Le plan de renforcement de la sécurité numérique du ministère de l’intérieur implique un développement des capacités du centre de cyberdéfense (C2MI) en matière de détection des cyberattaques. Dans ce cadre, vous accompagnez un portefeuille de systèmes d’information, dans l’objectif de les intégrer dans le service de de détection des cyberattaques.
Sous l’autorité du chef de la division «Analyse de la menace», vos missions sont :
• Accompagner et conseiller les clients (maîtrise d’ouvrage et maîtrise d’œuvre) sur la prestation de détection des cyberattaques;
• Piloter, organiser, gérer les projets d’études permettant de définir les stratégies de détection pour les SI dont vous avez la charge:
◦ stratégie d’analyse: déterminer et formaliser les scénarios d’attaques cyber fonctionnels et opérationnels sur le SI avec les analystes cyber. Définir les règles de détection qui en résultent avec les ingénieurs SIEM.
◦ stratégie de collecte: définir les sources et équipements nécessaires à la collecte, les seuils de détection.
◦ Contractualisationetsuivi.
• Mettre en place le retour d’expérience, permettant de faire évoluer les règles de détection
(avec les analystes et avec les clients).
Spécificités du poste / Contraintes / Sujétions
Capacité à travailler dans l’urgence et en relation avec des intervenants de profils différents.
Savoir s’exprimer oralement très important
Habilitation “secret défense”.
Participation à l’astreinte C2MI.
En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu’au fonctionnement en H24.
Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d’un service opérationnel.
Vos perspectives
Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des
systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes.
Voir le formulaire unique de demande de mobilité. Candidater obligatoirement sur MOB-MI (en interne) ou sur la PEP (https://place-emploi-public.gouv.fr/) pour les externes.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.