SHFD (31) -Analyste en détection d'incidents (SIC)

Détail de l'offre

Informations générales

Référence

BS031ACB-92228  

Date limite de candidature

31/12/2024

Description du poste

Versant

Fonction publique d'Etat

Catégorie

Catégorie B (profession intermédiaire)

Nature de l'emploi

Emploi ouvert aux fonctionnaires et/ou contractuels

Domaine et métier

Numérique - Spécialiste outils, systèmes d’exploitation, réseaux et télécoms

Type de poste

Technique et spécialisé

Statut du poste

Vacant

Intitulé du poste

SHFD (31) -Analyste en détection d'incidents (SIC)

Description du poste

Groupe RIFSEEP 1

 

Activités principales

Vos activités principales

- Identifier et qualifier les incidents de sécurité :
• Prise en charge des alertes de sécurité (téléphone, courriel, réseaux sécurisés).
• Supervision et traitement des alertes issues des outils de détection couvrant les infrastructures transverses du ministère, ainsi que les systèmes d’information des bénéficiaires du service de détection opéré par le C2MI ; premier niveau de réponse en s'appuyant sur des fiches réflexes et procédures adaptées.
• Alerte, communication et accompagnement des entités concernées.

- Contribuer à la veille sur les vulnérabilités techniques ;
- Contribuer à la supervision technique de nos infrastructures de détection ;
- Contribuer aux opérations de blocage de domaines malveillants.

Sur l’ensemble de ces missions, vous serez soutenu(e) par des analystes experts du pôle Investigations & Réponse.

Le titulaire du poste doit avoir une bonne compréhension du fonctionnement d'un réseau : protocoles, ports, équipements (pare-feux, switch, WAF...), modèle OSI mais également une bonne cuulture technique de la sécurité des systèmes d'information : principes d'hygiène informatique, principaux types d'attaques informatiques, qu'est-ce qu'une vulnérabilité...

 

Activités du service

Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s'assurer de l'application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d'information et à la définition de la politique de protection des personnes, des biens et des activités.

Le pôle sécurité numérique (PSN) définit la politique générale de sécurité numérique (PGSN), élabore le schéma directeur SSI, et le tableau de bord associé. Il veille à l’application de cette politique dans l’ensemble des services du ministère, assiste ces derniers, développe l’expertise à leur profit. Il est chargé de la spécification et du contrôle des dispositifs de protection et de l’homologation des produits et des installations informatiques et de télécommunication, et coordonne au niveau ministériel la prévention et la protection contre les attaques informatiques (analyse des risques, veille et alerte).

Au sein du pôle sécurité numérique, le centre de cyberdéfense du ministère de l’intérieur et des outre-mer (C2MI) assure la surveillance de l’ensemble de l’espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l’ensemble des SIs jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l’ANSSI et en s’appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire. La structure, qui compte à ce jour une trentaine d’agents, va se renforcer significativement dans un contexte de développement de l’espace numérique du ministère.

 

Conditions particulières d'exercice

Spécificités du poste / Contraintes / Sujétions

Première expérience en cybersécurité opérationnelle appréciée, mais non obligatoire (parcours formatif prévu).

Expérience préalable d'administration de systèmes GNU/Linux ou d'exploitation de leurs journaux système
appréciée.

L'analyste en détection d'incidents travaille selon des horaires fixes dans le cadre d'une permanence opérationnelle fonctionnant 7 jours sur 7 de 8 heures à 20 heures, selon un planning défini, sur une amplitude de 8h/jour travaillé (travail 1 week-end sur 3, donnant droit à 20 jours de RTT et des jours de récupération en sus).

Télétravail possible sous certaines conditions.

Habilitation au secret de la défense nationale requis.

Participation à l'astreinte de prise en charge C2MI.

En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24.

 

 Vos perspectives :

Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes.

 

Localisation administrative et géographique:


Secrétariat Général

Service du Haut Fonctionnaire de Défense (SHFD)

Centre de Cyberdéfense (C2MI)

Hôtel de Police

17 rue du Rempart Saint-Etienne

31000 TOULOUSE

Descriptif du profil recherché

Durée attendue sur le poste : 3 ans

Emploi(s) type / Code(s) fiche de l’emploi-type

superviseur d’exploitation (code RIME FP2SIC16 / code
répertoire métier de la fonction publique FPNUM017)

Domaine(s) fonctionnel(s) :  Numérique et systèmes d’information et de communication

Vos compétences principales mises en œuvre :

