Groupe RIFSEEP : 2

Vos activités principales :

Rattaché à l’adjoint de la déléguée zonale à la sécurité numérique (DZSN), l’auditeur confirmé en cybersécurité technique réalise les audits techniques et les prestations offensives de type « Red Team ».

 Il assurera les missions en sécurité offensive suivantes :

- Réaliser des exercice « Red Team », tests d’intrusions, audits de configuration et audits de code source.

- Elaborer des rapports d’audit détaillés et des recommandations en lien avec les audits réalisés

- Travailler à l’amélioration des règles de détection en lien avec le Centre de Cyberdéfense du ministère (C2MI)

- Mettre en place une veille technologique sur les nouvelles vulnérabilités et méthodes d’attaques

L’auditeur confirmé en cybersécurité technique sera également appelé à participer aux activités suivantes :

- Participer à l’organisation des exercices de crise cyber ;

- Participer à l’organisation de campagnes de phishing en lien avec le C2MI ;

- Participer à la sensibilisation des acteurs de la sécurité numérique ;

- Participer à la réponse à incident et à la gestion de crise.

Votre environnement professionnel :

 ·         Activités du service

Le SGZDS de Paris est un service, dirigé par un préfet secrétaire général de zone, dont les missions sont la planification de la gestion de crise ainsi que la coordination des moyens de défense et de sécurité civiles, sur le ressort de l’Ile-de-France, en cas de survenance d’une crise dépassant le niveau départemental. La préfète secrétaire général de la zone est placée sous l’autorité directe du préfet de Police, préfet de zone.

Le SGZDS comprend une mission JO 2024 et un Etat-major interministériel de zone, lui-même composé de :

- Un Centre opérationnel de zone (COZ), organe opérationnel permanent qui recueille, analyse et diffuse les informations en matière de sécurité civile au préfet de Police, préfet     de la zone de défense et de sécurité, ainsi qu'au ministère de l'intérieur via le centre       opérationnel de gestion interministérielle des crises (COGIC). En outre, en cas de crise                dépassant le niveau départemental, le COZ coordonne l'ensemble des moyens zonaux de           gestion de crise.

-  Deux départements chargés de mettre en œuvre au niveau zonal la politique nationale en          matière de préparation opérationnelle, d’animation et de mobilisation des acteurs zonaux                liés à la sécurité civile, publique et économique ainsi qu’à la coopération civilo-militaire.

- D’un secrétariat général chargé des sujets RH, du budget et de l’immobilier

- D’un cabinet composé d’un directeur de cabinet et d’un chef de Cabinet en charge de la communication et d’un juriste

- Un département informatique composé de trois pôles (exploitation, projet et cyber)

Vos perspectives :

Evolution possible au sein d’un des services de la Préfecture de Police

Durée attendue sur le poste : 2 ans

Spécificités du poste / Contraintes / Sujétions :

Poste soumis à habilitations et aux régimes d’astreinte du département

Vos compétences principales mises en œuvre:

Connaissances techniques

- Expérience préalable en audit de cybersécurité technique / pentest.

niveau expert requis

- Connaissance approfondie des systèmes d’exploitation (Windows, Linux) 

niveau expert requis

- Connaissance approfondie de l’environnement Active Directory

niveau maîtrise requis

- Connaissance réseaux approfondie (architectures et protocoles)

niveau expert requis

- Connaissance en audit d’applications Web

niveau expert requis

- Connaissance techniques et outils d’intrusion

niveau expert requis

- Compétence en développement (scripting) d’outils offensifs

niveau pratique requis

- Compétence en gestion de crise cyber technique

niveau pratique à acquérir

- Les certifications dans le domaine de la sécurité offensive sont recommandées (CRTO, OSCP, OSCE, CEH, CRTE, etc…).

Savoir-faire

Savoir travailler en équipe

niveau expert requis

Maîtrise de l’anglais technique

niveau expert requis

Savoir vulgariser et présenter à l’oral

niveau maîtrise requis

Savoir négocier

niveau pratique requis

Savoir-être

Avoir le sens des relations humaines

niveau maîtrise

Localisation administrative et géographique / Affectation :

Préfecture de Police 9 boulevard du palais 75004 Paris

Code fiche de l’emploi type 1 (RMFP) : ERNUM050

Code fiche de l’emploi type 1 (REMI) : SIC006A

Liste des pièces requises pour déposer une candidature :

Voir le formulaire unique de demande de mobilité/recrutement disponible à ces adresses :

Personnels du ministère de l'Intérieur

http://ressources-humaines.interieur.ader.gouv.fr/images/Mobilite-2023/Formulaire_mobilite_2023.pdf

Personnels externes :

https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2023-03/Formulaire-de-mobilite-fevrier-2023.pdf

Fort d’un effectif de 90 personnes environ, le SGZDS est composé d’agents de l’Etat, agents de la Ville de Paris, de douaniers, de policiers, de gendarmes et de sapeurs-pompiers.

   • Composition et effectifs du service

Affecté au département des systèmes d’information et de la sécurité numérique du SGZDS composé de 6 agents de catégorie A, 2 agent de catégorie B, et de 7 apprentis.

Liaisons hiérarchiques

N+3 : Chef de département informatique et sécurité numérique

N+2 : Déléguée zonale à la sécurité numérique

N+1 :  Adjoint à la déléguée zonale à la sécurité numérique

Titre III du Livre III du Code général de la fonction publique (anciennement loi n°84-16 du 11 janvier 1984), 2° de l’article L332-2 (anciennement 2° de l’article 4)