Domaine / Métier : Numérique/Pilote en détection d’intrusion
Nature de l’emploi : Emploi ouvert aux titulaires et aux contractuels
Description du poste :
Missions :
En tant qu’adjoint(e) au responsable du CSIRT DINUM, vous intégrez une équipe de 7 agents opérationnels, experts dans le domaine de la cyberdéfense et de la réponse aux incidents de sécurité.
En lien étroit avec les autres membres de la Cellule Cyber de la DINUM, les équipes produits, vous mettez en œuvre les actions nécessaires afin d’anticiper et d’analyser les incidents de sécurité, puis préconisez des mesures d’amélioration visant à prévenir de futurs incidents ou limiter leurs impacts. En tant qu’expert CSIRT sur les produits interministériels, vous serez amené à échanger avec les acteurs SSI externes (ANSSI, CSIRT ministériels…).
Activités :
– Réaliser la mise en supervision de sécurité de nouveaux systèmes d’information (acheminement des traces jusqu’à l’enclave du CSIRT, identification des règles de détection et intégration dans l’outil SIEM, rédaction des fiches réflexes et procédures de réactions appropriées)
– Réalise une veille sur les nouvelles vulnérabilités, les nouvelles technologies et sur les nouvelles méthodes d’attaques susceptibles de porter atteinte aux produits interministériels de la DINUM.
– Alimente les bases de renseignement sur les menaces (Cyber Threat Intelligence)
– Maintient et développe des outils d’investigation nécessaire aux analyses forensiques.
– Collecte les informations techniques des produits interministériels afin de permettre la détection d’indicateurs de compromission
– Participe à l’élaboration des tableaux de bord permettant le suivi des systèmes supervisés et l’identification des axes d’amélioration
– Analyse les éléments collectés afin d’anticiper les attaques à venir, d’identifier les modes opératoires de l’attaquant et/ou de qualifier l’étendue d’une compromission ;
– Rédige des rapports d’incident et/ou les rapports d’analyse forensique ;
– Préconise des mesures de contournement et de remédiation de l’incident ;
– Préconise des mesures d’amélioration/automatisation des capacités de détection et d’analyse
En cas d’absence du responsable du CSIRT, vous assurez sa suppléance et étendez vos missions de la manière suivante :
– Assurer le pilotage de la résolution des incidents qui surviennent sur les périmètres de production ;
– Suivre les projets d’amélioration continue du CSIRT ;
– Suivre les contrats avec les fournisseurs et partenaires ;
– Représenter le volet de la sécurité opérationnelle de la DINUM dans les organes de pilotages internes et externes ;
– Valider les rapports d’incident de sécurité.
Le/La candidat(e) doit disposer d’un diplôme d’ingénieur ou formation de niveau Bac +5 (Master 2).
Savoir :
– Maîtrise des processus de développement et de déploiement d’un produit,
– Expertise dans le paramétrage de règles de détection dans SIEM,
– Expertise dans la mise en place de processus de gestion des incidents ;
– Expertise dans le fonctionnement des équipements réseaux (pare-feux, passerelles, VPN, DNS…) et leur sécurisation.
– Parfaite maîtrise du référentiel MITRE ATTACK
Savoir-faire :
– Savoir manager
– Solides capacités à dialoguer avec des interlocuteurs techniques et non techniques
– Piloter des prestataires
– Excellente capacité rédactionnelle
– Avoir l’esprit de synthèse
Savoir-être :
– Capacité à travailler en équipe
– Savoir s’adapter
– Sens du conseil
Géolocalisation du poste : 28, rue de la Pilate – 35136 Saint Jacques de la Lande
Niveau d’études / Diplôme : Niveau 7 Master/diplômes équivalents