Connaître l'environnement professionnel / niveau pratique - à acquérir

Avoir des compétences en informatique -bureautique / niveau maîtrise - requis

Connaissance technique : système Windows / niveau pratique - requis
Connaissance technique : système Linux / niveau pratique - requis
Connaissance technique : protocoles et architectures réseau IP / niveau pratique - requis
Connaissance technique : techniques de cyber-attaques et contre-mesures pour les prévenir / niveau maîtrise - à acquérir

Savoir travailler en équipe / niveau maîtrise - requis
Savoir analyser / niveau maîtrise - requis
Avoir l'esprit de synthèse / niveau maîtrise - requis
Savoir s'organiser / niveau maîtrise - requis
Savoir rédiger / niveau pratique - requis

Rigueur et méthode /niveau maîtrise - requis

Savoir s'adapter / niveau maîtrise - requis
Savoir communiquer / niveau maîtrise - requis
Avoir le sens des relations humaines / niveau pratique- requis

Autonomie et sens de l'initiative / niveau maîtrise - requis

Au-delà du parcours formatif initial, la formation continue est un axe fort sur lequel nous nous appuyons pour accompagner la montée en compétence de nos agents : cela permet de compléter la nécessaire démarche personnelle d'apprentissage de chaque agent, accompagnée par son encadrement et les experts de proximité.

 

Votre environnement professionnel

Composition et effectifs du service
Le C2MI est composé de 42 agents: 28 ingénieurs SIC, 11 techniciens, 2 apprentis, 1 secrétaire administratif. Le plan de
renforcement de la sécurité numérique du ministère de l’intérieur prévoit une forte croissance des effectifs du C2MI dans les
prochaines années.


Liaisons hiérarchiques
Fonction et grade du supérieur direct: Responsable de la division détection et réponse à incidents, Ingénieur SIC contractuel.

 
Liaisons fonctionnelles


Interne/avec autres directions :
- relations avec les acteurs du numérique du ministère de l’intérieur et des outre-mer (maîtrises d’ouvrage et maîtrises d’œuvre),

- relations avec les acteurs SSI du ministère de l'intérieur et des outre-mer et les autorités locales (tous services),

- relations avec les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²...).

Avec extérieur :
- relations avec l’agence nationale de la sécurité des systèmes d’information (ANSSI),

- relations avec la DINUM(direction interministérielle du numérique),

- relations avec des sociétés/intervenants SSI (échanges, présentations…).

Temps plein

Oui

Informations complémentaires

Informations complémentaires

Qui contacter pour une demande d’information complémentaire et pour demander la fiche de poste au format pdf ?

 

La chargée du recrutement du pôle SSI :

Madame Isabelle ROUSSEAU Tél : 01.40.07.61.67 /  isabelle.rousseau@interieur.gouv.fr


Le chef du centre de cyberdéfense (C2MI) :

Monsieur Grégoire GRES Tél : 05.61.12.80.20 / gregoire.gres@interieur.gouv.fr


Le responsable de la division Détection Réponse à Incidents (DRI) :

Monsieur Ugo FORDYCE Tél : 05.61.12.80.29 / ugo.fordyce@interieur.gouv.fr


Le responsable du Pôle supervision et permanence opérationnelle :

Monsieur Julien LAVIT Tél : 05.61.12.80.31 / julien.lavit@interieur.gouv.f

 

 Liste des pièces requises pour déposer une candidature :

 
Voir le formulaire unique de demande de mobilité. Candidater obligatoirement sur MOB-MI (en interne) ou sur choisir le service public pour les externes.

- lien pour les candidats internes : http://ressources-humaines.interieur.ader.gouv.fr/images/Mobilite-2023/Formulaire_mobilite_2023.pdf


- lien pour les candidats externes : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2023-03/Formulaire-de-mobilite-fevrier-2023.pdf

 

 

Fondement juridique du recrutement

Sur le fondement de la loi n°84-16 du 11 janvier 1984, cocher le ou les article(s) sur le(s)quel(s) s’appuie le recrutement sur contrat :

2° de l’article L332-2 (anciennement 2° de l’article 4)

 Poste ouvert aux fonctionnaires et aux contractuels.

 

Télétravail possible

Oui

Management

Non

Localisation du poste

Localisation du poste

Europe, France, Occitanie, Haute Garonne (31)

Lieu d'affectation

17 rue du Rempart Saint-Etienne -  31000 TOULOUSE

Lieu d'affectation (sans géolocalisation)

TOULOUSE

Demandeur

Date de vacance de l'emploi

01/01/2025

Personne à contacter (mail)

isabelle.rousseau@interieur.gouv.fr