CHEF DE SECTION EXPLOITATION
Référence : DEF_15-00041148
- Fonction publique : Fonction publique de l'État
- Employeur : Direction du renseignement et de la sécurité de la Défense (DRSD)
- Localisation : 27 BOULEVARD DE STALINGRAD 92240 MALAKOFF
Partager la page
Veuillez pour partager sur Facebook, Twitter et LinkedIn.
- Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
- Expérience souhaitée Non renseigné
-
Rémunération (fourchette indicative pour les contractuels) Non renseigné
- Catégorie Catégorie A (cadre)
- Management Non
- Télétravail possible Non
Vos missions en quelques mots
La DRSD est le service de renseignement dont dispose le ministre des armées pour assumer ses responsabilités en matière de contre-ingérence, de sécurité du personnel, du matériel, des installations et des informations sensibles. Ses moyens sont répartis sur le territoire métropolitain, en outre-mer et à l’étranger.
Au sein de la sous-direction technique (SDT), la mission du centre technique et cyber (CTC) consiste à appuyer, le directeur, les sous-directeurs et leurs entités subordonnées par une expertise technique dans les domaines de la cybersécurité et dans le développement cohérent de ses systèmes d’information stratégique.
C’est dans ce cadre, que le bureau est chargé de :
- protéger le patrimoine informationnel de la DRSD ;
- préserver le fonctionnement des systèmes d’information et des processus opérationnels critiques ;
- mettre en œuvre / adapter la réglementation et les doctrines d’emploi du domaine de la lutte informatique défensive.
Intégré au sein du bureau, le titulaire du poste assure la supervision de sécurité des systèmes d’information du périmètre, grâce aux outils spécialisés mis à disposition. Chargé de la primo-analyse, il qualifie les informations disponibles afin d’alerter de façon appropriée les acteurs de la chaîne. Il communique vers les analystes cyber les traces permettant de conduire les investigations complémentaires. A travers l’exploitation des outils, il contribue à l’amélioration des règles de détection et des processus de traitement.
Recueillir les évènements de sécurité et coordonner les actions à mener :
- Qualifier les événements reçus ;
- Enregistrer les informations et assurer un suivi via l’outil de gestion des incidents ;
- Saisir les entités en charge du traitement ;
Assurer une veille technique ciblée :
- Sur les produits et solutions de détection mises en œuvre ;
- Sur les vulnérabilités sur ces produits ;
- Sur les évolutions des technologies.
Anticiper la menace :
- Connaître et maintenir les connaissances sur les modes opératoires ;
- Exploiter le renseignement d’intérêt cyber ;
- Rédiger des synthèses sur les menaces actuelles et futures ;
- Suggérer les mises à jour des marqueurs.
A partir de la veille réalisée, proposer des améliorations dans la stratégie de détection et de surveillance des SI internes de la DRSD.
Profil recherché
Avoir des connaissances / expériences dans :
- les modes opératoires d’attaquants et les techniques d’exploitation de vulnérabilités ;
- les protocoles courants pour le fonctionnement des services réseaux/applicatifs et d’au moins un type de système d’exploitation (Windows, Linux) ;
- les outils de détection et d’investigation numérique ;
- les techniques de protection et de détection (Sondes NIDS/HIDS, Pare-feu, EDR, …).
Avoir un intérêt marqué pour le domaine de la cyberdéfense (la LID).
Compétences attendues
- DECISION - ARBITRAGE
- EXPRESSION ORALE
- ANTICIPATION D'UNE SITUATION, D'UN EVENEMENT
- COORDINATION D'EQUIPE
- EXPRESSION ECRITE
- ADAPTATION A SON INTERLOCUTEUR
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION DES INCIDENTS DE SECURITE
- CONNAISSANCE DES TECHNOLOGIES NUMERIQUES DES SYSTEMES D'INTERET MILITAIRE
Éléments de candidature
Documents à transmettre
Personnes à contacter
- drsd.cer.fct@intradef.gouv.fr
- drsd.cer.fct@intradef.gouv.fr
À propos de l'offre
-
Accès métro ligne 13 – Station 3Malakoff-Rue Etienne Dolet » Bus 191-323 – Arrêt « Rond-point Henri Barbusse » Parking – Restauration sur place
MERCI DE POSTULER UNIQUEMENT SUR LE LIEN SUIVANT : https://drsd.ernest.pattersonsoft.com/jobs NE PAS UTILISER L'ADRESSE MAIL FONCTIONNELLE, VOS CANDIDATURES NE SERONT PAS TRAITÉES
Possibilité d’évolution vers des postes à responsabilité supérieure dans le cadre des parcours JSE. -
Poste soumis à habilitation.
Stage d’intégration des personnels nouvellement affectés (réalisé post-affectation).
Formations spécifiques dans le domaine métier cyber de la lutte informatique défensive et de la CTI. -
Susceptible d'être vacant à partir du 01/09/2024
-
Analyste en traitement d'incidents informatiques