Expert sécurité opérationnelle réseau f/h

Vous souhaitez intégrer une direction numérique à taille humaine (210 collaborateurs) et évoluer dans le champ des politiques publiques de la santé, de la solidarité et du travail ?

Alors rejoignez la Direction du Numérique des Ministères Sociaux !

Acteur majeur de la transformation du numérique au sein des ministères sociaux, la Dnum accompagne les directions chargées des politiques publiques de la santé, de la solidarité et du travail afin de renforcer leur performance en s’appuyant sur le numérique comme levier.

A ce titre, elle conseille et appuie les directions et services d’administration centrale et territoriaux, conçoit des produits et solutions numériques accessibles, durables et indispensables pour assurer le lien social et veille au fonctionnement de l’écosystème numérique du ministère. Elle impulse également des usages numériques individuels et collectifs adaptés aux nouvelles attentes pour gagner en efficacité et en mobilité.

Elle intervient sur un périmètre étendu et son action participe au renforcement de la solidarité, de la cohésion sociale, de la protection sociale, de la santé publique, de l’emploi, du travail et de l’insertion.

La DNUM est guidée six principes : l’innovation, l’orientation usager, la confiance, l’esprit d’équipe, la diversité et l’éthique. Ces valeurs traduisent l’état d’esprit que nous souhaitons partager avec nos nouveaux collaborateurs dans un environnement professionnel épanouissant.

L’équipe Mission Confiance Numérique des Ministères sociaux (3 périmètres ministériels, 18 000 agents) est sous la responsabilité du RSSI. En tant qu’Expert sécurité opérationnelle Réseau, vous serez acteur de la sécurité des ministères sociaux et serez partie prenante de la mise en œuvre opérationnelle de la Politique de Sécurité des SI de l’État (PSSIE).

Votre équipe :

Composée de 9 collaborateurs, la mission Confiance Numérique (MCNum) a pour mission :

Définir la stratégie de sécurité numérique

Piloter la stratégie technologique en lien avec les autres services de la Direction

Définir et faire évoluer le cadre de cohérence technique

Assurer la sécurité opérationnelle des services numériques et des systèmes d'information, détecter et traiter les incidents de sécurité

Piloter les homologations de sécurité sur le périmètre des projets et produits numériques portés par la Direction

Gérer le lien fonctionnel avec le haut fonctionnaire de défense et de sécurité et la chaine SSI

Sensibiliser l'ensemble des agents du ministère


Descriptif du poste

En tant que sachant sécurité, par votre expertise en cybersécurité, vous êtes capable de définir, puis mettre en œuvre l’outillage et/ou les paramétrages sur les outils de sécurité infrastructures.

Vous êtes en charge :

Elaboration des stratégies de sécurisation des équipements réseaux (switch, routeur, firewall, reverse, relais de messagerie…)

Définition du durcissement des configurations (sur des référentiels de type CIS, ANSSI,…)

Choix et définition des produits de sécurisation

Pilotage de l’implémentation

Définition des processus & des règles afin de minimiser les risques

Réalisation du contrôle de niveau 2 sur les actes de MCO/MCS

Gestion des incidents cybersécurité :

Collaboration à la définition des règles pour le SOC

Expertise sur la qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)

Investigations et réponses aux incidents de sécurité sur le périmètre réseau

Audit et veille

Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployés

Planification, mise en œuvre et suivi des actions et correctifs issus des audits

Recommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers »

Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analyses

Maintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires

Conseil et appui

Appui et conseil auprès de l’ensemble des collègues de l’équipe MCNUM mais plus largement aux équipes de la DNUM,

Apporter son expertise pour les projets tels que le déploiement du Wifi, la mise en œuvre du NAC, la refonte des Datacenter…

Spécificités du poste / Contraintes :

Disponibilité

Environnement de travail productif et agréable

Une forte attention portée à l’équilibre travail et vie personnelle


Profil recherché

Expérience/ diplôme :

De formation école d'ingénieur spécialisée ingénierie des SI ou équivalent (Bac +5), vous justifiez d'une expérience d’au moins 2 ans dans la sécurité informatique

Formation en informatique avec une spécialisation en sécurité système

Le candidat devra être habilitable au secret défense

Expertise en sécurité des réseaux d’entreprise

Très bonne connaissance de la production (familier avec les process ITIL)

Multi-technologies - très bon généraliste

Expertise dans les systèmes d’exploitation courants tels checkpoint, paloalto, F5, fortinet, CISCO, HPE, Proofpoint

Expertise dans la compréhension de la façon dont ces systèmes peuvent être attaqués, défendus et enquêtés de manière légale est importante

Une compréhension de base des réseaux informatiques, des pares-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire

Savoir-être/Savoir-faire:

Gestion du stress notamment dans le cadre de gestion de crise

Capacité de synthèse et de reporting

Une bonne capacité à vulgariser des problématiques complexes dans un langage non technique

Capacité à travailler en équipe et solides capacités d’écoute

Être capable de fonctionner avec un haut niveau d’autonomie

Vous rencontrerez nos recruteurs lors de plusieurs entretiens.

Conditions du poste : Ouvert aux fonctionnaires et aux contractuels

Modalités contractuelles : recrutement initial en CDD 3 ans, avec possibilité d’évolution à terme

#J-18808-Ljbffr