• TéléchargerPDF – 28.37Ko

SHFD 31- Analyste SOC et référent technique pour le pôle Supervision et Permanence Opérationnelle H/F

Référence : MINT_BS031ACA-122307

  • Fonction publique : Fonction publique de l'État
  • Employeur : Service du haut fonctionnaire de défense
  • Localisation : SHFD
Domaine : Numérique
Postuler sur le site employeur

Date limite de candidature : 31/12/2026

  • TéléchargerPDF – 28.37Ko

Partager la page

Veuillez pour partager sur Facebook, Twitter et LinkedIn.

  • Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
  • Expérience souhaitée Non renseigné
  • Rémunération Fourchette indicative pour les contractuels Non renseignée Fourchette indicative pour les fonctionnaires Non renseignée
  • Catégorie Catégorie A (cadre)
  • Management Non
  • Télétravail possible Oui

Vos missions en quelques mots

Groupe RIFSEEP 2
Activités principales
Identifier et qualifier les incidents de sécurité :

- Prise en charge des alertes de sécurité (téléphone, courriel, réseaux sécurisés).

- Supervision et traitement des alertes issues des outils de détection couvrant les infrastructures transverses du ministère, ainsi que les systèmes d’information des bénéficiaires du service de détection opéré par le C2MI ; premier niveau de réponse en s'appuyant sur des fiches réflexes et procédures adaptées.

- Analyse de journaux techniques (passerelles Web et messagerie, sites WEB, Pare-feux, antivirus, DNS, AD…) et investigation système Windows et Linux

- Alerte, communication et accompagnement des entités concernées.

Référent technique pour le pôle SPO :

- Accompagnement montée en compétence des analystes garant de la permanence opérationnelle via des ateliers ou des travaux pratiques

- Appui technique au quotidien pour le pôle

- Accompagnement des nouveaux arrivants sur la partie technique

Développement des activités du pôle :

- Participer à l’amélioration continue du processus de détection : accompagnement prise en charge nouvelles règles et nouveaux périmètres de détection, contribution à la boucle d’amélioration continue des règles de détection déjà en place

- Accompagnement de la prise en charge par les analyses du pôle des alertes liées au déploiement à large échelle d'un EDR sur l’espace numérique ministériel.
Soutien ponctuel du pôle Investigations & Réponse
Le référent technique sera en relation étroite avec la référente processus métier du pôle.
Contribuer à la veille sur les vulnérabilités techniques.
Contribuer à la supervision technique de nos infrastructures de détection.
Intégrer le cycle d’une permanence 7j/7

Spécificités du poste / Contraintes / Sujétions
Disposer d’une première expérience d’analyse et de traitement d’alertes d’incidents de sécurité système et réseau en centre opérationnel de sécurité des systèmes d’information (SOC).

Être à l’aise avec la transmission de savoirs techniques auprès de ses pairs, avec pédagogie et humilité.
Horaires fixes dans le cadre d'une permanence opérationnelle fonctionnant 7 jours sur 7 de 8 heures à 20 heures, selon un planning défini, sur une amplitude de 8h/jour travaillé (travail 1 week-end sur 3, donnant droit à 20 jours de RTT et des jours de récupération en sus).
Une habilitation au secret de la défense nationale est requise.
Participation à l'astreinte C2MI.
En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24.

