La Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information (DIRISI) est l’opérateur unique des systèmes d’information et de communication du Ministère des Armées. Elle est constituée d’un échelon central et de plusieurs organismes répartis en métropole, outre-mer et à l’étranger, d’environ 7000 personnes.

Aux ordres du chef de la division opérations de la DIRISI, le Pôle Opérationnel Sécurité et Administration (POSA), constitué d’un état-major à Rennes et de plusieurs centres répartis en métropole, de l’ordre de 450 personnes, est chargé de l’administration des services communs et de l’application des politiques de sécurité des systèmes d’information.
L’état-major du POSA, fort de 40 personnes, a une double vocation : soutenir organiquement les centres rattachés et les piloter fonctionnellement.
Administrateur cybersécurité confirmé au sein du bureau Cyber du département Opérations, le/la titulaire du poste a pour mission de conseiller le chef de bureau dans le domaine de l’exploitation sécurisée des Systèmes d'Information, de participer au pilotage du SOC DIRISI, de prendre en compte les alertes Lutte Informatique Défensive (LID),d'assister les équipes de développement et de production dans le choix et la mise en œuvre de solutions techniques et d'assurer le maintien en condition de sécurité des SI soutenus en liaison avec les Responsables Sécurité Système Information (RSSI).

Activités principales attachées au poste :

• Assurer les activités d'évaluation de l'impact des failles de sécurité dans leur contexte d'utilisation par les systèmes
• Contribuer à l'élaboration des mesures locales Sécurité Système d'Information (SSI) et contrôler leur application
• Concevoir les directives visant la sécurisation de l’exploitation des Systèmes d'Information (SI)
• Evaluer et rendre compte du niveau de sécurité technique et organisationnel du périmètre d'emploi.
• Appliquer les mesures prioritaires de Lutte Informatique Défensive (LID) face à un incident.
• Apporter un soutien technique aux actions de résolution des incidents de sécurité.
• Proposer un plan d’actions suite à incident SSI.

 Activités annexes :

• Exploiter les évènements de sécurité des Systèmes d'Information mis en œuvre (corrélations d'alarmes, de LOG etc.).
• Assurer une veille technologique et le suivi des études amont SSI.
• Anticiper et proposer les nouveaux besoins SSI de son périmètre de responsabilité.
• Concevoir et mettre à jour une plateforme web facilitant le suivi du Maintien en Condition de Sécurité.
• Accompagner et présenter l'avancement des activités de Maintien en Condition de Sécurité.

• Déplacement en France métropolitaine
  
  

• Administrateur cybersécurité
• Technicien cybersécurité
• Administrateur des systèmes d’information

Informations pratiques :

• Gare SNCF à 15 min à pieds.
• Arrêt de bus à l’entrée du Quartier 
• Accès rapide en véhicule depuis le périphérique et les grands axes.
• Stationnement des véhicules autorisé dans le quartier (parking voitures et motos)
• Possibilité de restauration au cercle mixte du quartier.
• Salle de sport - Stade et piscine à proximité

Formations possibles :

• Cursus de formation SSI au CFSSI ou à l’ETRS
• Cursus de formation aux outils utilisés par la chaine exploitation : parefeu Stormshield, SIEM SPLUNK, EAR CISCO, VMWARE vSPHERE, WS2016, SCCM 2016, VOIP.

Perspectives métiers :

• Orientation possible vers spécialiste de sécurité des systèmes d’information et de communication dans un bureau analyse supervision d'un SOC R