Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel
il y a 3 semaines
Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable
Vos missions
Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
- son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;
- son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.
La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.
Dans ce contexte stimulant, vous contribuerez à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.
En parallèle, vous assurerez le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente. A ce titre, vous contribuerez :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.
Au-delà de l’expertise technique attendue, les différentes missions qui vous seront confiées impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.
Vos conditions particulières d'exercice
- Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
- Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.
- Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.
Votre profil
Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité.
Profil disposant d'au moins un an au sein d'un SOC ou d'un CSIRT en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.
Connaissance des techniques d’intrusion et des indicateurs de compromission. Compétences en analyse de journaux d'évenements et des systèmes de détection d’intrusion.
Compréhension des systèmes d’exploitation Windows et Linux et maitrise des principaux protocoles réseau : TCP/IP, DNS, DHCP, http…
Connaissance de bonnes pratiques de protection et de durcissement des systèmes d’information.
Un savoir-faire en veille de sécurité, ainsi que des connaissances en administration système et en développement, seront appréciés.
Votre environnement professionnel
Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux du ministère, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.
Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles. Le département SSI est chargé de mettre en place un centre de cyberdéfense de niveau ministériel (SOC/CSIRT ministériel).
Ce projet s’inscrit dans le cadre d’un vaste programme gouvernemental de renforcement des capacités de cyberdéfense de l’Etat et des ministères en particulier, coordonné par l’ANSSI.
Joindre un CV et une lettre de motivation
-
Administrateur des systèmes d'information
il y a 3 semaines
Paris, Ile-de-France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durableVos missionsLe centre de cyberdéfense ministériel est un projet unique à plusieurs égards :son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;son écosystème complexe, constitué de nombreux services...
-
SOC Analyst
il y a 2 semaines
Paris, Ile-de-France Glocomms Temps pleinRole: SOC Analyst (OT)Location: Paris (mostly remote)Start Date: ASAPContract Length: 12 months (renewable)Job Overview: As a Supervisory SOC Analyst (within the OT environment), you will be responsible for overseeing and monitoring the security operations centre (SOC) activities pertaining to OT environments for the clients plant in the US (you will not be...
-
SOC Analyste F/H
il y a 1 semaine
Paris, Ile-de-France THALES Temps pleinQUI SOMMES-NOUS ?Thales Digital Factory s'inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l'ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales en s'aventurant dans de nouveaux modes de travail...
-
Architecte Cyber Sécurité Siem
il y a 14 heures
PARIS, 75000, Ile-de-France Airbus Temps pleinAirbus Defence and Space Cyber recherche un Architecte Cyber Sécurité SIEM/SOC (f/h) pour rejoindre notre équipe.Votre rôle sera d'assurer le pilotage technique de projets de mise en place d'écosystèmes de CyberDéfense et de mise sous supervision système en prenant en compte :Les risques et les menacesLa réglementation et les bonnes...
-
Spécialiste Intégration et Analyse Soc H/F
il y a 14 heures
PARIS, 75000, Ile-de-France Airbus Temps pleinParce que nous prenons soin de vous :Avantages financiers : Salaire attractif, accords d'intéressement et de participation, plan d'épargne salariale abondé par Airbus, plan d'actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites en fonction du nombre d'actions souscrites.Équilibre vie privée /...
-
Analyste vulnérabilité senior
il y a 1 mois
Paris, Île-de-France Upskills cadres et experts Temps pleinQuelles sont les missions ?Gérer et planifier les demandes de scans de vulnérabilité,- Assurer une veille sur les vulnérabilités- Modéliser la surface d'attaque- Analyser et contextualiser les vulnérabilités afin de les prioriser- Evaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place- Rédiger des rapports orientés risques...
-
Analyste Soc H/F
il y a 14 heures
PARIS, 75000, Ile-de-France Meritis Temps pleinNotre client, spécialisé dans la sous-traitance de services à l'international souhaite renforcer son équipe avec un.e (top) analyste SOC. Notre client c'est également un acteur clé pour 100 millions de consommateurs à travers le monde. Nous recherchons avant tout une personne curieuse avec une forte capacité d'analyse !Vous intervenez au...
-
Analyste SOC niveau 2
il y a 3 semaines
Paris, Ile-de-France DGSE - Direction Générale de la Sécurité Extérieure Temps pleinLa Direction Générale de la Sécurité Extérieure, DGSE, recrute un analyste SOC niveau 2 (H/F). Le poste est situé à Paris. La nationalité française est obligatoire.Domaine métierCyberVotre environnement de travailAu cœur de l’équivalent d’une DSI œuvrant pour la DGSE et la communauté du renseignement, vous travaillerez au sein du Security...
