ANALYSTE CYBERSÉCURITÉ - EXPERT OU EXPERTE SIEM (F/H)

Dans le cadre des activités opérationnelles menées par le CERT Affaires étrangères (CERTAE), l'analyste contribuera à la mise en place, traitement et suivi des détections et signalements de sécurité ainsi qu'à l'analyse et la réponse aux incidents. Il sera rattaché au sein du secteur Conduite en charge de la supervision de sécurité des différents systèmes d'informations du ministère, tant en centrale qu'à l'étranger. activitesPrincipales Sous l'autorité du chef de secteur et en collaboration avec les différentes équipes du Centre opérationnel de sécurité des Affaires étrangères (COSAE) et de la Direction du numérique (DNUM), vous aurez pour missions principales : - Qualifier les événements et alertes de sécurité remontés par les outils de détection et de supervision. - Contribuer à l'amélioration des règles de détection et des sources de données. - Évaluer la criticité des alertes en fonction du contexte métier et de la sensibilité des actifs touchés. - Analyser les alertes et réaliser les investigations techniques. - Rechercher les indicateurs de compromission (IoC) et corréler les événements. - Assurer le bon suivi des signalements et reporting associé. - Documenter les incidents, investigations et actions réalisées. - Participer au traitement des incidents et remédiations (endiguement, éviction, éradication). - Contribuer à l'optimisation des outils de sécurité et des procédures opérationnelles. - Contribuer à la documentation, l'évolution et au partage des méthodologies d'analyse et connaissances dans une dynamique d'amélioration continue. - Suivre l'évolution des SI supervisés et actualiser les bases de connaissance associées. - Maintenir par une veille technique appropriée un haut niveau d'expertise en matière de connaissance des techniques d'attaque et des moyens de détection associés. - Participer et animer des ateliers techniques. niveauFormationRequis RNCP niveau 6 à 7 - Bac+3 à Bac+5 - Spécialisation en cybersécurité

Langages de programmation (SQL, Java, Nodejs, PHP, C++), Techniques de cyber-attaques et contre-mesures pour les prévenir

Maîtrise

• estRequise true Alerter sur une situation à risque

Maîtrise

• estRequise true Analyser un risque

Maîtrise

• estRequise true Communiquer

Maîtrise

• estRequise true Définir des procédures

Pratique

• estRequise true Faire preuve de méthode

Maîtrise

• estRequise true Gérer la sécurité de l'information, Esprit d'équipe

Pratique

• estRequise true Esprit de synthèse

Maîtrise

• estRequise true Etre force de proposition

Pratique

• estRequise true Etre rigoureux

Maîtrise

• estRequise true Faculté d'adaptation

Pratique

• estRequise true Faire preuve de discrétion

Maîtrise

• estRequise true Faire preuve de polyvalence

Maîtrise

• estRequise true Réactivité

Maîtrise

• estRequise true Respect de la confidentialité des données

Maîtrise

• estRequise true Sens de l'analyse

Maîtrise

• estRequise true Outils d'administration des systèmes et équipements d'infrastructures

Pratique

• estRequise true Outils de conception et de gestion des systèmes d'information (programmation, scripting, modélisation, ..)

Pratique

• estRequise true Outils de reporting et de collecte statistique

Maîtrise

• estRequise true Outils de scripting (bash, sh, python)

Pratique

• estRequise true Outils de supervision, de contrôle et d'audit

Maîtrise

• estRequise true Anglais

B1 Seuil

• estRequise true Anglais technique

B2 Avancé/Indépendant

compositionEquipe Équipe constituée de 9 agents. environnementProfessionnel

conditionsParticulieres

• Poste soumis à habilitation. - Travail en espace sécurisé. - Disponibilité et réactivité en cas de nécessités opérationnelles. - Possibilité d'astreintes ou d'horaires décalés adaptés aux nécessités du service. - Formations. - Déplacements ponctuels possibles. - Fonctions télétravaillables sous réserve des nécessités de service dureeAffectation Détachement sur emploi : détachement d'1 an puis renouvellement de 2 ans, puis dernière année. Par contrat : détachement sur contrat ou contrat à durée déterminée, d'une durée de 3 ans, renouvelable. Détachement sur emploi : - agent titulaire de la fonction publique de catégorie A ; - rémunération en fonction de l'indice majoré et du groupe de prime associé au poste. Autres voies de recrutement : - agent titulaire de la fonction publique de catégorie A en détachement sur contrat - agent contractuel recruté en CDD avec une rémunération selon expérience et qualifications, dans une fourchette allant de 44 220 à 66 000 euros annuels bruts. Contact exclusivement via le Formulaire contact de DiploEmploi (uniquement pour rapporter une difficulté technique, aucune réponse ne sera donnée aux autres questions). Seules les candidatures reçues à travers l'application DiploEmploi seront prises en considération par la DRH. Aucune candidature reçue par courriel ne pourra être traitée. Les candidats sont priés de remplir intégralement et précisément le formulaire de candidature (en particulier « DIPLÔMES » et « EXPÉRIENCE PROFESSIONNELLE » qui déterminera le niveau de rémunération qui pourra être proposé).

Logiciels serveurs d'infrastructures web (DNS, AD, http, serveurs d'application, serveurs de base de données), Direction du Numérique, Directions métiers du MEAE, ANSSI et SOC/CERT Interministériels et privés.