2021-583705 – DNE SOCLE4 – Expert en cyberdéfense (F/H)

  • Fonction Publique
  • N'importe où
  • Publié il y a 2 semaines

Domaine fonctionnel : Numérique/Pilote en détection d’intrusion
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Le(la) titulaire du poste exercera au sein du centre opérationnel de sécurité des systèmes d’information ministériels (COSSIM).
Le COSSIM est rattaché au bureau de la sécurité numérique et du Centre opérationnel de sécurité des systèmes d’information ministériels (bureau DNE SOCLE 4).
Les missions et objectifs du COSSIM sont définis par un comité de pilotage composé du Haut-Fonctionnaire de Défense et de Sécurité (HFDS), de la DNE. Une feuille de route est définie annuellement et fait l’objet d’un suivi mensuel. Le COSSIM intervient sur des missions dites synchrones (détection et réaction immédiate) et asynchrones (analyse, qualification, mesures techniques et retour d’expérience). Son périmètre d’action couvre l’ensemble des entités des deux ministères (MENJ et MESRI), y compris les tutelles.
Ses missions sont :
Expertise : maintenir un bon niveau d’expertise opérationnelle dans le domaine de la SSI
Détection : mettre en place une détection opérationnelle des attaques sur le périmètre de l’administration centrale (maitrise de la journalisation et outils de détection) et participer à la mise en place de systèmes de détection sur les autres périmètres du ministère (Réseau d’interconnexion Education Nationale, Académies, Renater, …). Contribuer aux spécifications, développement et à la mise en œuvre des outils nécessaires à l’analyse et à la capitalisation des informations sur les attaques et les modes opératoires suivis
Gestion : réceptionner et recenser les déclarations des incidents les plus significatifs en collaboration avec les organisations existantes (EN : Pôle SSI, ESRI : CERT Renater) et les RSSI des différentes entités
Analyse : procéder à l’analyse des incidents les plus significatifs touchant les systèmes des ministères. Analyser les tactiques et techniques d’attaques et réaliser les corrélations techniques entre les attaques et les modes opératoires connus
Retour d’expérience : fournir l’organisation de pilotage des retours d’expériences, des informations et les indicateurs de sécurité nécessaires à l’analyse de la menace et au suivi de la stratégie. Orienter les équipes de veille et les investigations menées
L’équipe est constituée du responsable du COSSIM, de trois experts en analyse et traitements d’incidents (Forensic) et en analyse de flux afin de mettre en place une détection des attaques.
Dès lors que l’expertise et l’outillage seront mis en place, et selon le volume d’activité constaté, le COSSIM aura vocation à être renforcé par création de postes supplémentaires.
 Les activités d’analyse et de traitements des incidents consistent à analyser les incidents de sécurité et le fonctionnement des attaques que subissent les systèmes d’information afin d’en définir leur état de compromission et de proposer les contre-mesures nécessaires.

 Connaissances :
–     Normes de sécurité informatique
–     Techniques de cyber attaques et contre-mesures pour les prévenir
–     Fonctionnement de sondes de détections d’intrusions et d’outils de corrélation de journaux d’événements
–     Protocoles et architectures réseaux, pratique de l’analyse des traces réseau et de journaux
–     Connaissance des principes de fonctionnement des solutions de supervision des informations et des événements de sécurité (SIEM)
–         Techniques d’analyse forensique
–         Notions de cryptographie et d’algorithmique
–     Expertise en systèmes d’exploitation, en particulier Linux ainsi que les protocoles courants pour le fonctionnement des services
–     Méthodologies d’identification et de gestion des risques et des aléas, méthode d’analyse des risques et contrôle interne
–     Connaissance des architectures web et des systèmes de gestion de bases de données
–     Maîtrise de l’anglais technique
–     Connaissance des aspects juridiques liés aux systèmes d’information et au numérique

 
Compétences opérationnelles :
–         Détecter et analyser un risque
–         Alerter et gérer une situation à risque
–         Diagnostiquer
–         Gérer une situation de crise, d’urgence ou dangereuse
–         Rédiger une lettre, un document, une note, un rapport, une communication
–         Capacité de dialogue et de vulgarisation avec l’encadrement supérieur des ministères
–         Capacité à transmettre la connaissance ou à organiser un retour d’expérience

Compétences  comportementales :
–         Rigueur, organisation du travail
–         Discrétion
–         Réactivité
–         Capacité d’adaptation à des contextes très différents
–         Esprit d’initiative, d’analyse et de synthèse
–         Autonomie, capacité à travailler seul et en équipe
–         Capacité d’écoute et de dialogue avec les collaborateurs, les partenaires internes et externes
–         Capacité d’analyse des points de vue des différents acteurs
–         Maîtrise des techniques de communication orales et écrites

 
 
>>>> CLIQUEZ SUR CE LIEN POUR POSTULER A CETTE OFFRE D EMPLOI : SITE INTERNET



Détails Emploi Informatique & Web