Vos missions en quelques mots

Évoluant au sein de la Direction Technique de l'agence des communications mobiles opérationnelles de sécurité et de secours, la/le chef(fe) de projet SSI et SOC (Centre opérationnel de sécurité) a les missions suivantes :

- Contribuer à mettre à jour les analyses de risques de tous les SI du RRF (DISSIP V.5) pour la ré homologation du RRF V2.

- Contribuer à décliner la politique de sécurité des systèmes d'information de l'ACMOSS (prévention, protection, détection, résilience, remédiation) et veiller à son application.

Afficher la suite

- Assumer un rôle de conseil, d'assistance, d'information, de formation et d'alerte, auprès de l'ensemble des agents de l'ACMOSS.

- Surveiller, détecter, analyser et réagir aux incidents de sécurité sur les systèmes d'information de l'ACMOSS, depuis le poste de consultation C2MI en interaction avec la collaboration des équipes du NOC basé Tour Liberty, des équipes du SOC C2MI basé à Toulouse et depuis les consoles opérateurs avec les équipes NOC & SOC d'Orange et de Bouygues Telecom.

Il/elle aura les responsabilités clés suivantes :

- Contribution aux ateliers EBIOS RM de l'infra centrale, du centre de supervision et du SI de Gestion

- Participation à l'amélioration continue des règles de détection et des processus de gestion des incidents

- Surveillance en temps réel des alertes de sécurité via des outils SIEM

- Analyse des incidents : distinguer les faux positifs des menaces réelles

- Réaction rapide aux cyberattaques : blocage, confinement, escalade

- Rédaction de rapports d'incidents et de recommandations

- Collaboration avec le personnel du NOC et du C2MI

- Production mensuelle de tableaux de bord SSI & SOC

Profil recherché

Certifications & outils appréciées : FW Stormshield & Fortinet, SIEM Splunk, EDR Pradeo, EDR Harfanglab, Microsoft AD, MITRE ATT&CK, Root Me.

L’ensemble des informations issues du SI SONAR est Diffusion Restreinte (DR), par défaut la diffusion des informations à caractère opérationnel partagées par le prestataire est TLP: AMBER (communauté fermée - acteurs SSI de l’entité, exploitants du SI, responsables hiérarchiques).

Compétences techniques :

Afficher la suite

Savoir-faire en gestion de Projets

Expérience des méthodes Mehari, Octabe ou EBIOS RM

Connaissance des référentiels PGSN-MI, LPM, RGS, RGPD, ISO 2700x

Bonne maîtrise des protocoles réseau (TCP/IP, DNS, http, IPSec, SSL, SNMP, SFTP, BGP…)

Connaissance des systèmes (Windows, Linux) et des vulnérabilités courantes Fortinet, Ivanti, etc…

Expérience avec les outils de cybersécurité : SIEM, EDR, antivirus, pare-feu, Sniffer WireShark

Savoir anticiper les menaces via threat hunting, forensics, et malware analysis

Qualités personnelles :

Curiosité, rigueur, sang-froid en cas de crise

Bonnes capacités d’analyse et de synthèse

Travail en équipe et communication claire

Niveau d’études minimum requis

• Niveau Niveau 7 Master/diplômes équivalents

• Flèche gauche : déplacer la carte vers la gauche
• Flèche droite : déplacer la carte vers la droite
• Flèche bas : déplacer la carte vers le bas
• Flèche haut : déplacer la carte vers le haut