Analyste SOC/CSIRT au sein du centre de cyberdéfense ministériel
il y a 1 mois
Au ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable
Vos missions
Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards :
- son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;
- son écosystème complexe, constitué de nombreux services et directions de l’Etat ;
- la possibilité de choisir et mettre en œuvre les technologies les plus innovantes en matière de prévention, anticipation, détection et réponse aux cyberattaques.
La participation à ce projet constitue une opportunité unique d’accélération de carrière dans le domaine cyber, notamment au sein de la sphère publique.
Dans ce contexte stimulant, vous contribuerez à la phase de construction en pilotant la conception et la réalisation de composantes de l'infrastructure, ainsi que de certaines procédures opérationnelles du centre.
En parallèle, vous assurerez le rôle d’analyste SOC/CSIRT de niveau 2-3 au sein d’une équipe resserrée et polyvalente. A ce titre, vous contribuerez :
- à la veille sur les vulnérabilités et menaces cyber susceptibles d’affecter les systèmes d’information ministériels ;
- au suivi et à la qualification des alertes remontées par les outils du centre ou adressées au centre par des sources externes, notamment l’ANSSI ;
- à la réponse à incidents ;
- à la recherche d’éventuelles compromissions (Threat hunting) ;
- à la conception des stratégies de détection et de réponse du centre de cyberdéfense ;
- à l’amélioration continue des pratiques, processus et outils ;
- au conseil des directions et services ministériels dans le choix et la configuration de leurs outils de veille et de détection ;
- préconisation de mesures de réduction du risque à court terme, de mesures de remédiation (assainissement et durcissement) et d’amélioration des capacités de détection et d’analyse.
Au-delà de l’expertise technique attendue, les différentes missions qui vous seront confiées impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.
Vos conditions particulières d'exercice
- Habilitation au secret de la défense nationale, niveau «Très Secret», requise.
- Participation à des astreintes ministérielles pour le traitement des alertes et incidents de cybersécurité.
- Contribution au dispositif de crise du SHFDS en cas de crise l'exigeant.
Votre profil
Formation Ingénieur ou équivalente (BAC + 5) dans le domaine des systèmes d’information ou de la cybersécurité.
Profil disposant d'au moins un an au sein d'un SOC ou d'un CSIRT en tant qu'analyste de niveau 2 ou 3, avec la mise en œuvre d’outils d’orchestration et d’automatisation pour la gestion des incidents, ainsi que l’utilisation de sources de renseignement sur les menaces (Threat Intelligence) pour la recherche d’éventuelles compromissions (Threat hunting) et la conception des stratégies de détection.
Connaissance des techniques d’intrusion et des indicateurs de compromission. Compétences en analyse de journaux d'évenements et des systèmes de détection d’intrusion.
Compréhension des systèmes d’exploitation Windows et Linux et maitrise des principaux protocoles réseau : TCP/IP, DNS, DHCP, http…
Connaissance de bonnes pratiques de protection et de durcissement des systèmes d’information.
Un savoir-faire en veille de sécurité, ainsi que des connaissances en administration système et en développement, seront appréciés.
Votre environnement professionnel
Le Secrétariat général (SG) exerce à la fois des missions de pilotage ministériel en matière de modernisation, de dialogue social, de gestion des ressources humaines, de sécurité, de gestion des moyens budgétaires et de systèmes d’information, et des fonctions opérationnelles de gestion des services centraux du ministère, dont il assure les fonctions support (RH, logistique, immobilier, informatique, communication).
Au sein du SG, le service du Haut fonctionnaire de défense et de sécurité (SHFDS) est en charge de l’animation et de la coordination de politiques de sécurité.
Il compte 60 agents répartis au sein d’un échelon de direction et de 5 départements : le département activités sensibles, le département protection économique, le département planification et gestion de crise, le département sécurité des systèmes d’information et le département protection du secret.
Le département de sécurité des systèmes d’information a une mission de soutien et de coordination de la sécurité des systèmes d’information des directions ministérielles. Le département SSI est chargé de mettre en place un centre de cyberdéfense de niveau ministériel (SOC/CSIRT ministériel).
Ce projet s’inscrit dans le cadre d’un vaste programme gouvernemental de renforcement des capacités de cyberdéfense de l’Etat et des ministères en particulier, coordonné par l’ANSSI.
Joindre un CV et une lettre de motivation
-
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durableVos missionsLe centre de cyberdéfense ministériel est un projet unique à plusieurs égards :son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;son écosystème complexe, constitué de nombreux services...
-
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable Vos missions Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards : son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ; son écosystème complexe, constitué de nombreux...
-
Sec Gen
il y a 5 jours
Paris, France Ministère de l-Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinDescription du poste Informations importantes à l’attention des candidats : Seules les candidatures déposées via l’outil dédié PASSERELLES seront étudiées par les recruteurs. En conséquence, les candidatures transmises par courriel ne seront pas traitées. Le centre de cyberdéfense ministériel est un projet unique à plusieurs...
-
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durableVos missionsLe centre de cyberdéfense ministériel est un projet unique à plusieurs égards :son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;son écosystème complexe, constitué de nombreux services...
-
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable Vos missions Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards : son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ; son écosystème complexe, constitué de nombreux...
