TéléchargerPDF – 42.03Ko

Sec Gen : Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel - H/F

Référence : MEF_2025-21446

Fonction publique : Fonction publique de l'État
Employeur : Secrétariat général (SG)
Service du Haut fonctionnaire de défense et de sécurité
Localisation : Paris (75), France

Numérique

Postuler sur le site employeur

Date limite de candidature : 15/02/2025

TéléchargerPDF – 42.03Ko

Nature de l’emploi Emploi ouvert aux titulaires et aux contractuels
Expérience souhaitée Confirmé
Rémunération (fourchette indicative pour les contractuels) Non renseigné
Afficher la rémunération pour les fonctionnaires
Catégorie Catégorie A (cadre)
Management Non
Télétravail possible Oui

Vos missions en quelques mots

Informations importantes à l’attention des candidats :
Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées.
Description du poste :
Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
- son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;
- son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.
La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.
Dans ce contexte stimulant, le titulaire du poste contribue à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.
En parallèle, il assure le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente. A ce titre il contribue :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils de détection du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.
Au-delà de l’expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.

Profil recherché

Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité.

Profil disposant d'au moins un an au sein d'un SOC ou d'un CSIRT en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.

Connaissance des techniques d’intrusion et des indicateurs de compromission. Compétences en analyse de journaux d'évènements et des systèmes de détection d’intrusion.

Compréhension des systèmes d’exploitation Windows et Linux et maitrise des principaux protocoles réseau : TCP/IP, DNS, DHCP, http…
Connaissance de bonnes pratiques de protection et de durcissement des systèmes d’information.

Un savoir-faire en veille de sécurité, ainsi que des connaissances en administration système et en développement, seront appréciés.

Niveau d'études minimum requis

Niveau Niveau 7 Master/diplômes équivalents
Spécialisation Informatique, traitement de l'information, réseau de transmission des données

Éléments de candidature

Personnes à contacter

Francesca FIORENZA, francesca.fiorenza@finances.gouv.fr

Qui sommes-nous ?

Aux ministères économiques et financiers, mettez votre talent au service d’une économie forte et durable

Le Secrétariat général (SG) des ministères économiques et financiers (MEF) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).

Dans le champ de compétence des ministères économiques et financiers, au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination des politiques et des dispositifs de défense et de sécurité, et des situations d'urgence affectant la défense, la sécurité et la vie de la nation, tout particulièrement dans le domaine économique.

Il compte environ 60 agents répartis dans 6 structures :
• le département Sécurité des Systèmes d’Information (DSSI),
• le département Activités Sensibles et Coordination de la Sûreté Ministérielle (DASCSM),
• le département Planification et Gestion de crise (DPGC),
• le département Protection du Secret (DPS),
• le département Protection Economique (DPE),
• la mission appui de proximité et affaires transverses (MAAT).

À propos de l'offre

Habilitation au secret de la défense nationale, niveau « Très Secret », requise après enquête ;

Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité ;

Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.
Art.L332-2
Vacant à partir du 15/01/2025
Pilote en détection d'intrusion

D'autres offres pourraient vous intéresser

Administrateur GMAO F/H
Numérique
- Localisation : Paris (75)
- Fonction publique : Fonction publique Hospitalière
- Employeur : Hôpital Cochin - Port-Royal
- En ligne depuis le 25 juin 2024
Ingénieur mise en production et exploitation de services aux données pour le pôle FormaTerre H/F
Numérique
- Localisation : Paris (75)
- Fonction publique : Fonction publique de l'État
- Employeur : CNRS
- En ligne depuis le 17 janvier 2025
Ingénieur en développement logiciel pour la mission spatiale Euclid (H/F)
Numérique
- Localisation : Paris (75)
- Fonction publique : Fonction publique de l'État
- Employeur : CNRS
- En ligne depuis le 17 janvier 2025

Téléchargez dès à présent l'application mobile “Choisir le service public”

Avec l’application, retrouvez en tous lieux et en toutes circonstances les offres d'emploi disponibles dans l'ensemble des trois versants de la fonction publique.

Télécharger dans l'app Store - nouvelle fenêtre

Disponible sur Google Play - nouvelle fenêtre

Sec Gen : Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel - H/F

Vos missions en quelques mots

Profil recherché

Niveau d'études minimum requis

Éléments de candidature

Personnes à contacter

Qui sommes-nous ?

Descriptif du service

À propos de l'offre

Conditions particulières d’exercice

Fondement juridique

Statut du poste

Métier de référence

D'autres offres pourraient vous intéresser

Administrateur GMAO F/H

Ingénieur mise en production et exploitation de services aux données pour le pôle FormaTerre H/F

Ingénieur en développement logiciel pour la mission spatiale Euclid (H/F)