Groupe RIFSEEP 2

Activités principales

Assurer le suivi de la performance du pôle Supervision et Permanence Opérationnelle :

- Mettre en place, en relation avec le responsable de pôle, des indicateurs de performance opérationnelle

- Maintenir un suivi de l’ensemble des traitements réalisés au sein du pôle (Alertes, tickets, communication, etc.)

- Détecter les écarts de traitement que ce soit en terme de procédure/processus ou par manque de compétences techniques pour mettre en place des actions de montée en compétences (coachings individuels, travaux pratiques) et enrichir le plan de formation du pôle.

Définir les orientations métiers du pôle :

- Rédaction et évolution des procédures de supervision

- Développement des compétences d'analyse, de synthèse des agents SPO en fonction des besoins identifiés.

 -Contribuer et accompagner le changement du poste de travail de l’analyste : outillage, périmètre de supervision, etc.

Interlocuteur/interlocutrice principal(e) sur la mise en œuvre des évolutions métier du pôle auprès du reste de SPO

 - Appui au pilote opérationnel : prise en charge de certaines activités, coopération régulière, etc.

- Développement des pratiques d'analyse et de traitement d'incident du pôle en lien avec le pôle Investigations et Réponse.

- Participation aux projets inter divisions ayant un impact sur l'organisation de l'activité quotidienne du pôle SPO.

 
Prise en charge des activités opérationnelles inhérentes au pôle SPO (traitement d’alertes, contribuer à la veille sur les vulnérabilités techniques, à la supervision technique de nos infrastructures de détection).

Spécificités du poste / Contraintes / Sujétions

Disposer d’une première expérience d’analyse et de traitement d’alertes d’incidents de sécurité système et réseau en centre opérationnel de sécurité des systèmes d’information (SOC).

Le poste nécessite l'obtention d'une habilitation au secret de la défense nationale.

Savoir structurer et synthétiser des écosystèmes complexes

Horaires fixes dans le cadre d'une permanence opérationnelle fonctionnant 7 jours sur 7 de 8 heures à 20 heures, selon un planning défini, sur une amplitude de 8h/jour travaillé (travail 1 week-end sur 3, donnant droit à 20 jours de RTT et des jours de récupération en sus).

Participation à l'astreinte C2MI.

En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24.

Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.

Durée attendue sur le poste : 3 ans

Emploi(s) type / Code(s) fiche de l’emploi-type:

Analyste en détection d’intrusion (code RIME FP2SIC2002 /code répertoire métier de la fonction publique FPNUM043)

Domaine(s) fonctionnel(s) :  Numérique et systèmes d’information et de communication

Localisation administrative et géographique:

Secrétariat Général

Service du Haut Fonctionnaire de Défense (SHFD)

Centre de Cyberdéfense (C2MI)

Hôtel de Police

17 rue du Rempart Saint-Etienne

31000 TOULOUSE

Vos compétences principales mises en œuvre

Connaître le domaine de la cyber -niveau maîtrise- requis

Administration des systèmes Linux -niveau maîtrise -requis

Connaître l'environnement professionnel - niveau maîtrise - requis

Connaissance des protocoles et architectures réseau IP - niveau maîtrise - requis 

Connaissance système Windows: niveau maîtrise - requis

Savoir travailler en équipe - niveau maîtrise - requis

Savoir analyser - niveau maîtrise - requis

Savoir s'adapter- niveau maîtrise - requis

Avoir l'esprit de synthèse - niveau expert - requis

Savoir communiquer -niveau maîtrise- requis

Être rigoureux - niveau maîtrise - requis

Autonomie et initiative

Votre environnement professionnel

Activités du service 

Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s'assurer de l'application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des SI et à la définition de la politique de protection des personnes, des biens et des activités. 

Le pôle sécurité numérique (PSN) définit la politique générale de sécurité numérique (PGSN), élabore le schéma directeur SSI, et le tableau de bord associé. Il veille à l’application de cette politique dans l’ensemble des services du ministère, assiste ces derniers, développe l’expertise à leur profit. Il est chargé de la spécification et du contrôle des dispositifs de protection et de l’homologation des produits et des installations informatiques et de télécommunication, et coordonne au niveau ministériel la prévention et la protection contre les attaques informatiques (analyse des risques, veille et alerte). 

Au sein du pôle sécurité numérique, le centre de cyberdéfense du ministère de l’intérieur (C2MI) assure la surveillance de l’ensemble de l’espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l’ensemble des SI jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l’ANSSI et en s’appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire.

Liaisons hiérarchiques
Fonction et grade du supérieur direct: Responsable du pôle Supervision

Liaisons fonctionnelles
Interne/avec autres directions :
- relations avec les acteurs du numérique du ministère de l’intérieur et des outre-mer (maîtrises d’ouvrage et maîtrises d’œuvre),

- relations avec les acteurs SSI du ministère de l'intérieur et des outre-mer et les autorités locales (tous services),

- relations avec les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²...).

Avec extérieur :
- relations avec l’agence nationale de la sécurité des systèmes d’information (ANSSI),

- relations avec la DINUM (direction interministérielle du numérique),

- relations avec des sociétés/intervenants SSI (échanges, présentations).

Qui contacter pour une demande d’information complémentaire et pour demander la fiche de poste au format pdf ?

La chargée du recrutement du pôle SSI : Madame Isabelle ROUSSEAU
Tél : 01.80.15.65.68 / shfd-fssi-recrutement@interieur.gouv.fr

 
Le chef du centre de cyberdéfense (C2MI) : Monsieur Grégoire GRES

Tél : 05.61.12.80.20 / gregoire.gres@interieur.gouv.fr

 
Le responsable de la division Détection Réponse à Incidents (DRI) : Monsieur Ugo FORDYCE

Tél : 05.61.12.80.29 / ugo.fordyce@interieur.gouv.fr

Liste des pièces requises pour déposer une candidature :

https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf

Vos perspectives : 

Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des
systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre
très important avec des environnements hétérogènes complexes).

Sur le fondement de la loi n°84-16 du 11 janvier 1984, cocher le ou les article(s) sur le(s)quel(s) s’appuie le recrutement sur contrat :

article 2 L332-2

 Poste ouvert aux fonctionnaires et aux contractuels.