Directement rattaché au RSSI des ministères sociaux (4 périmètres ministériels, 30 000 agents), vous pilotez la mise en œuvre opérationnelle de la Politique de Sécurité des SI de l’État (PSSIE). A ce titre, vos missions s’articuleront notamment autour de 4 composantes :

Mise en place d’un SOC (conforme PDIS) afin de garantir la sécurité SI des ministères sociaux

• Élaborer des stratégies de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification…)
• Automatisation et industrialisation des traitements actuels
• Élaboration des schémas directeurs autour du SOC
• Définition, configuration et mise à jour des règles SIEM
• Paramétrage des systèmes de supervision (SIEM, sondes, honeypots, équipement filtrant…)
• Maintien en conditions opérationnelles, tests, optimisation, accompagnement et montée en compétences des équipes sécurité

Gestion des incidents cybersécurité

• Surveillance, exploitation des remontées d’alertes du SOC et détection des incidents de sécurité
• Qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts…)
• Investigations et réponse aux incidents de sécurité en coordination avec l’ensemble des parties prenantes en qualité de pilote de la cellule opérationnelle
• Formalisation des fiches d’incident, recommandations, suivi des évènements détectés
• Définition et développement des contre-mesures défensives, évolution des règles SIEM et optimisation des solutions d’analyse

Audit et veille

• Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l’efficacité des outils déployés dans le SOC
• Planification, mise en œuvre et suivi des actions et correctifs issues des audits
• Recommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers ».
• Veille sur les technologies de détection en vue d’une adaptation continue aux menaces et mise en place de nouvelles solutions d’analyse
• Maintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires

Conseil et appui

• Appui et conseil auprès de l’ensemble des équipes DSI et directions métiers dans la prise en compte des aspects sécurités dans les processus et projets/produits
• Rôle d’ambassadeur sur les enjeux, procédure et solution SSI auprès de l’ensemble des parties prenantes (DSI, partenaires, directions métiers, utilisateurs…) : sensibilisation, communication, animation de formation…

Expérience : De formation école d’ingénieur spécialisé ingénierie des SI ou équivalent, vous justifiez d’une expérience d’au moins 10 ans dans les SI ainsi que dans la sécurité informatique avec une expérience avérée dans le pilotage d’un SOC.

Compétences :

• Etat de l’art de la sécurité des SI et d’architecture technique
• Expertise en gestion des risques sur la sécurité de l’information
• Maitrise des méthodes, normes & standards sécurité (ISO 2700X, méthode EBIOS)
• Technique d’audit SSI
• Connaissance des techniques d’attaque / APT
• Identification, analyse et gestion des risques
• Produits et solutions de sécurité
• Capacité de synthèse et de reporting
• Forte capacité à travailler en équipe et en transverse
• Fort niveau d’autonomie
• Sens de la pédagogie, capacité à fédérer et à convaincre

Modalités contractuelles : Recrutement initial sur la base d’un contrat de 3 ans avec possibilité d’évolution à terme.

Notre Direction s’inscrit dans une approche des politiques publiques s’appuyant sur le numérique comme levier de transformation, tournée vers le citoyen. Ainsi, la DNUM porte :

• une offre de conseil et d’appui à la transformation numérique des politiques publiques, au bénéfice des ministères, des directions et des services territoriaux centrée sur l’usager et l’utilisateur
• Le développement de produits & projets numériques au profit de l’ensemble des champs ministériels
• Une offre de services offerts aux agents, couvrant l’ensemble de leur environnement numérique de travail, adaptée aux nouveaux usages afin de gagner en efficacité et en mobilité
• la valorisation du patrimoine des données
• La définition, la mise en œuvre, l’exploitation des infrastructures techniques, l’hébergement et l’exploitation des applications , en intégrant les besoins de souplesse et d’agilité portés par les produits, applications et services.
•  L’’intégration des bonnes pratiques de sécurité dans l’ensemble des produits numériques, projets et infrastructures qu’elle conçoit, déploie et développe dans un contexte de cybermenace croissant
• En lien avec les ARS, la conception & le pilotage de leur SI mutualisés au sein d’un Service à Compétence Nationale

Elle s’appuie sur un collectif de travail composé de 200 professionnels partageant l’envie d’innover, de construire, de partager… dans un environnement de travail favorisant la qualité de vie au travail.

Composée de 9 collaborateurs, la mission Confiance Numérique a pour mission:

1. Définir la stratégie de sécurité numérique
2. Piloter la stratégie technologique en lien avec les autres services de la Direction
3. Définir et faire évoluer le cadre de cohérence technique
4. Assurer la sécurité opérationnelle des services numériques et des systèmes d’information, détecter et traiter les incidents de sécurité
5. Piloter les homologations de sécurité sur le périmètre des projets et produits numériques portés par la Direction
6. Gérer le lien fonctionnel avec le haut fonctionnaire de défense et de sécurité et la chaine SSI

Référence Apec : 166262359W

Cliquez sur ce lien pour postuler à cette offre d’emploi.

Étiquetté comme : Cadre du secteur public / Armées