Ingénieur(e) sécurité informatique H/F
Référence : 2024-1730172
- Fonction publique : Fonction publique de l'État
- Employeur : Service Hydrographique et Océanographique de la Marine (Shom)
- Localisation : 13 rue du Chatellier, 29200 Brest
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) A partir de 47k brut annuel € brut/an
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Oui
Vos missions en quelques mots
Principales missions :
Activités principales :
Dans le cadre du développement du programme CHOF, au sein de la DSI du Shom à Brest et en collaboration étroite avec l’équipe projet, vous contribuerez aux travaux suivants :
· Participer à la définition et aux spécifications des systèmes d’information (SI) sous la responsabilité du Shom ;
· Participer aux relectures des réponses et échanges avec les industriels ;
· Initier la modélisation SSI du système qui servira de base pour calculer les CVSS[1] environnementaux des vulnérabilités des différents composants ;
· Participer à la définition puis à la mise en œuvre de la stratégie de MCS et MCD pour CHOF ;
· Suivre l’exécution du marché CHOF :
- Analyser et évaluer les vulnérabilités des livrables des différents postes du marché et proposer une stratégie de remédiation si besoin ;
- Participer aux phases de tests, de qualification et de déploiement du système.
Dans le cadre des activités de la cellule cybersécurité au sein de la DSI :
Traitement des alertes et incidents SSI de niveau 1 à 3 et rédaction de fiches réflexes ;
· Veille SSI sur les différents composants du SI pour la MCO, MCS et MCD ;
· Participations à la configuration et à l’exploitation des différentes barrières ;
· Participations à la rédaction de règles de blocage ou de détection d’anomalies ;
· Exploitation des IOC[2] en provenance de différents CTI[3] et CERT[4] ;
· Pilotage d’études de risque pour les différents programmes du Shom ;
· Supports aux processus d’homologation des différents programmes du Shom ;
· Assistance technique pour les différents programmes du Shom sur les sujets SSI ;
· Participations aux campagnes de sensibilisation et de formations SSI internes.
Votre poste nécessitera une habilitation « Secret », le Shom se chargera d’en faire la demande.
[1] CVSS : Common Vulnerability Scoring System
[2] IOC: Indicator Of Compromise
[3] CTI: Cyber Threat Intelligence
[4] CERT: Computer Emergency Response Team
Profil recherché
Votre profil :
Vous êtes de niveau ingénieur avec une expérience antérieure significative dans au moins deux des domaines suivants :
- Spécification de systèmes d’information sécurisés ;
- Réalisation de systèmes d’information sécurisés ;
- Traitement d’alertes au sein d’un SOC[1] ;
- Développement dans un environnement défense ;
- Maintien en condition de sécurité et de détection d’un système ;
- Audit de conformités SSI.
Vos aptitudes :
Techniques :
· Compétences requises :
- Réglementation SSI : homologation, cybersécurité (PSSI-E, PSSI-A, IGI 1300, IM 900, II 901, NISv2) ;
- Conception d’architecture de système d’informations sécurisés ;
- Analyses d’email, de logs et d’alertes en provenance d’anti-virus, EDR, NIDS, NIPS et pare-feu;
- Exploitations d’IOC en provenance de CERT et CTI ;
- Durcissements des systèmes Linux et Windows ;
· Compétences souhaitées :
- Technologies web.
- CVSS 3.1 ou 4.0;
- Suricata ou Zeek ;
- MISP, TheHive, Cortex, OpenCTI ;
- EBIOS RM 1.5 ;
- Pare-feu NG ;
- VMWare ;
- Proxmox ;
- Architectures Microsoft « non Azure » ;
- Administration réseaux ;
- Administration Linux ;
- Administration Windows ;
- ELK ;
- Python ;
- Rust ;
Personnelles :
- Travail en équipe ;
- Méthodique, rigoureux et organisé ;
- Capacités d’écoute, esprit positif et bonne aisance à communiquer ;
- Ouverture d’esprit, curiosité ;
- Esprit d'analyse et de synthèse ;
- Sens de l’initiative et autonomie ;
- Qualité rédactionnelle ;
- Discrétion ;
- Pédagogie ;
- Bienveillance ;
- Anglais technique ;
[1] SOC : Security Operations Center
Niveau d'études minimum requis
- Spécialisation Informatique, traitement de l'information, réseau de transmission des données
Éléments de candidature
Documents à transmettre
Qui sommes-nous ?
Le Shom est l’opérateur public pour l’information géographique maritime et littorale de référence.
Etablissement public administratif sous tutelle du ministère des Armées, il a pour mission de connaître et décrire l’environnement physique marin dans ses relations avec l’atmosphère, avec les fonds marins et les zones littorales, d’en prévoir l’évolution et d’assurer la diffusion des informations correspondantes.
L’exercice de cette mission se traduit par trois activités primordiales :
• L’hydrographie nationale, pour satisfaire les besoins de la navigation de surface, dans les eaux sous juridiction française et dans les zones placées sous la responsabilité cartographique de la France ;
• Le soutien de la défense, caractérisé par l’expertise apportée par le Shom dans les domaines hydroocéanographiques à la direction générale de l’armement et par ses capacités de soutien opérationnel des forces ;
• Le soutien aux politiques publiques de la mer et du littoral, par lequel Shom valorise ses données patrimoniales et son expertise en les mettant à la disposition des pouvoirs publics, et plus généralement de tous les acteurs de la mer et du littoral.
Descriptif du service
Contrat à durée indéterminée
A pourvoir à partir de mars 2025
Dans le cadre du renouvellement de la flotte du Shom, le programme Capacité Hydro-Océanographique Future (CHOF) a pour objectif l’amélioration de la précision et de la qualité des données ainsi que l’intégration de nouvelles capacités pour mieux connaître l’espace maritime et le maîtriser.
La cellule cybersécurité, au sein de la DSI[1], assiste les équipes pour la définition des besoins de sécurité, aussi bien fonctionnelles que réglementaires, l’architecture des systèmes d’informations du Shom et son intégration avec celui du bord. Elle participe activement à chacune des étapes des projets de la rédaction des spécifications, aux processus d’homologations, à la préparation des installations puis aux préparatifs aux maintiens en condition opérationnelle (MCO), de sécurité (MCS) et de détection (MCD) des différents composants sous la responsabilité du Shom.
[1] Division du Système d’Information (service informatique)
À propos de l'offre
-
· Horaires variables
· 38 heures hebdomadaires ouvrant le droit à 18 RTT
· Association sportive et culturelle
· Restauration sur place
· Prise en charge à 75 % de l'abonnement aux transports en commun pour venir au Shom
· Prime de mobilité durable (sous conditions)
· Télétravail mixte avec accord du chef de service
-
Vacant à partir du 01/03/2025
-
Spécialiste méthode et outils / qualité / sécurité
