Expert/e cyberdéfense et réponse aux incidents de sécurité H/F

CDD / Temporaire(4 à 36 mois)
Saint-Jacques-de-la-Lande
Salaire : Non spécifié
Télétravail fréquent

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Missions :
En tant qu’agent/agente du CSIRT des produits interministériels de la DINUM, vous intégrez une équipe de 7 agents, composée d’un(e) responsable et de 6 autres expert(e)s dans les domaines de la cyberdéfense et de la réponse aux incidents de sécurité.
En lien étroit avec les autres membres de la cellule Cyber de la DINUM, les équipes produits, vous mettez en œuvre les actions nécessaires afin d’anticiper et d’analyser les incidents de sécurité, puis préconisez des mesures d’amélioration visant à prévenir de futurs incidents ou limiter leurs impacts. En tant qu’expert CSIRT sur les produits interministériels, vous serez amené à échanger avec les acteurs SSI externes (ANSSI, CSIRT ministériels…)

Activités :
- Réaliser la mise en supervision de sécurité de nouveaux systèmes d’information (acheminement des traces jusqu’à l’enclave du CSIRT, identification des règles de détection et intégration dans l’outil SIEM, rédaction des fiches réflexes et procédures de réactions appropriées)
- Réalise une veille sur les nouvelles vulnérabilités, les nouvelles technologies et sur les nouvelles méthodes d’attaques susceptibles de porter atteinte aux produits interministériels de la DINUM.
- Alimente les bases de renseignement sur les menaces (Cyber Threat Intelligence)
- Maintient et développe des outils d’investigation nécessaire aux analyses forensiques.
- Collecte les informations techniques des produits interministériels afin de permettre la détection d’indicateurs de compromission
- Participe à l’élaboration des tableaux de bord permettant le suivi des systèmes supervisés et l’identification des axes d’amélioration
- Analyse les éléments collectés afin d’anticiper les attaques à venir, d’identifier les modes opératoires de l’attaquant et/ou de qualifier l’étendue d’une compromission ;
- Rédige des rapports d’incident et/ou les rapports d’analyse forensique ;
- Préconise des mesures de contournement et de remédiation de l’incident ;
- Préconise des mesures d’amélioration/automatisation des capacités de détection et d’analyse ;
- Participer à l’amélioration continue des règles de détection en production.


Profil recherché

Le/La candidat(e) doit disposer d’un diplôme d’ingénieur ou formation de niveau Bac +5 (Master 2).

Savoir :
- Maîtrise des processus de développement et de déploiement d’un produit,
- Expertise dans le paramétrage de règles de détection dans SIEM,
- Expertise dans la mise en place de processus de gestion des incidents ;
- Expertise dans le fonctionnement des équipements réseaux (pare-feux, passerelles, VPN, DNS…) et leur sécurisation.
- Maîtrise du référentiel MITRE ATTACK

Savoir-faire :
- Solides capacités à dialoguer avec des interlocuteurs techniques et non techniques
- Excellente capacité rédactionnelle
- Avoir l’esprit de synthèse
- Excellente connaissances techniques, que ce soit au niveau système, réseau ou applicatif.

Savoir-être :
- Capacité à travailler en équipe
- Savoir s’adapter
- Sens du conseil


Déroulement des entretiens

Pour postuler à cette offre, l’envoi du CV et d’une lettre de motivation est obligatoire via cette adresse > https://choisirleservicepublic.gouv.fr/offre-emploi/-expertexperte-cyberdefense-et-reponse-aux-incidents-de-securite-hf-reference-2024-1601291/

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

  • armée de l'Air et de l'Espace
    armée de l'Air et de l'Espace
    armée de l'Air et de l'Espace

    Auditeur cybersécurité

    Dinan · Cesson-Sévigné…

    +8

    CDD / Temporaire
    2K à 3,7K € par mois

  • Direction interministérielle du numérique (DINUM) – Service du Premier ministre
    Direction interministérielle du numérique (DINUM) – Service du Premier ministre
    Direction interministérielle du numérique (DINUM) – Service du Premier ministre

    Responsable du CSIRT DINUM H/F

    Saint-Jacques-de-la-Lande

    CDD / Temporaire
    Télétravail fréquent

  • Commandement de la Cyberdéfense (COMCYBER)
    Commandement de la Cyberdéfense (COMCYBER)
    Commandement de la Cyberdéfense (COMCYBER)
    CDD / Temporaire
    Télétravail fréquent
    2K à 2,3K € par mois