Chef de Secteur connaissance, Audit Et Vulnérabilité

Dans le cadre des activités opérationnelles menées par le COSAE, opérant notamment le CERT des Affaires étrangères, le chef de secteur CAV (Connaissance, audit et vulnérabilités) encadrera l’équipe en charge de la gestion et suivi des vulnérabilités sur les différents systèmes d’information du ministère, la gestion des marqueurs techniques nécessaires aux analyses et à la détection ainsi que la gestion et le suivi des audits externes et internes. Le secteur CAV assurera un rôle important dans la connaissance et la gestion de la menace en lien avec les opérations de sécurité et analyses gérées par le secteur ADR (Analyse, détection, réponse). Une veille constante devra être assurée. Il s’appuiera également sur le secteur AOS (Appui aux opérations de sécurité) pour la gestion des outils et composantes nécessaires à ses missions.

activitesPrincipales

Sous l'autorité du chef de bureau, vous aurez pour missions principales : - Encadrer et animer l’équipe Connaissance, audit et vulnérabilités. - Gérer les marqueurs dans le temps et leur bon enrichissement. - Accompagner les analystes dans la fourniture de marqueurs adaptés. - Assurer le suivi des vulnérabilités sur les systèmes d’information. - Assurer une veille permanente de la menace. - Assurer une veille technologique en lien avec les activités opérationnelles. - Capitaliser et assurer le suivi des audits et tests d’intrusions. - Maintenir une capacité d’audit et de test d’intrusion au sein de l’équipe. - Communiquer et rendre compte des activités du secteur au chef de bureau. - Collaborer étroitement avec les différentes équipes du COSAE. - Participer et animer des groupes d’intérêts techniques. - Prendre le rôle d’analyste en détection selon le planning du service.

niveauFormationRequis

Bac +3 à Bac+5 - Spécialisation en cybersécurité serait un plus

competencesAttendues- Outils de gestion et d'administration des systèmes
- Pratique
- estRequise
- true- Outils de supervision des systèmes d'information et de communication
- Pratique
- estRequise
- true- Outils de supervision et de sauvegarde
- Pratique
- estRequise
- true- Outils de supervision, de contrôle et d'audit
- Pratique
- estRequise
- true- Composantes des systèmes d'information et de communication à l'étranger (logicielles, matérielles)
- Expert
- estRequise
- true- Gestion des risques techniques et fonctionnels
- Expert
- estRequise
- trueExpert
- estRequise
- true- Normes de sécurité informatique
- Pratique
- estRequise
- true- Techniques de chiffrement
- Maîtrise
- estRequise
- true- Techniques de cyber-attaques et contre-mesures pour les prévenir
- Expert
- estRequise
- true- Techniques des réseaux et des systèmes de communication
- Maîtrise
- estRequise
- true- Alerter sur une situation à risque
- Expert
- estRequise
- true- Analyser un risque
- Expert
- estRequise
- true- Animer une équipe
- Expert
- estRequise
- true- Anticiper un risque, une évolution
- Expert
- estRequise
- true- Evaluer
- Expert
- estRequise
- true- Gérer la sécurité de l'information
- Expert
- estRequise
- true- Gérer une situation de crise, d'urgence ou dangereuse
- Pratique
- estRequise
- true- Manager
- Expert
- estRequise
- true- Rédiger
- Maîtrise
- estRequise
- true- Synthétiser des informations, des données, un document
- Expert
- estRequise
- true- Esprit d'initiative
- Maîtrise
- estRequise
- true- Esprit d'équipe
- Expert
- estRequise
- true- Esprit de synthèse
- Expert
- estRequise
- true- Etre rigoureux
- Maîtrise
- estRequise
- true- Respect de la confidentialité des données
- Expert
- estRequise
- true- Réactivité
- Expert
- estRequise
- true

compositionEquipe

2 analystes cybersécurité (1 titulaire SESIC, 1 contractuel catégorie A)

environnementProfessionnel

Direction du Numérique, Directions métiers MEAE, ANSSI et SOC/CERT publics et privés.

liaisonsFonctionnelles
- Secteurs ADR, AOS du bureau COSAE (DNUM), équipes projets (DNUM), RSSI (DNUM), FSSI (DSD), ANSSI.

conditionsParticulieres

- Poste soumis à habilitation. - Travail en espace sécurisé. - Disponibilité et réactivité en cas de nécessités opérationnelles. - Possibilité d’astreintes ou d’horaires décalés adaptés aux nécessités du service. - Formation possible - Possibilités de télétravail à vérifier avec le service

dureeAffectation

3 ans ou plus.

profilsStatutaires- A

Agent titulaire de la fonction publique de catégorie A ou agent contractuel. Rémunération : selon expérience et qualifications, dans une fourchette allant de 44 220 à 66 000 euros annuels bruts.