* Groupe RIFSEEP : 3
* Généralités :
o La DGSI est un service de renseignement français relevant du ministère de l'Intérieur. Travailler à la DGSI, c'est être au cœur des enjeux du 21ème siècle et participer à la protection des français en mettant ses compétences au service de l’État, à travers des missions telles que la lutte contre le terrorisme et les extrémismes violents, le contre-espionnage, la protection économique, la contre-prolifération et la cyberdéfense.
o Au sein d'une équipe d'opérateurs, ingénieurs et techniciens, chargée de la supervision de la sécurité des systèmes d'information, vous êtes identifié, en lien avec votre chefferie, comme le référent sur la détection et la gestion d'incident cyber.
* Activités principales:
o Assurer le pilotage des projets visant à faire évoluer la méthodologie et les capacités de détection et de réponse du SOC (proposition de priorisation, de planification, de gestion de charge, suivi des délais et des objectifs);
o Assurer la gestion et participer au développement et au maintien dans le temps des règles de détection du SOC sur les différents environnement supervisés selon les bonnes pratiques en vigueur;
o Contribuer et gérer la mise à niveau des mécanismes de centralisation, de traitement et d'enrichissement, ainsi que des référentiels associés, utilisés dans l'exploitation des journaux d'évènements;
o Construire et faire évoluer la comitologie et les procédures relatives à la gestion des incidents, en assurant l'interprétation et la qualification des incidents de sécurité, tout en prenant en compte les retours d'expérience;
o Piloter le traitement des incidents opérés par les agents du SOC, afin notamment de s'assurer du respect des procédures, de la qualité des investigations menées, du respect des SLA internes;
o Proposer et contribuer à l'évolution de l'outillage lié à la détection et à la réponse aux incidents cyber du SOC;
o Etablir des statistiques et indicateurs liés aux activités de détection et de réponse aux incidents cyber et contribuer à leur remontée à la hiérarchie;
o Organiser et piloter les retours d'expérience sur les incidents les plus significatifs;
* Fort de votre expérience et connaissances en SSI, vos autres missions seront :
o Assurer une veille technique et participer aux efforts de recherche et développement interne, et à la sélection et mise en place de produits de sécurité;
o Assister techniquement les analystes du SOC;
o Proposer des grandes orientations pour le développement du SOC;
o Encadrer des stagiaires ou apprentis et assurer leur montée en compétence.
* Environnement professionnel :
o Ne peut être communiqué en raison de la confidentialité des missions du service.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.