Société : Ministère de l'Économie, des Finances et de la Souveraineté industrielle et numérique Lieu : Paris
Au ministère de l'économie et des finances, mettez votre talent au service d'une économie forte et durable Vos missions Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
son objectif ambitieux :
protéger un grand ministère face à des menaces cyber avancées ; son écosystème complexe, constitué de nombreux services et directions de l'Etat ; la possibilité de choisir et mettre en Å?uvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.
La participation à ce projet constitue une opportunité unique d'accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.
Dans ce contexte stimulant, vous apporterez son expertise dans la phase projet pour sélectionner, intégrer et configurer les solutions les mieux adaptées au contexte du projet.
Dans la phase opérationnelle, vous assurerez l'exploitation le MCO et le MCS de l'infrastructure sécurisée du centre.
En parallèle, vous assurerez le rôle d'analyste SOC/CSIRT au sein d'une équipe resserrée et polyvalente, tâche pour laquelle vous serez formé.
A ce titre, vous contribuerez :
à la veille sur les vulnérabilités et menaces cyber susceptibles d'affecter les systèmes d'information ministériels ; au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l'ANSSI ; à la réponse à incidents ; à la recherche d'éventuelles compromissions (Threat hunting) ; à la conception des stratégies de détection et de réponse du centre de cyberdéfense ; à l'amélioration continue des pratiques, processus et outils ; au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ; préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d'amélioration des capacités de détection et d'analyse.
Au-delà de l'expertise technique attendue, les différentes missions qui vous seront confiées impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d'alertes ou incidents, ainsi que la tenue de tableaux de bord.
Conditions d'exercice particulières Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.
Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.
Votre profil Formation Ingénieur ou équivalente (BAC 5) dans le domaine des systèmes d'information ou de la cybersécurité.
Vous disposez de minimum :
3 à 5 ans d'expérience au sein d'un SOC en tant qu'analyste de niveau 2 ou 3, avec la mise en Å?uvre d'outils d'orchestration et d'automatisation pour la gestion des incidents, ainsi que l'utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d'éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.
10 ans dans le domaine de l'administration système et réseau, avec des expériences de réponse à incidents de sécurité ; d'une connaissance de différents langages de programmation compilée et interprétée.
Votre environnement professionnel Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d'information, et des fonctions opérationnelles de gestion des services centraux des ministères, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l'animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d'un échelon de direction et de 5 départements :
le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d'information et le département protection du secret.
Le département de sécurité des systèmes d'information a une mission de soutien et de coordination de la sécurité des systèmes d'information des directions ministérielles.
Le département SSI est chargé de mettre en place un centre de cyberdéfense de niveau ministériel (SOC/CSIRT ministériel).
Ce projet s'inscrit dans le cadre d'un vaste programme gouvernemental de renforcement des capacités de cyberdéfense de l'Etat et des ministères en particulier, coordonné par l'ANSSI.
Joindre un CV et une lettre de motivation Ministère de l'Économie, des Finances et de la Souverainetéindustrielle et numérique Paris Expérience souhaitée
