Expert sécurité opérationnelle Système F/H

Vos missions :

En tant que sachant sécurité, par votre expertise en cybersécurité, vous êtes capable de définir, puis mettre en œuvre l’outillage et/ou les paramétrages sur les outils de sécurité autour de divers systèmes d’exploitation et technologies.

Vous êtes en charge :

• Elaboration des stratégies de sécurisation des serveurs Linux & Microsoft
• Définition du durcissement des configurations (sur des référentiels de type CIS, ANSSI,…)
• Choix et définition des produits de sécurisation (antimalware, IDS/IPS…)
• Pilotage de l’implémentation
• Définition des règles
• Réalisation du contrôle de niveau 2 sur les actes de MCO/MCS des produits « antivirus », durcissement de configuration…

Gestion des incidents cybersécurité :

• Collaboration à la définition des règles pour le SOC
• Expertise sur la qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)
• Investigations et réponses aux incidents de sécurité sur le périmètre Serveurs

Audit et veille :

• Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployés
• Planification, mise en œuvre et suivi des actions et correctifs issus des audits
• Recommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers »
• Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analyse
• Maintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires

Conseil et appui :
• Appui et conseil auprès de l’ensemble des collègues de l’équipes MCNUM mais plus largement aux équipes de la DNUM

Votre équipe :

L'équipe Mission Confiance Numérique des Ministères sociaux (3 périmètres ministériels, 18 000 agents) est sous la responsabilité du RSSI. En tant qu’Expert sécurité opérationnelle système, vous serez acteur de la sécurité des ministères sociaux et serez partie prenante de la mise en œuvre opérationnelle de la Politique de Sécurité des SI de l’État (PSSIE).

Composée de 9 collaborateurs, la mission Confiance Numérique (MCNum) a pour mission :

• Définir la stratégie de sécurité numérique
• Piloter la stratégie technologique en lien avec les autres services de la Direction
• Définir et faire évoluer le cadre de cohérence technique
• Assurer la sécurité opérationnelle des services numériques et des systèmes d'information, détecter et traiter les incidents de sécurité
• Piloter les homologations de sécurité sur le périmètre des projets et produits numériques portés par la Direction
• Gérer le lien fonctionnel avec le haut fonctionnaire de défense et de sécurité et la chaine SSI
• Sensibiliser l'ensemble des agents du ministère

Notre Direction s'inscrit dans une approche des politiques publiques s'appuyant sur le numérique comme levier de transformation, tournée vers l'usager et le service rendu. Ainsi, la DNUM porte :

• Une offre de conseil et d'appui à la transformation numérique des politiques publiques, au bénéfice des ministères, des directions et des services territoriaux centrée sur l'usager et l'utilisateur
• Le développement de produits à travers notamment sa Fabrique Numérique et de projets numériques
• Une offre de services offerts aux agents, couvrant l'ensemble de leur environnement numérique de travail, adaptée aux nouveaux usages afin de gagner en efficacité et en mobilité
• La valorisation du patrimoine des données
• La définition, la mise en œuvre, l’exploitation des infrastructures techniques, l’hébergement et l’exploitation des applications en intégrant les besoins de souplesse et d'agilité portés par les produits, applications et services.
• L’'intégration des bonnes pratiques de sécurité dans l'ensemble des produits numériques, projets et infrastructures qu'elle conçoit, déploie et développe dans un contexte de cybermenace croissant
• En lien avec les ARS, la conception & le pilotage de leur SI mutualisés au sein d'un Service à Compétence Nationale

Elle s'appuie sur un collectif de travail composé de 200 professionnels partageant l'envie d'innover, de construire, de partager... dans un environnement de travail favorisant la qualité de vie au travail

Expérience/ diplôme :

• De formation école d'ingénieur spécialisée ingénierie des SI ou équivalent (Bac +5), vous justifiez d'une expérience d’au moins 2 ans dans la sécurité informatique
• Formation en informatique avec une spécialisation en sécurité système

Connaissances :

• Expertise en sécurité des systèmes
• Très bonne connaissance de la production (familier avec les process ITIL)
• Multi-technologies - très bon généraliste
• Expertise dans les systèmes d’exploitation courants tels Microsoft et Linux
• Expertise dans la compréhension de la façon dont ces systèmes peuvent être attaqués, défendus et enquêtés de manière légale est importante
• Une compréhension de base des réseaux informatiques, des pares-feux, des technologies de prévention des intrusions et des technologies antivirus est nécessaire

Savoir-être/Savoir-faire :

• Gestion du stress notamment dans le cadre de gestion de crise
• Capacité de synthèse et de reporting
• Une bonne capacité à vulgariser des problématiques complexes dans un langage non technique
• Capacité à travailler en équipe et solides capacités d’écoute
• Être capable de fonctionner avec un haut niveau d’autonomie

Spécificités du poste / Contraintes :

• Disponibilité
• Environnement de travail productif et agréable
• Une forte attention portée à l’équilibre travail et vie personnelle

Modalités contractuelles : Recrutement initial sur la base d'un contrat de 3 ans avec possibilité d'évolution à terme.