Description du poste
Composée de 8 agents, la cellule SOC exerce des fonctions de sécurité opérationnelles relatives aux infrastructures informatiques, aux postes de travail et à la flotte mobile.
Au sein du SOC existe une « mission outillage » chargée de paramétrer et customiser les outils propres du SOC, afin de satisfaire les stratégies de détection de la Douane.
Le/La responsable du SOC a pour mission le pilotage technique et organisationnel du service. Il/Elle représente le service dans toutes les instances stratégiques ou techniques et rend compte au pôle des problématiques en cours. Il/Elle exprime les besoins ou exigences techniques du service envers les différents interlocuteurs du service (DG-RSSI, RSSI-DNSCE, DG SI2, CID, pôles fonctionnement et développement des 2 centres). Il/Elle est l’interlocuteur(rice) de la Direction pour tous les sujets concernant le service. Il/Elle organise la formation des agent(e)s du service et veille à maintenir le matériel de ses agent(e)s à niveau.
Management et gestion des ressources humaines
Le/La responsable sécurité opérationnelle exerce des fonctions de management. Il/elle assure la gestion du personnel: côte de service, congés, entretiens professionnels des agent(e)s du SOC.
Il/Elle s’assure du maintien en compétences de l'équipe et assure une GPEEC adaptée aux besoins de la Douane.
Responsabilités opérationnelles
Cette mission s’exerce sous le contrôle fonctionnel du RSSI DG pour les infrastructures nationales, et du RSSI de la DNSCE pour les actions locales.
1. Surveillance et contrôlesdéfinition des processus et procédures qui régissent l’activité de la cellule SOCidentification des besoins et pilotage des évolutions nécessaires à la pleine performance de l’équipesurveillance et suivi des événements de sécurité sur les équipements réseau et sur les postes de travailcollecte des événements remontés par les composants de sécurité, analyse et détection des anomalies et définition des réactions en cas d’émission d’alertepilotage de la qualification des événements de sécurité en collaboration avec les services concernéscontrôle de la bonne mise en œuvre et du respect des consignes de sécurité du SItenue à jour des documents d’exploitation et d’administration des équipements de sécurité du réseau, ainsi que des documents liés aux évolutions de l’outillage du SOCvérification de la pertinence des filtres de sécurité installés sur les pare-feux et autres outils filtrantsadministration de la sécurisation de la messagerie (filtrage et règles de sécurité)utilisation de la console anti-virus dans le cadre des investigation de sécuritégestion des attaques sur la messagerie (hameçonnage, pièces jointes infectées, compromission de comptes, ...)analyse de logs et mise en œuvre des fonctionnalités utiles (scripting)
2. Gestion de criseparticipation aux instances et exercices de préparationacteur dans les dispositifs et processus nationauxorganisation et gestion des astreintes d’expertise
Conditions d'exercice particulières
Liaisons avec les autres pôles et autres intervenants :
Le(la) responsable du SOC sera
3. principalement en relation avec les équipes du pôle Fonctionnement et du pôle Développement de la DNSCE
4. en relation étroite avec le bureau « SI2 section sécurité » de la Direction Générale sur les projets liés à la sécurité
5. en relation étroite avec le RSSI DG et RSSI local dans le cadre de l’activité normale du SOC
6. parfois en relation avec les acteurs de la sécurité déconcentrée (TSI, utilisateurs) selon les processus prévus
Divers
Basé(e) à la DNSCE, il/elle pourra être amené(e) à se déplacer en région parisienne pour les besoins de ses missions.
Il/Elle devra solliciter auprès de l’officier de sécurité DGDDI une habilitation « secret ».
Le poste est soumis à une astreinte HNO.
Possibilité de télétravail (2 jours hebdomadaires)
Description du profil recherché
Savoirs
7. Fonctionnement des pare-feux : filtrage, NAT, IDS, IPS…
8. Paramétrage antivirus et antispam
9. Bonnes connaissances réseaux et systèmes communiquants
10. Outils d'administration et de supervision (Syslog, Nagios...)
11. Connaissances Linux, Windows, KVM, VMWare
Savoir-faire
12. Sécurité des systèmes d'information
13. Protocoles et architecture réseau IP
14. Analyse de logs
15. Techniques d'attaque et de contre-mesures
Savoir-être
16. Autonomie et réactivité
17. Rigueur et méthode
18. Esprit d’équipe
19. Discrétion
20. Disponibilité
Temps Plein
Oui
Compétences candidat
Compétences
21. SAVOIR-ÊTRE - Avoir l'esprit d'équipe
22. SAVOIR-ÊTRE - Être autonome
23. SAVOIR-ÊTRE - Être rigoureux
24. SAVOIR-ÊTRE - Faire preuve de discrétion
25. SAVOIR-ÊTRE - Réactivité
Niveau d'études min. souhaité
Niveau 6 Licence/diplômes équivalents
Niveau d'expérience min. requis
Confirmé
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.