Profil recherché

Vos compétences principales mises en œuvre
Connaître l'environnement professionnel / niveau maîtrise - requis
Avoir des compétences en informatique - bureautique / niveau maîtrise - requis
Connaissance technique : système Windows / niveau maîtrise - requis
Connaissance technique : système Linux / niveau maîtrise - requis
Connaissance technique : protocoles et architectures réseau IP / niveau maîtrise - requis
Connaissance technique : techniques de cyber-attaques et contre-mesures pour les prévenir / niveau maitrise requis
Savoir travailler en équipe / niveau maîtrise - requis
Savoir analyser / niveau maîtrise requis
Avoir l'esprit de synthèse / niveau expert - requis
Savoir s'organiser / niveau maîtrise - requis
Savoir rédiger / niveau maîtrise - requis
Rigueur et méthode / niveau maîtrise - requis
Savoir s'adapter / niveau maîtrise - requis
Savoir communiquer / niveau maîtrise - requis
Avoir le sens des relations humaines / niveau maîtrise - requis
Autonomie et sens de l’initiative / niveau maîtrise - requis
Sens de la pédagogie / niveau maîtrise - requis
Votre environnement professionnel
Activités du service
Au sein du pôle sécurité numérique, le centre de cyberdéfense du ministère de l’intérieur et des outre-mer (C2MI) assure la surveillance de l’ensemble de l’espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l’ensemble des SI jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l’ANSSI et en s’appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire. La structure, qui compte à ce jour une trentaine d’agents, va se renforcer significativement dans un contexte de développement de l’espace numérique du ministère.

Composition et effectifs du service
Le C2MI est composé de 45 agents: 28 ingénieurs SIC, 12 techniciens, 3 apprentis, 1 secrétaire administratif et 1 stagiaire.
Liaisons hiérarchiques
Responsable du Pôle supervision et permanence opérationnelle de la division détection et réponse à incidents, Ingénieur SIC contractuel.
Liaisons fonctionnelles
Interne/avec autres directions :
- relations avec les acteurs du numérique du ministère de l’intérieur et des outre-mer (MOA et MOE),
- relations avec les acteurs SSI du ministère de l'intérieur et des outre-mer et les autorités locales (tous services),
- relations avec les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²...).
Avec extérieur :
- relations avec l’agence nationale de la sécurité des systèmes d’information (ANSSI),
- relations avec la DINUM (direction interministérielle du numérique),
- relations avec des sociétés/intervenants SSI (échanges, présentations).

Éléments de candidature

Personnes à contacter

isabelle.rousseau@interieur.gouv.fr

À propos de l'offre

  • Qui contacter pour une demande d’information complémentaire et pour demander la fiche de poste au format pdf ?
    Le chef du centre de cyberdéfense (C2MI) : Monsieur Grégoire GRES
    Tél : 05.61.12.80.20 / gregoire.gres@interieur.gouv.fr
    Le responsable de la division Détection Réponse à Incidents (DRI) : Monsieur Ugo FORDYCE
    Tél : 05.61.12.80.29 / ugo.fordyce@interieur.gouv.fr
    Le responsable du Pôle supervision et permanence opérationnelle : Monsieur Julien LAVIT
    Tél : 05.61.12.80.31 / julien.lavit@interieur.gouv.

    Liste des pièces requises pour déposer une candidature :
    Voir le formulaire de mobilité obligatoire :
    https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf

  • L'exercice des fonctions en télétravail pourra être autorisé, dans la limite de deux jours par semaine, sous réserve de sa compatibilité avec les contraintes de service et les exigences de la permanence opérationnelle assurée 7 jours sur 7 de 8h00 à 20h00. Cette possibilité ne pourra être envisagée qu'après six mois d'exercice sur le poste, afin de s'assurer de la bonne maîtrise des missions et de l'autonomie de l'agent.
    Durée attendue sur le poste : 3 ans
    Emploi type: Analyste en détection d'intrusion (code RIME FP2SIC02 / code
    répertoire métier de la fonction publique FPNUM043)
    Domaine(s) fonctionnel(s) :  Numérique et systèmes d’information et de communication
     Vos perspectives :
    Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes).

    Localisation administrative et géographique:

    Secrétariat Général
    Service du Haut Fonctionnaire de Défense (SHFD)
    Centre de Cyberdéfense (C2MI)
    Hôtel de Police
    17 rue du Rempart Saint-Etienne
    31000 TOULOUSE

  • Sur le fondement de la loi n°84-16 du 11 janvier 1984, cocher le ou les article(s) sur le(s)quel(s) s’appuie le recrutement sur contrat :
    article 2 L332-2
     Poste ouvert aux fonctionnaires et aux contractuels.

  • Vacant à partir du 12/08/2026

  • Analyste en détection d'intrusions

Des offres d'emplois recommandées pour vous