, Lyon et Rennes.
Le pôle Hypervision (basé à Rennes) assure notamment l’ensemble des fonctions NOC (Network Operation Center) et SOC (Security Operation Center) sur le RIE.
Ce pôle assure un fonctionnement en 24/7 sur la fonction NOC. Les équipes du pôle sont au coeur d’un très dense réseau d’équipes support ministérielles et interministérielles - dont le centre opérationnel de l’ agence nationale pour la sécurité des systèmes d’information (ANSSI) - assurant chacune le soutien technique aux systèmes d’information et de communication sous-tendant l’ensemble de l’action publique.
Profil jeune ingénieur(e) motivé(e) accepté.
À propos de l'offre
-
Ce poste fait partie d'une équipe de 7 agents qui doivent assurer des astreintes de sécurité 7/7 24/24 selon un planning tournant.
Ce poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, il est accessible aux citoyens de nationalité française uniquement.
Le ou la titulaire du poste fera l'objet d'une procédure d'habilitation au niveau Confidentiel Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300/SGDSN/PSE du 30/11/2011.
-
Vacant à partir du 25/05/2023
-
Administratrice / Administrateur d'outils, de systèmes, de réseaux et/ou de télécoms
