Ingénieur spécialisé en ssi - expert pilotage détection et réponse incidents cyber h/f

Informations générales Référence BS092PNA-119628 Date limite de candidature 31/12/2026 Versant Fonction publique d'Etat Catégorie Catégorie A (cadre) Nature de l'emploi Emploi ouvert aux fonctionnaires et/ou contractuels Domaine et métier Numérique - Pilote en traitement d'incidents informatiques Type de poste Technique et spécialisé Statut du poste Vacant Intitulé du poste Ingénieur spécialisé en SSI - Expert pilotage détection et réponse incidents cyber H/F Description du poste Groupe RIFSEEP : 3 Généralités : La DGSI est un service de renseignement français relevant du ministère de l'Intérieur. Travailler à la DGSI, c'est être au cœur des enjeux du 21ème siècle et participer à la protection des français en mettant ses compétences au service de l’État, à travers des missions telles que la lutte contre le terrorisme et les extrémismes violents, le contre-espionnage, la protection économique, la contre-prolifération et la cyberdéfense. Au sein d'une équipe d'opérateurs, ingénieurs et techniciens, chargée de la supervision de la sécurité des systèmes d'information, vous êtes identifié, en lien avec votre chefferie, comme le référent sur la détection et la gestion d'incident cyber. Activités principales: Assurer le pilotage des projets visant à faire évoluer la méthodologie et les capacités de détection et de réponse du SOC (proposition de priorisation, de planification, de gestion de charge, suivi des délais et des objectifs); Assurer la gestion et participer au développement et au maintien dans le temps des règles de détection du SOC sur les différents environnement supervisés selon les bonnes pratiques en vigueur; Contribuer et gérer la mise à niveau des mécanismes de centralisation, de traitement et d'enrichissement, ainsi que des référentiels associés, utilisés dans l'exploitation des journaux d'évènements; Construire et faire évoluer la comitologie et les procédures relatives à la gestion des incidents, en assurant l'interprétation et la qualification des incidents de sécurité, tout en prenant en compte les retours d'expérience; Piloter le traitement des incidents opérés par les agents du SOC, afin notamment de s'assurer du respect des procédures, de la qualité des investigations menées, du respect des SLA internes; Proposer et contribuer à l'évolution de l'outillage lié à la détection et à la réponse aux incidents cyber du SOC; Etablir des statistiques et indicateurs liés aux activités de détection et de réponse aux incidents cyber et contribuer à leur remontée à la hiérarchie; Organiser et piloter les retours d'expérience sur les incidents les plus significatifs; Fort de votre expérience et connaissances en SSI, vos autres missions seront : Assurer une veille technique et participer aux efforts de recherche et développement interne, et à la sélection et mise en place de produits de sécurité; Assister techniquement les analystes du SOC; Proposer des grandes orientations pour le développement du SOC; Encadrer des stagiaires ou apprentis et assurer leur montée en compétence. Environnement professionnel : Ne peut être communiqué en raison de la confidentialité des missions du service. Conditions particulières d'exercice Ouvert à l'ITM : non NBI : non Obtention de l'habilitation "Très secret" préalable à la prise de fonction. Nationalité française requise. Discrétion, polyvalence, rigueur et disponibilité. Durée attendue sur le poste : 3 ans. Recrutement: Titulaires : par la voie de la mobilité ou du détachement. Contractuels : CDD de 3 ans - renouvelable et pouvant évoluer vers un CDI. Régime horaire 40h30 avec 54 jours de repos (25 congés annuels et 29 RTT). Formation d'intégration pour les nouveaux arrivants. Possibilité d'évolution en interne. Restauration sur place. Action sociale (activités sportives, logements, tarifs préférentiels) Descriptif du profil recherché Connaissance technique : Avoir des compétences en informatique bureautique : niveau expert requis Connaître l'environnement professionnel : niveau maîtrise à acquérir Savoir faire : Savoir appliquer la réglementation : niveau pratique requis Savoir s'organiser : niveau expert requis Savoir être : Savoir s'exprimer oralement : niveau initié requis Savoir communiquer : niveau pratique requis Autres : anglais technique Temps plein Oui Critères candidat Documents à transmettre L'envoi du CV est obligatoire Informations complémentaires Informations complémentaires Informations candidatures : Toute candidature doit uniquement et obligatoirement être déposée via la plateforme dédiée MOBMI https://ministereinterieur-career.talent-soft.com Lettre de motivation à insérer, le cas échéant, dans la rubrique "pièces justificatives". Comment candidater à la DGSI : Télécharger le guide du candidat sur https://www.dgsi.interieur.gouv.fr/travailler-a-dgsi/candidate r Question processus candidature uniquement : Mail : gestpers-mobilite@interieur.gouv.fr (intitulé ET référence de l'offre (MINT_B ) doivent impérativement figurer en objet du mail). ATTENTION : les candidatures transmises sur ce mail ne seront pas traitées. Téléphone : 01.71.12.90.98 (lundi au vendredi 9h-12h30) Pièces requises : Si fonctionnaire : formulaire de mobilité/recrutement : https://www.interieur.gouv.fr/sites/minint/files/medias/documents/2025-01/2025-01-formulaire_Mobilite_MI-2025.pdf Si contractuel (non fonctionnaire) : insérez le formulaire vierge. Infos et actualités recrutement : https://www.dgsi.interieur.gouv.fr et sur notre page LinkedIn. Informations emploi : Libellé métier RMFP code : Pilote en traitement d'incidents informatique FPNUM048 Fondement juridique du recrutement Poste ouvert aux contractuels sur le fondement du Titre III du Livre III du Code général de la fonction publique, 2° de l'article L332-2. Télétravail possible Non Management Non Localisation du poste Europe, France, Ile-de-France, Hauts-de-Seine (92) Lieu d'affectation Levallois-Perret Lieu d'affectation (sans géolocalisation) Levallois-Perret Date de vacance de l'emploi 01/05/2026