Groupe RIFSEEP 2
Activités principales
La division outils expertise répond aux besoins en outils des différents métiers du centre et apporte l’expertise nécessaire aux pilotes en détection et réponse aux incidents de sécurité. Dans cette équipe, vous serez en charge de la mise en œuvre des projets informatiques du centre de cyberdéfense :
- Vous prenez en charge la conception et la mise en production d'infrastructures, de systèmes et d'applications participant au service de détection
- Vous les maintenez en condition opérationnelle et de sécurité
- Vous supervisez et vous intervenez sur les incidents de production
- Vous mettez en œuvre des solutions d’automatisation et d'amélioration continue.
Activité d’expertise de la division :
• sous le pilotage de la division Détection et Réponse à Incidents (DRI), vous serez amené à intervenir sur certains incidents de sécurité afin de contribuer à identifier le mode opératoire et l’objectif de l’attaquant (analyse de journaux; analyse avancée de programmes malveillants ; analyse de disques durs…),
• sous le pilotage de la division Analyse de la Menace (AM) : participation à la définition des stratégies d’analyse et de collecte afin de contribuer à la définition des chemins d’attaques et des moyens de détection afférents,
• écriture des règles de détection pour le SIEM et les sondes de détection opérés par le C2MI.
Spécificités du poste / Contraintes / Sujétions
Capacité à travailler dans l'urgence et en relation avec des intervenants de profils différents.
Le poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, le titulaire fera l’objet d’une procédure d’habilitation conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 9 août 2021.
Participation à l'astreinte C2MI.
En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24.
Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.
Durée attendue sur le poste: 3 ans
Emploi(s) type / Code(s) fiche de l’emploi-type:
Analyste en détection d’intrusion (code RIME FP2SIC02 / code répertoire des métiers FPNUM043)
Intégrateur logiciel (code RIME FP2SIC13 / code répertoire métier de la fonction publique FPNUM007)
Domaine(s) fonctionnel(s) : Numérique et systèmes d’information et de communication
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.