Sec Gen : Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel (SHFDS) H/F

Référence : MEF_2024-20562

  • Fonction publique : Fonction publique de l'État
  • Employeur : Secrétariat général (SG)
    Ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique (MEFSIN)
  • Localisation : Paris (75), France
Postuler sur le site employeur

Date limite de candidature : 30/11/2024

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Confirmé
  • Rémunération (fourchette indicative pour les contractuels) Non renseigné
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Oui

Vos missions en quelques mots

Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs.
En conséquence, les candidatures transmises par courriel ne seront pas traitées.
Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
- son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;
- son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.
La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.
Dans ce contexte stimulant, le titulaire du poste contribue à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.
En parallèle, il assure le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente. A ce titre il contribue :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.
Au-delà de l’expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.

Profil recherché

Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité.
Profil disposant d'au moins un an au sein d'un SOC ou d'un CSIRT en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.
Connaissance des techniques d’intrusion et des indicateurs de compromission. Compétences en analyse de journaux d'évènements et des systèmes de détection d’intrusion.
Compréhension des systèmes d’exploitation Windows et Linux et maitrise des principaux protocoles réseau : TCP/IP, DNS, DHCP, http…
Connaissance de bonnes pratiques de protection et de durcissement des systèmes d’information.
Un savoir-faire en veille de sécurité, ainsi que des connaissances en administration système et en développement, seront appréciés.

Niveau d'études minimum requis

  • Niveau Niveau 7 Master/diplômes équivalents
  • Spécialisation Informatique, traitement de l'information, réseau de transmission des données

Éléments de candidature

Personnes à contacter

Francesca FIORENZA, francesca.fiorenza@finances.gouv.fr

Qui sommes-nous ?

«Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable »
Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.

À propos de l'offre


  • Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
    Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.
    Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.

  • Art. L332-2

  • Vacant à partir du 15/11/2024
  • Pilote en détection d'intrusion

D'autres offres pourraient vous intéresser

  • Chef de projet AMOA H/F

    • Numérique

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Muséum National d'Histoire Naturelle
    • En ligne depuis le 22 novembre 2024
    Ministère de la Culture - Liberté, égalité, fraternité
  • Administrateur Technique/fonctionnel M365 H/F

    • Numérique

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Secrétariat Général
    • En ligne depuis le 22 novembre 2024
    Ministère de la Culture - Liberté, égalité, fraternité
  • Technicien(ne) de Datacenter H/F

    • Numérique

    • Localisation : Paris (75)
    • Fonction publique : Fonction publique de l'État
    • Employeur : Opérateur des systèmes d'information interministériels classifiés (OSIIC)
    • En ligne depuis le 22 novembre 2024
    Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN)