MINT_BS031ACA-36129 – SHFD (31) – Ingénieur chargé(e) des projets d’étude en stratégies de détection de cyberattaques (SIC)

  • Fonction Publique
  • N’importe où
  • Publié il y a 3 mois

Domaine fonctionnel : Numérique/Analyste en détection d’intrusions
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Activités principales
 
Vous accompagnez un portefeuille de systèmes d’information, dans l’objectif de les intégrer dans le service de de détection des cyberattaques.
 Sous l’autorité du chef de la division «Analyse de la menace», vos missions sont :
 – Accompagner et conseiller les clients (maîtrise d’ouvrage et maîtrise d’œuvre) sur la prestation de détection des cyberattaques;
– Piloter, organiser, gérer les projets d’études permettant de définir les stratégies de détection pour les SI dont vous avez la charge:
stratégie d’analyse : déterminer et formaliser les scénarios d’attaques cyber fonctionnels et opérationnels sur le SI avec les analystes cyber. Définir les règles de détection qui en résultent avec les ingénieurs SIEM.
stratégie de collecte : définir les sources et équipements nécessaires à la collecte, les seuils de détection.
Contractualisation et suivi.
– Mettre en place le retour d’expérience, permettant de faire évoluer les règles de détection (avec les analystes et avec les clients).
Environnement professionnel

Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s’assurer de l’application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d’information et à la définition de la politique de protection des personnes, des biens et des activités.

Le pôle sécurité des systèmes d’information (50 personnes) définit la politique ministérielle de sécurité des systèmes d’information (SSI), élabore le schéma directeur SSI, et le tableau de bord associé. Il veille à l’application de cette politique dans l’ensemble des services du ministère, assiste ces derniers, développe l’expertise à leur profit. Il est chargé de la spécification et du contrôle des dispositifs de protection et de l’homologation des produits et des installations informatiques et de télécommunication, et coordonne au niveau ministériel la prévention et la protection contre les attaques informatiques (analyse des risques, veille et alerte).

Au sein du pôle SSI, les missions du C2MI sont :

détecter les attaques sur le SI du ministère et piloter le dispositif de réponse aux incidents SSI en relation avec le centre opérationnel de la SSI (ANSSI), maintenir et développer les systèmes contribuant à la détection, à l’analyse et au traitement des incidents SSI, développer l’offre de cyberdéfense du catalogue de services du SHFD et gérer la contractualisation de cette offre avec les services du ministère, renforcer la communication et la sensibilisation SSI (acteurs SSI, autorités, agents), contrôler l’application de la politique et des règles de sécurité, assurer la gestion des profils Orion, des chartes Hesperis NG/Nomades, veiller à la conformité des usages, conseiller les acteurs de la filière SSI, assurer la veille technologique en matière de SSI.

Groupe RIFSEEP 2
Durée attendue sur le poste : 3 ans
Emploi(s) type / Code(s) fiche de l’emploi-type
 Chargée/chargé de cyberdéfense RIME FP2SIC20
Analyste en détection d’intrusions – pilote en détection d’intrusion
Domaine(s) fonctionnel(s) :  Numérique et systèmes d’information et de communication
*****
Vos compétences principales mises en œuvre :

Connaitre le domaine de la cyber / niveau pratique – à acquérir
Connaitre les principaux modes opératoires d’attaques / niveau pratique – à acquérir
Connaissance des architectures techniques / niveau maîtrise – requis
Savoir gérer un projet / niveau maîtrise – requis
Savoir analyser / niveau expert – requis
Avoir l’esprit de synthèse / niveau maîtrise – requis
Savoir rédiger/ niveau pratique – requis
Savoir communiquer / niveau maîtrise – requis
Savoir s’adapter / niveau expert – requis
Avoir le sens des relations humaines / niveau pratique – requis
Savoir s’exprimer oralement / niveau pratique – requis

**********
Votre environnement professionnel

Composition et effectifs du service

Le C2MI est composé de 30 agents. Cet effectif est susceptible d’augmenter dans les prochaines années,

Liaisons hiérarchiques
Fonction et grade du supérieur direct : Cheffe de division « Analyse de la menace » – Ingénieure SIC hors classe
Liaisons fonctionnelles
Interne/avec autres directions :
– relations avec les acteurs du numérique du ministère de l’intérieur (maîtrises d’ouvrage et maîtrises d’œuvre),
– relations avec les acteurs SSI du ministère de l’intérieur et les autorités locales (tous services),
– relations avec les équipes techniques en charge des systèmes de protection (DNUM, DSIC SGAMI, ST(SI)²…).
Avec l’extérieur :
– relations avec l’agence nationale de la sécurité des systèmes d’information (ANSSI),
– relations avec la DINUM (direction interministérielle du numérique),
– relations avec des sociétés/intervenants SSI (échanges, présentations…).
Vos perspectives :
Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes).

Localisation administrative et géographique

Secrétariat Général
Service du Haut Fonctionnaire de Défense (SHFD)
Centre de Cyberdéfense (C2MI)
Hôtel de Police
17 rue du Rempart Saint-Etienne
31000 TOULOUSE
Lieu d’affectation : 17 rue du Rempart Saint-Etienne – 31000 TOULOUSE
Read More



Détails Emploi Informatique & Web