Analyste Security Operations Centers (SOC) F/H

Votre poste :

Directement rattaché au Responsable sécurité des SI (RSSI) des ministères sociaux (3 périmètres ministériels, 18 000 agents), vous êtes acteur du SOC (conforme PDIS) mais également de la mise en œuvre opérationnelle de la Politique de Sécurité des SI de l’État (PSSIE).

Vos missions :

En tant qu’Analyste SOC N2/N3, par votre expertise en cybersécurité, vous êtes capable de superviser divers systèmes d’exploitation et technologies. Vous êtes en charge du développement de nouvelles capacités de détection et de réponse :

• Élaboration des stratégies de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification…)
• Automatisation et industrialisation des traitements actuels
• Élaboration des schémas directeurs autour du SOC
• Définition, configuration et mise à jour des règles SIEM
• Paramétrage des systèmes de supervision (SIEM, sondes, honeypots, équipement filtrant…)
• Maintien en conditions opérationnelles, tests, optimisation, accompagnement et montée en compétences des équipes sécurité

Gestion des incidents cybersécurité :

• Surveillance, exploitation des remontées d’alertes du SOC et détection des incidents de sécurité
• Qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)
• Investigations et réponse aux incidents de sécurité en coordination avec l’ensemble des parties prenantes en qualité de pilote de la cellule opérationnelle
• Formalisation des fiches d’incident, recommandations, suivi des évènements détectés
• Définition et développement des contre-mesures défensives, évolution des règles SIEM et optimisation des solutions d’analyse

Audit et veille :

• Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployés dans le SOC
• Planification, mise en œuvre et suivi des actions et correctifs issues des audits
• Recommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers ».
• Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analyse
• Maintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires

Conseil et appui :

• Appui et conseil auprès de l’ensemble des équipes DSI et directions métiers dans la prise en compte des aspects sécurités dans les processus et projets/produits
• Rôle d’ambassadeur sur les enjeux, procédure et solution SSI auprès de l’ensemble des parties prenantes (DSI, partenaires, directions métiers, utilisateurs…) : sensibilisation, communication, animation de formations…

Vous souhaitez intégrer une Direction numérique (DNUM) à taille humaine (220 collaborateurs) et évoluer sur un périmètre étendu alors rejoignez la Direction du Numérique des Ministères Sociaux !

 La DNUM a pour mission d’accompagner la transformation numérique des ministères sociaux. A ce titre, elle conseille les directions de politiques publiques, conçoit des produits et solutions numériques accessibles, durables, et utiles au lien social, veille au fonctionnement de l’écosystème numérique du ministère et impulse des usages numériques individuels et collectifs adaptés aux nouvelles attentes pour gagner en efficacité et en mobilité. 

 Elle intervient sur un périmètre vaste et varié qui recouvre 3 sphères ministérielles (Santé Solidarité Travail) et agit pour renforcer la solidarité, la cohésion sociale, la protection sociale, la santé publique, l’emploi, le travail et l’insertion

 À travers nos engagements, nous cultivons tant en interne que vis-à-vis de nos parties prenantes une culture fondée sur 5 valeurs fortes : Innovation, Service client, Confiance, Esprit d'équipe et Diversité. Ces valeurs traduisent la philosophie, l’état d’esprit que nous souhaitons partager avec nos nouveaux collaborateurs dans un environnement professionnel épanouissant.

Pour mieux vous repérer, quelques chiffres et indicateurs clés : 

 + de 350 applications et 1000 sites hébergés 

• 1jeune1solution : plateforme d’aide à l’insertion des jeunes 
• 1000 jours : Accompagner les parents autour des 1000 premiers jours de l'enfant
• Enfants du spectacle : Plateforme de simplification des démarches administratives et protection des enfants  
• SI Représentativité : Mesure de l’audience et de la représentativité syndicale 
• Egapro : Outil de calcul de votre index égalité professionnelle Femmes- Hommes 
• Code du travail numérique : Faciliter l'accès au droit du travail pour tous 

. 100 serveurs physiques répartis dans deux Datacenters et 2 400 serveurs virtuels

. + de 5 000 postes de travails gérés & 20 000 boîtes mail

. 1 Fabrique numérique accueillant +de 20 startups d’Etat 

• Modalités contractuelles : CDI

• Lieu de travail : Tour Mirabeau - 39-43, quai André Citroën – PARIS 15ème (Métro : Javel-André Citroën (ligne 10) ou RER C : Javel)

• Télétravail possible à l’issue de la période d’intégration (jusqu’à 3 jours/semaine)

• Pourquoi nous rejoindre ?
o Un parcours d’intégration sur mesure avec un référent dédié dès votre arrivée
o Un accès facilité à la formation
o Accès réseau crèche
o Restaurant inter-entreprise sur site avec prise en charge partiel du cout du repas
o Salle de sport
o Participation au transport (50% + forfait mobilité durable pour les cyclistes)
o Smartphone et ordinateur portable
o Horaires flexibles

Expérience/ diplôme :

• De formation école d'ingénieur spécialisée ingénierie des SI ou équivalent, vous justifiez d'une expérience d’au moins 10 ans dans les SI dont au moins 4 dans la sécurité informatique avec une expérience avérée dans le pilotage d’un SOC.
• Formation en informatique avec une spécialisation en sécurité des réseaux IT
• Expérience du SOC réel
• L’expertise comme « red team penetration tester or a blue team system defender » est un vrai plus
• Les certifications de sécurité comme CISSP ou CEH sont un vrai plus

Connaissances :

• Multi-téchnologies - trés bon généraliste
• Expertise dans les systèmes d’exploitation courants tels que Windows, & Linux
• Expertise dans la compréhension de la façon dont ces systèmes peuvent être attaqués, défendus et enquêtés de manière légale est importante
• La compréhension de base des réseaux informatiques, des pares-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire

Savoir-faire : 

• Capacité de synthèse et de reporting
• Leadership et bonnes compétences en communication pour diriger de petites équipes en temps de crise et pour avoir une communication efficace sur les niveaux de risque et de menace
• Bonne capacité à vulgariser des problématiques complexes dans un langage non technique

Savoir-être

• Excellent relationnel et goût pour le travail en équipe
• Solides capacités d’écoute
• Gestion du stress notamment dans le cadre de gestion de crise
• Fort niveau d'autonomie

Modalités contractuelles : recrutement initial sur la base d'un contrat de 3 ans avec possibilité d'évolution à terme.

Dans le cadre de notre processus, votre dossier de candidature sera étudié avec la plus grande attention et nous ne manquerons pas de vous contacter si votre profil correspond aux attendus. Toutefois sans contact de notre part dans un délai de 2 mois, veuillez considérer que votre candidature n est pas retenue. Nous nous permettrons cependant, sauf avis contraire de votre part, de conserver votre dossier (2 ans maximum en lien avec la loi RGPD) et ne manquerons pas de vous contacter si une opportunité de collaboration ultérieure venait à se présenter au sein de la DNUM.