Informations générales
Organisme de rattachement
AC/SG
Référence
AGRI_2024-19-B-A5SNU00221-41492
Date de début de diffusion
22/08/2024
Date de parution
20/09/2024
Date de fin de diffusion
22/09/2024
Date limite de candidature
22/09/2024
Employeur
SNUM
Description du poste
Versant
Fonction Publique de l'Etat
Catégorie
Catégorie A (cadre)
Nature de l'emploi
Emploi ouvert aux titulaires et aux contractuels
Domaine / Métier
Numérique - Analyste en traitement d'incidents informatiques
Statut du poste
Vacant
Intitulé du poste
Analyste en réponse à incidents
Descriptif de l'employeur
Secrétariat Général - Service du Numérique (SNum)
Sous-direction de la stratégie, du pilotage et des ressources (SPR)
Bureau de la sécurité des systèmes d’information (BSSI)
Paris (78 rue de Varenne – 75007 Paris)
ou Toulouse (2 route de Narbonne - 31320 Auzeville Tolosane)
Descriptif du service
Au sein de la sous-direction SPR, le BSSI est chargé de définir et mettre en œuvre la politique de sécurité des systèmes d’information du MASA et de veiller à son application. Cette politique concerne également le centre de production du MASA situé à Toulouse.
En application des instructions interministérielles, le MASA a décidé de créer un centre ministériel d’alerte et de réaction aux attaques informatiques (CSIRT) qui constituera une entité du BSSI. Celui-ci interviendra sur l'ensemble du périmètre du MASA. Les travaux de préfiguration ont été conduits en 2023 en lien avec l'Anssi, et la mise en œuvre du CSIRT est désormais effectivement engagée (équipe de 8 personnes en cours de constitution).
Description du poste
L’analyste de réponse à incidents analyse et comprend un incident de sécurité confirmé. Il récolte, catégorise, stocke les informations concernant l’incident de sécurité et tout autre évènement qui peut être considéré comme pertinents. Il fait en sorte de limiter au plus possible l'impact, de réduire les pertes, et éviter au maximum d’autres attaques (notamment, par exemple, en limitant les faiblesses).
DESCRIPTION DES MISSIONS :
L’analyste en réponse à incidents a pour mission de :
• Analyser et comprendre les évènements de sécurité, potentiels ou confirmés,
• Evaluer les impacts et les dommages potentiels,
• Analyser les incidents pour identifier la cause racine et les impacts,
• Collecter des rapports d’incidents et assurer la coordination d’analyse,
• Mettre en place les plans de remédiation et de restauration,
• Assurer la coordination d’incidents via le planning, la communication, et la formalisation de rapports.
Au-delà de l’expertise technique attendue, les différentes missions confiées au titulaire du poste impliquent une forte disponibilité, la conduite de réunions de coordination opérationnelle avec les interlocuteurs internes (directions et services) et externes (ANSSI notamment), la production de rapports de veille ou de
traitement d’alertes ou incidents, ainsi que la tenue de tableaux de bord.
Conditions particulières d’exercice :
- Participation à la mise en oeuvre de la sécurité numérique de l'Etat
- Obtention d'une habilitation de sécurité
CHAMP RELATIONNEL :
Contacts :
- ANSSI
- Autres CSIRT ministériels
- Autres départements du SNum, notamment le département PHI
- Service de la HFDS et FSSI
Conditions particulières d'exercice
CHAMP RELATIONNEL :
Contacts :
- ANSSI
- Autres CSIRT ministériels
- Autres départements du SNum, notamment le département PHI
- Service de la HFDS et FSSI
Descriptif du profil recherché
SAVOIRS :
- Compréhension des implications de la sécurité et des méthodes d’investigation pour les composants IT les plus communs
- Maitrise des outils d’analyse forensique ainsi que des solutions EDR
- Maitrise des investigations forensiques sur des réseaux ou des périphériques
- Large compréhension de TCP/IP, DNS, des services réseau courants et d’autres sujets fondamentaux
- Connaissance des techniques de détection, d’analyse et d’évasion des logiciels malveillants.
- Expérience de l’analyse des logiciels malveillants
- Expérience des tests de pénétration et de l’évaluation de la vulnérabilité des systèmes et
réseaux d’entreprise afin de renforcer la sécurité des réseaux.
- Expérience des tests de pénétration d’applications web
- Connaissance des techniques d’attaque et d’exploitation des logiciels
- Connaissances en matière d'administration système et réseau
SAVOIR-FAIRE :
- Animation de réunions techniques
- Qualités d'analyse et de synthèse
- Qualités relationnelles
- Qualités pédagogiques
- Aptitude au travail en équipe
- Aptitude à exposer un problème, proposer des solutions, solliciter un arbitrage et rendre compte
- Discrétion
Temps plein
Oui
Informations complémentaires
Informations complémentaires
CANDIDATURE HORS OUTIL - Les candidatures doivent être adressées à(aux) l'adresse(s) mail suivante(s) :
Personne(s) à contacter :
Christophe PEGUILLAN, chef du BSSI - christophe.peguillan@agriculture.gouv.fr - 05.61.28.94.05
Bénédicte POINSSOT, sous-directrice de la stratégie, du pilotage et des ressources - benedicte.poinssot@agriculture.gouv.fr. - 01.49.55.47.94
Fondement juridique du recrutement
Art. L. 332-2 (1°)
Télétravail possible
Oui
Management
Non
Pays
Localisation du poste
Europe, France, Occitanie, Haute Garonne (31)
Géolocalisation du poste
2 RTE DE NARBONNE BP 52609 - 31326 CASTANET TOLOSAN CEDEX, FRANCE
Lieu d'affectation (sans géolocalisation)
CASTANET TOLOSAN CEDEX
Critères candidat
Niveau d'études / Diplôme
Niveau 7 Master/diplômes équivalents
Niveau d'expérience min. requis
Confirmé
Demandeur
Date de vacance de l'emploi
22/08/2024