Groupe RIFSEEP 1

Activités principales

- Identifier et qualifier les incidents de sécurité : 

• Prise en charge des alertes de sécurité (téléphone, courriel, réseaux sécurisés). 

• Supervision et traitement des alertes issues des outils de détection couvrant les infrastructures transverses 

du ministère, ainsi que les systèmes d’information des bénéficiaires du service de détection opéré par le 

C2MI ; premier niveau de réponse en s'appuyant sur des fiches réflexes et procédures adaptées. 

• Alerte, communication et accompagnement des entités concernées. 

- Contribuer à la veille sur les vulnérabilités techniques ; 

- Contribuer à la supervision technique de nos infrastructures de détection ; 

- Contribuer aux opérations de blocage de domaines malveillants. 

Sur l’ensemble de ces missions, vous serez soutenu(e) par des analystes experts du pôle Investigations & Réponse

 Spécificités du poste / Contraintes / Sujétions

Titulaire d'un diplôme BAC+2/BAC+3 minimum en informatique, idéalement dans une spécialité réseaux/télécoms ou cybersécurité. 

Des expériences préalables en cybersécurité opérationnelle ou en administration de systèmes GNU/Linux serait un atout supplémentaire pour la bonne prise en main du poste.

L'analyste en détection d'incidents travaille selon des horaires fixes dans le cadre d'une permanence opérationnelle
fonctionnant 7 jours sur 7 de 8 heures à 20 heures, selon un planning défini, sur une amplitude de 8h/jour travaillé
(travail 1 week-end sur 3, donnant droit à 20 jours de RTT et des jours de récupération en sus).

En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler
dans des plages horaires élargies jusqu'au fonctionnement en H24.

Une habilitation au secret de la défense nationale est requise. 

Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.

 Durée attendue sur le poste : 3 ans

superviseur d’exploitation (code RIME FP2SIC16 / code
répertoire métier de la fonction publique FPNUM017)

Domaine(s) fonctionnel(s) :  Numérique et systèmes d’information et de communication

Vos perspectives :

Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes).

Localisation administrative et géographique:

Secrétariat Général

Service du Haut Fonctionnaire de Défense (SHFD)

Centre de Cyberdéfense (C2MI)

Hôtel de Police

17 rue du Rempart Saint-Etienne

31000 TOULOUSE

Vos compétences principales mises en œuvre

Connaître le domaine de la cyber  et les principaux modes opératoires d'attaques -niveau maîtrise- à acquérir

Connaître les architectures techniques - niveau maîtrise - à acquérir

 Savoir analyser et s'adapter- niveau expert- requis

Avoir l'esprit de synthèse - niveau maîtrise - requis

Savoir rédiger et communiquer -niveau maîtrise- requis

Avoir le sens des relations humaines - niveau pratique - requis

 Connaître l'environnement professionnel / niveau pratique - à acquérir

Avoir des compétences en informatique - bureautique / niveau maîtrise - requis

Connaissance technique : système Windows / niveau pratique - requis

Connaissance technique : système Linux / niveau pratique - requis

Savoir travailler en équipe / niveau  maîtrise - requis

Autonomie et sens de l’initiative / niveau maîtrise - requis

Votre environnement professionnel

Activités du service

Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s'assurer de l'application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d'information et à la définition de la politique de protection des personnes, des biens et des activités.

Au sein du pôle sécurité numérique, le centre de cyberdéfense du ministère de l’intérieur et des outre-mer (C2MI) assure la surveillance de l’ensemble de l’espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l’ensemble des SI jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l’ANSSI et en s’appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire. La structure, qui compte à ce jour une trentaine d’agents, va se renforcer significativement dans un contexte de développement de l’espace numérique du ministère.

Composition et effectifs du service

Le C2MI est composé de 43 agents: 28 ingénieurs SIC, 12 techniciens, 2 apprentis, 1 secrétaire administratif.

Liaisons hiérarchiques

Responsable du Pôle supervision et permanence opérationnelle de la division détection et réponse à incidents, Ingénieur SIC contractuel.

Liaisons fonctionnelles
Interne/avec autres directions :
- relations avec les acteurs du numérique du ministère de l’intérieur et des outre-mer (MOA et MOE),

- relations avec les acteurs SSI du ministère de l'intérieur et des outre-mer et les autorités locales (tous services),

- relations avec les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²...).

Avec extérieur :
- relations avec l’agence nationale de la sécurité des systèmes d’information (ANSSI),

- relations avec la DINUM (direction interministérielle du numérique),

- relations avec des sociétés/intervenants SSI (échanges, présentations).

Qui contacter pour une demande d’information complémentaire et pour demander la fiche de poste au format pdf ?

La chargée du recrutement du pôle SSI : Madame Isabelle ROUSSEAU 

Tél : 01.80.15.65.68 / shfd-fssi-recrutement@interieur.gouv.fr 

Le chef du centre de cyberdéfense (C2MI) : Monsieur Grégoire GRES 

Tél : 05.61.12.80.20 / gregoire.gres@interieur.gouv.fr 

Le responsable de la division Détection Réponse à Incidents (DRI) : Monsieur Ugo FORDYCE 

Tél : 05.61.12.80.29 / ugo.fordyce@interieur.gouv.fr 

Le responsable du Pôle supervision et permanence opérationnelle : Monsieur Julien LAVIT 

Tél : 05.61.12.80.31 / julien.lavit@interieur.gouv.

Liste des pièces requises pour déposer une candidature :

 
Voir le formulaire unique de demande de mobilité. Candidater obligatoirement sur MOB-MI pour les internes ou sur Choisir le service public pour les externes.

 - lien pour les candidats internes : http://ressources-humaines.interieur.ader.gouv.fr/images/Mobilite-2023/Formulaire_mobilite_2023.pdf

- lien pour les candidats externes : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2023-03/Formulaire-de-mobilite-fevrier-2023.pdf

Sur le fondement de la loi n°84-16 du 11 janvier 1984, cocher le ou les article(s) sur le(s)quel(s) s’appuie le recrutement sur contrat :

article 2 L332-2

 Poste ouvert aux fonctionnaires et aux contractuels.