Domaine / Métier : Numérique/Analyste en traitement d’incidents informatiques
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Les missions de sécurité des systèmes d’information, placées sous la responsabilité du HFDS, sont définies notamment dans le Code de la défense, dans l’IGI 1300 et dans la politique de sécurité numérique de l’État.
L’action de l’analyste du centre d’alerte et de réaction aux attaques informatiques (CSIRT culture) s’intègre dans le cadre du plan d’action cyber du ministère.
Placé sous la responsabilité du service du haut fonctionnaire de défense et de sécurité du ministère (SHFDS), le CSIRT en cours de constitution aura pour mission de fournir un centre de compétences cyber mutualisé couvrant le périmètre ministériel ainsi que la centaine d’établissements publics sous sa tutelle. L’analyste sera rattaché à l’équipe CSIRT pilotée par le responsable du CSIRT. Cette équipe a pour mission de prévenir et anticiper le risque de cybersécurité, et de piloter la réponse aux évènements de sécurité.
L’analyste travaillera en étroite collaboration avec le service du numérique du ministère pour le périmètre qui le concerne notamment en lien avec le SOC ministériel et les interlocuteurs SSI des établissements publics.
Les missions de l’expert CSIRT sont en particulier de contribuer :
– au suivi et à la qualification des alertes remontées par le SOC et les sources extérieures,
– à l’analyse et l’enquête sur les incidents de sécurité signalés pour en déterminer la cause, l’impact et l’étendue,
– à l’accompagnement et au suivi de la mise en place de mesures de réponse aux incidents pour atténuer les impacts et minimiser les temps d’arrêt,
– à l’élaboration et à la mise en œuvre des stratégies de détection des incidents, y compris la surveillance des journaux,
– à la veille sur les vulnérabilités et menaces cybersusceptibles d’affecter les SI,
– à l’animation du réseau et la sensibilisation aux risques cyber.
– à l’amélioration continue des pratiques, processus et outils.
– Formation Ingénieur ou équivalente (BAC+5) dans le domaine des systèmes d’information ou de la sécurité des systèmes d’information ;
– Profil disposant d’expérience au sein d’un SOC, CSIRT ou rôle similaire.
Compétences techniques
– Compétences en veille et collecte d’informations sur les menaces ou les acteurs de la menace (CTI ou Cyber Threat Intelligence).
– Expérience en analyse et en réponse aux incidents de sécurité sur les domaines de la recherche d’indicateurs de compromission (IOCs), de collecte de preuve numérique, d’investigation forensique.
– Compétences en gestion de crise.
– Compréhension des vulnérabilités courantes et des techniques d’exploitation.
– Capacité à utiliser des outils d’analyse de malware et à comprendre les techniques de propagation et de fonctionnement des logiciels malveillants.
Savoir-faire
– Gérer une situation d’urgence ou de crise ;
– Disposer d’une bonne capacité de communication orale et écrite ;
– Faire preuve d’un esprit d’analyse, de synthèse et d’adaptabilité ;
– Formaliser et documenter les résolutions d’événements et d’incidents.
– Savoir présenter des problématiques complexes, au profit d’interlocuteurs de technicités variables
Savoir-être
– Avoir le sens de la confidentialité, de l’intégrité et de l’éthique ;
– Excellent relationnel et goût pour le travail en équipe ;
– Fort niveau d’autonomie ;
– Capacité d’adaptation.
Géolocalisation du poste : 182 Rue Saint-Honoré 75001 PARIS
POSTULER SUR LE SITE