SHFD 31 - Architecte technique en charge des dispositifs du service de détection (SIC)

Ministère de l'Intérieur

  • Haute-Garonne
  • CDI
  • Temps-plein
  • Il y a 14 jours
Détail de l'offreInformations généralesRéférence BS031ACA-84319Date limite de candidature31/12/2024Description du posteVersantFonction publique d'EtatCatégorieCatégorie A (cadre)Nature de l'emploiEmploi ouvert aux fonctionnaires et/ou contractuelsDomaine et métierNumérique - Architecte techniqueType de posteTechnique et spécialiséStatut du posteVacantIntitulé du posteSHFD 31 - Architecte technique en charge des dispositifs du service de détection (SIC)Description du posteGroupe RIFSEEP 2Activités principalesLa division outils expertise répond aux besoins en outils des différents métiers du centre et apporte l'expertise nécessaire aux divisions détections réponses à incidents, analyse de la menace et services.Dans cette équipe, vous serez en charge de l'infrastructure technique du service de détection (SIEM).
A ce titre vous assurerez les missions suivantes:
  • concevoir et maintenir l'architecture du service de détection,
  • intégrer, développer et maintenir les composants du service de détection,
  • Acquérir et maintenir une expertise technique sur l'infrastructure du service de détection
Activité d'expertise de la division :
sous le pilotage de la division Détection et Réponse à Incidents (DRI), vous serez amené à intervenir sur certains incidents de sécurité afin de contribuer à identifier le mode opératoire et l'objectif de l'attaquant (analyse de journaux; analyse avancée de programmes malveillants ; analyse de disques durs…),
sous le pilotage de la division Analyse de la Menace (AM) : participation à la définition des stratégies d'analyse et de collecte afin de contribuer à la définition des chemins d'attaques et des moyens de détection afférents, écriture des règles de détection pour le SIEM et les sondes de détection opérés par le C2MI.Activités du serviceLe service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s'assurer de l'application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d'information et à la définition de la politique de protection des personnes, des biens et des activités.Le pôle sécurité numérique (PSN) définit la politique générale de sécurité numérique (PGSN), élabore le schéma directeur SSI, et le tableau de bord associé. Il veille à l'application de cette politique dans l'ensemble des services du ministère, assiste ces derniers, développe l'expertise à leur profit. Il est chargé de la spécification et du contrôle des dispositifs de protection et de l'homologation des produits et des installations informatiques et de télécommunication, et coordonne au niveau ministériel la prévention et la protection contre les attaques informatiques (analyse des risques, veille et alerte).Au sein du pôle sécurité numérique, le centre de cyberdéfense du ministère de l'intérieur et des outre-mer assure la surveillance de l'ensemble de l'espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l'ensemble des SIs jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l'ANSSI et en s'appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire.Conditions particulières d'exerciceSpécificités du poste / Contraintes / SujétionsCapacité à travailler dans l'urgence et en relation avec des intervenants de profils différents.Habilitation "secret défense".Participation à l'astreinte expertise C2MI.En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans dans des plages horaires élargies jusqu'au fonctionnement en H24.Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.Vos perspectives :Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d'information au sein d'une structure nationale dont les missions couvrent l'ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes.Localisation administrative et géographique:Secrétariat GénéralService du Haut Fonctionnaire de Défense (SHFD)Centre de Cyberdéfense (C2MI)Hôtel de Police17 rue du Rempart Saint-Etienne31000 TOULOUSEDescriptif du profil recherchéDurée attendue sur le poste : 3 ansEmploi(s) type / Code(s) fiche de l'emploi-typeCode emploi type SIC014ADomaine(s) fonctionnel(s) : Numérique et systèmes d'information et de communicationVos compétences principales mises en œuvre :Connaître le domaine de la cyberdéfense - niveau expert - à acquérirTechnique de cyber-attaques et contre-mesures pour les prévenir - niveau expert - à acquérirConnaître l'environnement professionnel - niveau maitrise - requisLangages de développements courants (PHP, Python, Perl...) - - niveau maitrise - à acquérirSavoir travailler en équipe - niveau maitrise - requisAvoir l'esprit de synthèse - niveau expert - requisSavoir analyser - niveau expert - requisSavoir s'adapter - niveau maîtrise - requisSavoir communiquer - niveau maîtrise - requisÊtre rigoureux - niveau expert - requisVotre environnement professionnelComposition et effectifs du service
Le C2MI est composé de 33 agents: 21 ingénieurs SIC, 8 techniciens, 3 apprentis, 1 RSSI, 1 secrétaire administratif. Le plan de renforcement de la sécurité numérique du ministère de l'intérieur prévoit une forte croissance des effectifs du C2MI dans les prochaines années.Liaisons hiérarchiques
Fonction et grade du supérieur direct: Responsable de la division détection et réponse à incidents, Ingénieur SIC contractuel.Liaisons fonctionnellesInterne/avec autres directions :
- relations avec les acteurs du numérique du ministère de l'intérieur et des outre-mer (maîtrises d'ouvrage et maîtrises d'œuvre),- relations avec les acteurs SSI du ministère de l'intérieur et des outre-mer et les autorités locales (tous services),- relations avec les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²...).Avec extérieur :
- relations avec l'agence nationale de la sécurité des systèmes d'information (ANSSI),- relations avec la DINUM(direction interministérielle du numérique),- relations avec des sociétés/intervenants SSI (échanges, présentations…).Temps pleinOuiCritères candidatNiveau d'expérience min.Non renseignéInformations complémentairesInformations complémentairesQui contacter pour une demande d'information complémentaire et pour demander la fiche de poste au format pdf ?Le responsable division Outils & Expertise (C2MI):Monsieur Bruce LESIEUR,bruce.lesieur@interieur.gouv.fr / Tél : 05 61 12 80 59Le chef du centre de cyberdéfense (C2MI) :Monsieur Grégoire GRESTél : 05.61.12.80.20 / gregoire.gres@interieur.gouv.frCopie: shfd-affairesgenerales-rh@interieur.gouv.frListe des pièces requises pour déposer une candidature :Voir le formulaire unique de demande de mobilité.Candidater obligatoirement sur MOB-MI (en interne) ou sur la PEP (https://place-emploi-public.gouv.fr/) pour les externes.https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2024-04/formulaire-de-mobilite-modifiable-avril-2024.pdfFondement juridique du recrutementSur le fondement de la loi n°84-16 du 11 janvier 1984, cocher le ou les article(s) sur le(s)quel(s) s'appuie le recrutement sur contrat :2° de l'article L332-2 (anciennement 2° de l'article 4)Poste ouvert aux fonctionnaires et aux contractuels.Télétravail possibleOuiManagementNonLocalisation du posteLocalisation du posteEurope, France, Occitanie, Haute Garonne (31)Lieu d'affectation17 rue du Rempart Saint-Etienne - 31000 TOULOUSELieu d'affectation (sans géolocalisation)TOULOUSEDemandeurDate de vacance de l'emploi01/06/2024Personne à contacter (mail)isabelle.rousseau@interieur.gouv.fr

Ministère de l'Intérieur