-
Analyste SOC
Il y a 2 mois
Paris 9e, France GRDF Temps pleinIdentifiant de la demande: 7565- Ville: PARIS 9- Département/Région: 75- Pays: FrDirection des Systèmes d'Information **Vous êtes motivé(e)** - **pour mettre vos compétences au service d’un acteur majeur de la transition énergétique, expert et distributeur du gaz naturel ?** - **pour participer à l’avenir de la distribution du gaz naturel...
-
Service Centre Analyst
Il y a 2 mois
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable Vos missions Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards : son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ; son écosystème complexe, constitué de...
-
Administrateur Système et Réseaux pour le Service Si H/F
Il y a 2 mois
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable Vos missions Le centre de cyberdéfense ministériel est un projet unique à plusieurs égards : son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ; son écosystème complexe, constitué de...
-
Administrateur des systèmes d'information
il y a 1 mois
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durableVos missionsLe centre de cyberdéfense ministériel est un projet unique à plusieurs égards :son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;son écosystème complexe, constitué de nombreux services...
-
Administrateur des systèmes d'information
il y a 1 mois
Paris, Ile-de-France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durableVos missionsLe centre de cyberdéfense ministériel est un projet unique à plusieurs égards :son objectif ambitieux : protéger un grand ministère face à des menaces cyber avancées ;son écosystème complexe, constitué de nombreux services...
-
Analyste CSIRT
il y a 1 semaine
Paris, Île-de-France UMANTRUST Temps pleinNous recherchons pour un de nos clients un Analyste CSIRT / Incident Response basé à Paris.Missions : Détection et analyse des incidents de sécurité. Réponse aux incidents et gestion de crise. Investigation numérique et forensique. Collaboration avec les équipes IT et sécurité pour renforcer les défenses. Élaboration de rapports et de...
-
Analyste SOC N2-n3
il y a 5 jours
Paris, France Groupe Aptenia Temps pleinla supervision et l?administration des solutions du SOC ou Security Operating Center ; l?identification de l?origine des cyberattaques. Cette identification lui permettra de bloquer leur accès par le biais des solutions existantes ; la détection, puis l?analyse et la qualification des incidents et des menaces ; l?orientation des équipes techniques par...
-
SOC analyste informatique
il y a 2 semaines
Paris, France Crème de la crème Temps pleinVous êtes diplômé(e) d'un Bac + 5 minimum en informatique avec une spécialité sécurité des systèmes d?information, vous justifiez d'au moins une première expérience de 3 ans en tant qu'analyste SOCVous maîtrisez les différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR...) notamment sur les analyses des journaux...
-
Responsable Csirt
il y a 1 mois
Paris 2e, France LUTESSA Temps plein**À propos**: Qui sommes nous ? Nous c'est Lutessa, ESN hyper-spécialisée dans 3 domaines d'activité : la Connectivité, le Cloud et la Cybersécurité. Grâce à une centaine de spécialistes technophiles, Lutessa accompagne ses clients, à savoir, constructeurs, opérateurs, intégrateurs et grands donneurs d'ordres dans l'étude, l'intégration et la...
-
Analyste CSIRT
il y a 1 semaine
Paris, France UMANTRUST Travail à distance Freelance Temps pleinNous recherchons pour un de nos clients un Analyste CSIRT / Incident Response basé à Paris.Missions :Détection et analyse des incidents de sécurité.Réponse aux incidents et gestion de crise.Investigation numérique et forensique.Collaboration avec les équipes IT et sécurité pour renforcer les défenses.Élaboration de rapports et de recommandations...
-
Administrateur des systèmes d'information
il y a 3 jours
Paris, France Ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique Temps pleinAu ministère de l’économie et des finances, mettez votre talent au service d’une économie forte et durable Vos missionsVous serez chargé de l'installation, la configuration et le maintien en conditions de sécurité (veille et qualification des vulnérabilités, qualification et application des mises à jour) de systèmes d'information du DSSI, tout...
-
Consultant Cybersécurité SOC
il y a 1 semaine
Paris, France AD COMPANIES Temps pleinCyberMaker est une société spécialisée dans le conseil et l'audit en Cyber sécurité. Nos services se concentrent autour de l’accompagnement à la cyber sécurité, l’accompagnement à la sécurisation, la conformité et la supervision de la sécurité des systèmes d’information. Nous collaborons avec des organisations de divers secteurs,...
-
Csirt/soc N2/n3
Il y a 2 mois
Paris, France SYSTEMIS Temps plein**Pourquoi nous rejoindre ?**: Avec l’émergence de technologies pointues et face aux problèmes de plus en plus complexes de nos clients, nos métiers ont rapidement évolué et se sont transformés. Pour accompagner ce changement, nous sommes à la recherche de nouveaux talents. Afin de créer des équipes diversifiées, ouvertes et en quête...
-
SOC Lead Analyst F/H
Il y a 2 mois
Paris, France THALES Temps pleinQUI SOMMES-NOUS ?Thales Digital Factory s'inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l'ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales en s'aventurant dans de nouveaux modes de travail et de...
-
SOC Lead Analyst
il y a 1 jour
Paris, France Kicklox Temps plein**L'offre**: **Secteurs** Aéronautique **Missions à réaliser** QUI SOMMES-NOUS ?Thales Digital Factory s'inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l'ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe...