Shfd 31 - Ingénieur Analyste en Menace Cyber Sic H/F - Ministère de l’Intérieur

Groupe RIFSEEP 2

Activités principales
Sous l'autorité du responsable de la division analyse de la menace du centre de cyberdéfense (C2MI) et du responsable du pôle cybermenace, vous assurerez la mission opérationnelle :
Veille sur les vulnérabilités et les menaces émergentes, gestion des marqueurs de compromission, formalisation de l'état de la menace cyber :
- Veille sur les vulnérabilités techniques (centralisation des sources de veille, diffusion des alertes vers les RSSI) ; mesure de l'exposition du ministère, notes vers les autorités ;
- Cartographie des actifs et campagnes de tests de vulnérabilités ou de défauts de configuration.
- Veille sur les menaces émergentes : recherche, recoupement, organisation des informations relatives aux attaques informatiques ; production de documents d'analyse permettant d'alimenter les outils de détection du C2MI ;
- Gestion des marqueurs de détection (qualification, intégration dans le SIEM, mesure de la qualité...);
- Investigations pour comprendre les modes opératoires utilisés par les attaquants et pouvant cibler les SI du ministère;
- Animation du comité d'analyse de la menace interne au C2MI;
- Production des notes à destination des autorités permettant de mieux comprendre les cyber menaces pesant sur le ministère.

Spécificités du poste / Contraintes / Sujétions
Poste à contraintes opérationnelles (continuité d'activité)
Capacité à travailler dans l'urgence et en relation avec des intervenants de profils différents. Habilitation "très secret".
Participation à l'astreinte C2MI.
En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans dans des plages horaires élargies jusqu'au fonctionnement en H24.
Télétravail possible, dans le respect des règles en vigueur et sous réserve des contraintes d'un service opérationnel.

Durée attendue sur le poste : 3 ans
Emploi(s) type / Code(s) fiche de l'emploi-type : Analyste en détection d'intrusion (code RIME FP2SIC02 / code répertoire des métiers FPNUM043)
Domaine(s) fonctionnel(s) : Numérique et systèmes d'information et de communication

Vos perspectives :
Ce poste vous permet de développer et de mettre en pratique des compétences dans le domaine de la sécurité des systèmes d'information au sein d'une structure nationale dont les missions couvrent l'ensemble du ministère (périmètre très important avec des environnements hétérogènes complexes).

Vos compétences principales mises en oeuvre
Connaître le domaine de la cyber et les principaux modes opératoires d'attaques -niveau maîtrise- à acquérir
Connaître les architectures techniques - niveau maîtrise - à acquérir
Savoir gérer un projet - niveau maîtrise - requis
Savoir analyser et s'adapter- niveau expert- requis
Avoir l'esprit de synthèse - niveau maîtrise - requis
Savoir rédiger et communiquer -niveau maîtrise- requis

Avoir le sens des relations humaines - niveau pratique - requis

Votre environnement professionnel
Activités du service
Le service du haut fonctionnaire de défense (SHFD) est chargé, au sein du ministère, de s'assurer de l'application des dispositions relatives à la protection du secret de la défense nationale, à la sécurité des systèmes d'information et à la définition de la politique de protection des personnes, des biens et des activités.
Au sein du pôle sécurité numérique, le centre de cyberdéfense du ministère de l'intérieur et des outre-mer (C2MI) assure la surveillance de l'ensemble de l'espace numérique du ministère : il agit en amont pour maintenir et développer les systèmes contribuant à la mise en détection de l'ensemble des SI jugés sensibles au sein du ministère, et en aval, pour détecter les attaques et piloter le dispositif de réponse aux incidents SSI, en relation avec l'ANSSI et en s'appuyant sur un réseau de 1500 acteurs de la sécurité numérique, déployés sur tout le territoire. La structure, qui compte à ce jour une trentaine d'agents, va se renforcer significativement dans un contexte de développement de l'espace numérique du ministère.

Composition et effectifs du service
Le C2MI est composé de 42 agents : 28 ingénieurs SIC, 11 techniciens, 2 apprentis, 1 secrétaire administrative.
Liaisons hiérarchiques
Chef de division «Analyse de la menace» - Ingénieur SIC hors classe
Responsable du pôle cybermenace - Ingénieur SIC principal
Liaisons fonctionnelles
Interne/avec autres directions :
- Relations avec les acteurs du numérique du ministère de l'intérieur et des outre-mer (MOA et MOE),
- Relations avec les acteurs SSI du ministère de l'intérieur et des outre-mer et les autorités locales (tous services),
- Relations avec les équipes techniques en charge des systèmes de protection (DNUM, DNUM SGAMI, ST(SI)²...).
Avec extérieur :
- Relations avec l'agence nationale de la sécurité des systèmes d'information (ANSSI),
- Relations avec la DINUM (direction interministérielle du numérique),
- Relations avec des sociétés/intervenants SSI (échanges, présentations).