-
Ingénieur Cybersécurité
il y a 1 semaine
Paris, Ile-de-France BECYCURE Temps pleinDescriptif du posteVous êtes dans la Cyber ? Envie de changer d’air ? Prêt pour une nouvelle aventure professionnelle ? Faites vos valises et rejoignez une équipe d’experts et d’analystes Cyber.En savoir + sur l’entreprise qui recrute :Spécialiste reconnu des métiers de cybersécurité et des technos de pointe qui garde avec conviction...
-
Expert Analyste SOC/SSI
il y a 2 semaines
Paris, Ile-de-France MGEN Temps pleinInformations sur le poste Intitulé de l'offre Expert Analyste SOC/SSI - MGEN DSI - Paris F/H Filière MGEN + Métier ou Fonction Systèmes d'information - Expert confirmé Type de contrat Contrat à durée indéterminée Présentation du Site ou de la Direction La DSI du groupe MGEN, compte un peu plus de 500 personnes réparties sur...
-
Analyste Soc Niveau 1 H/F
il y a 14 heures
PARIS, 75000, Ile-de-France Airbus Temps pleinDescription de l'emploi :En tant qu'Analyste SOC Niveau 1, vos principales missions seront d'assurer la veille des menaces et la qualification des incidents en support du niveau 2.Votre futur job, si vous l'acceptez-Rechercher de manière proactive les activités suspectes en fonction des alertes ou des sorties de données de divers ensembles...
-
Responsable Security Operations Center Soc H/F
il y a 12 heures
PARIS, 75000, Ile-de-France France Télévision Temps pleinEntre IA, data, cloud, outils technologiques novateurs, nouveaux systèmes de diffusion l'innovation est dans notre ADN.Si vous avez envie de repousser les limites avec nous, alors, nous avons une offre pour vous ! Rejoignez la Direction de l'IT de FTV !Au sein de l'équipe Cybersécurité, en tant que Responsable Security Operations center...
-
Alternance Analyste SOC en alternance
il y a 4 semaines
Paris, Île-de-France ISCOD ALTERNANCE Temps pleinMonitorer et analyser des incidents de sécurité à partir de sondes, journaux d'évènements et traces systèmes, et préparer les bulletins d'alerte sur les vulnérabilités ;Superviser la sécurité (exploitation d'un SIEM, pare-feu, antivirus...) ; être capable de créer ses propres scripts pour automatiser certaines tâches (Python, Powershell par...
-
Security Operations Center Expert F
il y a 13 heures
PARIS, 75000, Ile-de-France Decathlon Temps pleinL'équipe Sécurité Decathlon assure la protection et la sécurisation de l'ensemble du groupe : elle pilote la stratégie de gouvernance et les processus de gestion du risque, s'assure de la conformité de nos systèmes d'informations, définit les moyens techniques nécessaires à la détection et à la réponse aux incidents, ainsi que...
-
Ingénieur SIEM
il y a 1 mois
Paris, Île-de-France R&S TELECOM Temps pleinEn tant que membre de l'équipe projet, vous travaillerez aux côtés du chef de projet ESS, de l'architecte cybersécurité référent et des analystes SOC/CSIRT pour atteindre les objectifs suivants : Spécifier et déployer en production les forwarders Google Chronicle, en mettant l'accent sur la scalabilité et la maintenabilité de l'infrastructure,...
-
Security Manager
il y a 14 heures
Paris, Ile-de-France Lutessa Temps pleinNous recherchons un.e Security Manager pour une mission longue à Paris :ContexteEn tant que Security Manager, vous serez le partenaire de confiance du client dont vous aurez la responsabilité et devrez vous assurer de la bonne exploitation des services de sécurité délivrés.Vous serez l'interlocuteur opérationnel privilégié du RSSI des clients et...
-
Consultant CSIRT H/F
Il y a 2 mois
Paris, Île-de-France AMD Blue Temps pleinContexte de la mission : L'équipe de sécurité opérationnelle est en charge des missions suivantes pour l'ensemble des infrastructures de notre client : • Intégration, évolution et maintien en condition opérationnelles des architectures de collecte des logs et de détection d'incident de sécurité • Mise en place et évolution permanente des Use...
-
Architecte Technique SIEM
il y a 4 semaines
Paris, Île-de-France CHARLI GROUP Temps pleinContexte:Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet.Missions :Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos...
-
Ingénieur SIEM et collecte de logs de sécurité
il y a 3 semaines
Paris, Île-de-France CHARLI GROUP Temps pleinContexte:Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un Ingénieur SIEM et collecte de logs de sécurité afin de renforcer l'équipe projet.Missions :Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et...
-
Analyste Soc Paris H/F
il y a 13 heures
PARIS, 75000, Ile-de-France Néosoft Temps pleinNous recherchons pour intégrer notre Agence cybersécurité*, un Analyste SOC H/F*Agence Nationale, présente notamment à Paris, Rennes et Toulouse.Directement rattaché à Mouhédine HABACHE Practice Leader Cybersécurité vous bénéficierez dans un premier temps d'une période d'intégration vous permettant de découvrir le groupe, nos enjeux et...
