Missions :
En tant qu’agent/agente du CSIRT des produits interministériels de la DINUM, vous intégrez une équipe de 7 agents, composée d’un(e) responsable et de 6 autres expert(e)s dans les domaines de la cyberdéfense et de la réponse aux incidents de sécurité.
En lien étroit avec les autres membres de la cellule Cyber de la DINUM, les équipes produits, vous mettez en œuvre les actions nécessaires afin d’anticiper et d’analyser les incidents de sécurité, puis préconisez des mesures d’amélioration visant à prévenir de futurs incidents ou limiter leurs impacts. En tant qu’expert CSIRT sur les produits interministériels, vous serez amené à échanger avec les acteurs SSI externes (ANSSI, CSIRT ministériels…)

Activités :
- Réaliser la mise en supervision de sécurité de nouveaux systèmes d’information (acheminement des traces jusqu’à l’enclave du CSIRT, identification des règles de détection et intégration dans l’outil SIEM, rédaction des fiches réflexes et procédures de réactions appropriées)
- Réalise une veille sur les nouvelles vulnérabilités, les nouvelles technologies et sur les nouvelles méthodes d’attaques susceptibles de porter atteinte aux produits interministériels de la DINUM.
- Alimente les bases de renseignement sur les menaces (Cyber Threat Intelligence)
- Maintient et développe des outils d’investigation nécessaire aux analyses forensiques.
- Collecte les informations techniques des produits interministériels afin de permettre la détection d’indicateurs de compromission
- Participe à l’élaboration des tableaux de bord permettant le suivi des systèmes supervisés et l’identification des axes d’amélioration
- Analyse les éléments collectés afin d’anticiper les attaques à venir, d’identifier les modes opératoires de l’attaquant et/ou de qualifier l’étendue d’une compromission ;
- Rédige des rapports d’incident et/ou les rapports d’analyse forensique ;
- Préconise des mesures de contournement et de remédiation de l’incident ;
- Préconise des mesures d’amélioration/automatisation des capacités de détection et d’analyse ;
- Participer à l’amélioration continue des règles de détection en production.

Le/La candidat(e) doit disposer d’un diplôme d’ingénieur ou formation de niveau Bac +5 (Master 2).

Savoir :
- Maîtrise des processus de développement et de déploiement d’un produit,
- Expertise dans le paramétrage de règles de détection dans SIEM,
- Expertise dans la mise en place de processus de gestion des incidents ;
- Expertise dans le fonctionnement des équipements réseaux (pare-feux, passerelles, VPN, DNS…) et leur sécurisation.
- Maîtrise du référentiel MITRE ATTACK

Savoir-faire :
- Solides capacités à dialoguer avec des interlocuteurs techniques et non techniques
- Excellente capacité rédactionnelle
- Avoir l’esprit de synthèse
- Excellente connaissances techniques, que ce soit au niveau système, réseau ou applicatif.

Savoir-être :
- Capacité à travailler en équipe
- Savoir s’adapter
- Sens du conseil

Pour postuler à cette offre, l’envoi du CV et d’une lettre de motivation est obligatoire via cette adresse > https://choisirleservicepublic.gouv.fr/offre-emploi/-expertexperte-cyberdefense-et-reponse-aux-incidents-de-securite-hf-reference-2024-1601291/