Analyste cybersécurité - Expert SIEM (H/F)
Rejoignez le ministère des Affaires étrangères en tant qu'Analyste cybersécurité - Expert SIEM. Vous serez responsable de la mise en place, du traitement et du suivi des détections et signalements de sécurité, ainsi que de l'analyse et de la réponse aux incidents. Vous travaillerez en étroite collaboration avec différentes équipes et contribuerez à l'optimisation des outils de sécurité et des procédures opérationnelles. Ce poste est soumis à habilitation et nécessite une disponibilité et une réactivité en cas de nécessités opérationnelles.
Résumé suggéré par Welcome to the Jungle
CDD / Temporaire(12 à 36 mois)
Paris
Télétravail occasionnel
Salaire : 44,2K à 66K €
Éducation : Bac +3
Missions clés
Qualifier les événements et alertes de sécurité, contribuer à l’amélioration des règles de détection.
Analyser les alertes, réaliser les investigations techniques, rechercher les indicateurs de compromission.
Participer au traitement des incidents, remédiations, et contribuer à l’optimisation des outils de sécurité.
Questions et réponses sur l'offre
Le poste
Descriptif du poste
Dans le cadre des activités opérationnelles menées par le CERT Affaires étrangères (CERTAE), l’analyste contribuera à la mise en place, traitement et suivi des détections et signalements de sécurité ainsi qu’à l’analyse et la réponse aux incidents. Il sera rattaché au sein du secteur Conduite en charge de la supervision de sécurité des différents systèmes d’informations du ministère, tant en centrale qu’à l’étranger.
Sous l’autorité du chef de secteur et en collaboration avec les différentes équipes du Centre opérationnel de sécurité des Affaires étrangères (COSAE) et de la Direction du numérique (DNUM), vous aurez pour missions principales :
Qualifier les événements et alertes de sécurité remontés par les outils de détection et de supervision.
Contribuer à l’amélioration des règles de détection et des sources de données.
Évaluer la criticité des alertes en fonction du contexte métier et de la sensibilité des actifs touchés.
Analyser les alertes et réaliser les investigations techniques.
Rechercher les indicateurs de compromission (IoC) et corréler les événements.
Assurer le bon suivi des signalements et reporting associé.
Documenter les incidents, investigations et actions réalisées.
Participer au traitement des incidents et remédiations (endiguement, éviction, éradication).
Contribuer à l’optimisation des outils de sécurité et des procédures opérationnelles.
Contribuer à la documentation, l’évolution et au partage des méthodologies d’analyse et connaissances dans une dynamique d’amélioration continue.
Suivre l’évolution des SI supervisés et actualiser les bases de connaissance associées.
Maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés.
Participer et animer des ateliers techniques.
Composition de l’équipe de travail:
Équipe constituée de 9 agents.
Référence: 3007554
Profil recherché
RNCP niveau 6 à 7 - Bac+3 à Bac+5 - Spécialisation en cybersécurité
\Conditions particulières\
Poste soumis à habilitation.
Travail en espace sécurisé.
Disponibilité et réactivité en cas de nécessités opérationnelles.
Possibilité d’astreintes ou d’horaires décalés adaptés aux nécessités du service.
Formations.
Déplacements ponctuels possibles.
Fonctions télétravaillables sous réserve des nécessités de service
Déroulement des entretiens
Nos entretiens s’effectuent en présentiel et/ou en visioconférence.
Premier entretien avec un(e) chef/cheffe de bureau
Second entretien avec la DRH
Seules les candidatures reçues à travers l’application DiploEmploi seront prises en considération par la DRH.
Envie d’en savoir plus ?
Rencontrez Giovanni, analyste cybersécurité (apprenti à la DNUM)
Rencontrez Inès, Analyste cybersécurité