Au sein de la DINUM, le département Infrastructures et services opérés (ISO) conçoit et opère des services d’infrastructures à valeur ajoutée mutualisés entre les administrations, dont le réseau interministériel de l’Etat (RIE). Ce département est déployé sur 3 sites : Paris, Lyon et Rennes.

Le pôle Hypervision (basé à Rennes) assure notamment l’ensemble des fonctions NOC (Network Operation Center) et SOC (Security Operation Center) sur le RIE.

Ce pôle assure un fonctionnement en 24/7 sur la fonction NOC. Les équipes du pôle sont au coeur d’un très dense réseau d’équipes support ministérielles et interministérielles - dont le centre opérationnel de l’ agence nationale pour la sécurité des systèmes d’information (ANSSI) - assurant chacune le soutien technique aux systèmes d’information et de communication sous-tendant l’ensemble de l’action publique.

Mission :

• Vous intégrez une équipe de 7 agents, composée d’un responsable du SOC et de 6 ingénieurs opérationnels.

• L’ensemble des briques du SOC RIE ont été déployées au cours de l’année 2023 et votre mission principale sera d’en assurer l’exploitation opérationnelle.

• Vous serez pleinement intégré à l’équipe SOC qui au quotidien surveille, analyse et traite les incidents de sécurité qui se produisent sur le RIE.

Activités principales :

Mission 1 : Assurer l’analyse niveau 2 des incidents de sécurité qui surviennent sur le RIE :

• Répondre aux demandes des bénéficiaires (utilisateurs du réseau) concernant des questions de sécurité

• Rédiger des rapports d’incident de sécurité

• Exploiter les différents outils d’analyse afin de comprendre le dérouler d’un incident de sécurité

• Être force de proposition dans l’amélioration des outils de détection et d’analyse

Mission 2 : Assurer la maintenance opérationnelle (mises à jour) et sécurité (suivi des vulnérabilités) des outils du SOC :

• Scanners de vulnérabilités

• Gestion des règles dans le SIEM

• Agents de contrôle des postes de travail métier

• Outil d’alerting

• Outil de gestion des IoC

• Outil de veille sécurité

Ce poste fait partie d’une équipe de 7 agents qui doivent assurer des astreintes de sécurité 7/7 24/24 selon un planning tournant.

Ce poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, il est accessible aux citoyens de nationalité française uniquement.

Le ou la titulaire du poste fera l’objet d’une procédure d’habilitation au niveau Confidentiel Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300/SGDSN/PSE du 30/11/2011.

Profil (nécessaire) :

• Vous êtes à l’aise avec l’informatique et notamment l’environnement Linux ;

• Vous avez déjà géré des incidents de sécurité avec des interlocuteurs multiples (techniciens internes, bénéficiaires, exploitants, etc.) et géré les escalades managériales ;

Profil (optionnel) :

• Vous savez concevoir et mettre en œuvre des composants systèmes / réseaux / applicatifs dans un environnement DevSecOps ;

Technologies SOC déjà rencontrées (nécessaire) :

• L’interface d’investigation d’un SIEM ne vous fait pas peur

• Vous savez pourquoi on ne peut pas toujours mettre à jour un équipement lors de la sortie du patch

• Développer et maintenir des parseurs vous parait simple car les expressions régulières sont votre 2ème langue maternelle

• Vous savez que les outils de métrologie ne sont pas utiles uniquement pour le NOC

Connaissances techniques (optionnelles) :

• Vous savez déployer et maintenir des logiciels sous Linux avec docker, ou seulement avec un terminal ssh

• Vous savez versionner vos travaux avec Git et déployer des mises à jour de configuration via Ansible

• Vous comprenez les enjeux de l’intégration continue et du déploiement continu dans le maintien d’un système d’information complexe qui doit rester hautement disponible

• Vous savez scripter et maintenir un logciel en Python

Technologies informatiques optionnelles déjà rencontrées :

• Le modèle OSI est accroché au-dessus de votre lit

• Une annonce BGP ne vous fait pas peur

Vous êtes :

• A l’aise en équipe ;

• Capable de remettre en question un système, une organisation afin de l’optimiser ;

• Motivé(e) pour défendre les infrastructures numériques de l’Etat

• Trépidant à l’idée de faire un CTF avec vos collègues

• A l’aise pour appeler des collègues à l’autre bout de la France afin de mieux comprendre ce qui se passe durant un incident

• Motivés pour apprendre à gérer des incidents de sécurité si vous ne l’avez jamais fait.

Pour postuler, vous devez obligatoirement envoyer un cv et une lettre de motivation via le lien ci-après : https://choisirleservicepublic.gouv.fr/offre-emploi/2023-1207704/?tracking=1&idOrigine=502