Vos missions en quelques mots

Activités principales

La division outils expertise répond aux besoins en outils des différents métiers du centre et apporte l'expertise nécessaire aux pilotes en détection et réponse aux incidents de sécurité. Dans cette équipe, vous assurez les missions suivantes :

Activité de mise en œuvre des projets informatiques du centre de cyberdéfense :

- concevoir et maintenir l'architecture du service de détection,

- intégrer, développer et maintenir les composants du service de détection,

- administrer les dispositifs du service de détection.

Activité d'expertise de la division :

- sous le pilotage de la division Détection et Réponse à Incidents (DRI), vous serez amené à intervenir sur certains incidents de sécurité afin de contribuer à identifier le mode opératoire et l'objectif de l'attaquant (analyse de journaux; analyse avancée de programmes malveillants ; analyse de disques durs...),

- sous le pilotage de la division Analyse de la Menace (AM) : participation à la définition des stratégies d'analyse et de collecte afin de contribuer à la définition des chemins d'attaques et des moyens de détection afférents,

- écriture des règles de détection pour

Environnement professionnel

Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s'assurer de l'application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d'information et à la définition de la politique de protection des personnes, des biens et des activités.

Le pôle sécurité numérique ( PSN ) définit la politique de sécurité des systèmes d'information (SSI), élabore le schéma directeur SSI, et le tableau de bord associé. Il veille à l'application de cette politique dans l'ensemble des services du ministère, assiste ces derniers, développe l'expertise à leur profit. Il est chargé de la spécification et du contrôle des dispositifs de protection et de l'homologation des produits et des installations informatiques et de télécommunication, et coordonne au niveau ministériel la prévention et la protection contre les attaques informatiques (analyse des risques, veille et alerte).

Le centre de cyberdefense du ministère de l'intérieur et des outres-mer (C2MI) assure la surveillance de l'ensemble de l'espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l'ensemble des SIs jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l'ANSSI et en s'appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire. La structure, qui compte à ce jour une trentaine d'agents, va se renforcer significativement dans un contexte de développement de l'espace numérique du ministère.

Profil recherché

Groupe RIFSEEP 2
Durée attendue sur le poste : 3 ans
Emploi(s) type / Code(s) fiche de l’emploi-type
Intégrateur(trice) d’application
RIME FP2SIC13 (INTÉGRATRICE/INTÉGRATEUR)
Analyste en traitement d’incidents informatiques
RIME FP2SIC20 (CHARGÉE/CHARGÉ DE CYBERDÉFENSE)

Domaine(s) fonctionnel(s) : Numérique et systèmes d’information et de communication
*
Vos compétences principales mises en œuvre :

Connaitre le domaine de la cyber / niveau expert - à acquérir
Techniques de cyber-attaques et contre-mesures pour les prévenir / niveau expert - à acquérir
Connaître l’environnement professionnel / niveau maîtrise - à acquérir
Connaissance des protocoles et architectures réseau IP/ niveau maîtrise - requis
Langages de développements courants (PHP, Python, Perl…)/ niveau maîtrise - requis
Savoir travailler en équipe/ niveau maîtrise - requis
Savoir analyser / niveau expert - requis
Avoir l’esprit de synthèse / niveau expert - requis
Savoir communiquer / niveau maîtrise - requis
Savoir s’adapter/ niveau maîtrise - requis
Etre rigoureux/ niveau expert - requis

**
Votre environnement professionnel

Composition et effectifs du service

Le C2MI est composé de 33 agents : 21 ingénieurs SIC, 8 techniciens, 3 apprentis, 1 secrétaire administrative. Le plan de renforcement de la sécurité numérique du ministère de l’intérieur prévoit une forte croissance des effectifs du C2MI dans les prochaines années.

Liaisons hiérarchiques
Fonction et grade du supérieur direct : Responsable Division Outils et Expertise, Ingénieur Principal SIC
Liaisons fonctionnelles
Principales relations internes/avec autres directions :
les acteurs du numérique du ministère de l’intérieur (maîtrises d’ouvrage et maîtrises d’œuvre),
les acteurs SSI du ministère de l’intérieur et les autorités locales (tous services),
les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²…).

Principales relations avec extérieur :
l’agence nationale de la sécurité des systèmes d’information (ANSSI),
les direction interministérielle du numérique (DINUM),
les sociétés et intervenants SSI (échanges, présentations…).

Vos perspectives :
Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d’information au sein d’une structure nationale dont les missions couvrent l’ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes).

Localisation administrative et géographique

Secrétariat Général
Service du Haut Fonctionnaire de Défense (SHFD)
Centre de Cyberdéfense (C2MI)
Hôtel de Police
17 rue du Rempart Saint-Etienne
31000 TOULOUSE