Toutes les offres

La DNUM souhaite recrutement une personne pour assurer l’évolution et le pilotage de son réseau data center et site clients. Vous aurez la charge d’offrir un réseau performant afin de permettre aux ministères de rendre les services publics attendues par les citoyens. Vous participerez à un grand programme d’homogénéisation et de modernisation de nos réseaux. Vous êtes en charge de : Conception et formalisation d'architecture réseauRéalisation de documents techniques (architecture, installation, exploitation…)Planification d'opérations en production suivant les processus du ministèreRéalisation d'opération ou suivi de la réalisation par des prestatairesSupport niveau 3 sur incident si nécessaire Vous travaillerez avec un chef de projet réseau et un infogérant (équipe de 5 personnes) ayant la charge de l’exploitation du système d’information des ministères. Les technologies utilisées sont principalement du BGP, OSPF (Datacenter), VPN MPLS (WAN) et routage statique et switching (LAN et Datacenter). Le matériel est hétérogène (Avaya, Nexus, HP,...). 

Vos missions :En tant que sachant sécurité, par votre expertise en cybersécurité, vous êtes capable de définir, puis mettre en œuvre l'outillage et/ou les paramétrages sur les outils de sécurité infrastructures.Vous êtes en charge :Elaboration des stratégies de sécurisation des équipements réseaux (switch, routeur, firewall, reverse )Définition du durcissement des configurations (sur des référentiels de type CIS, ANSSI, )Choix et définition des produits de sécurisationPilotage de l'implémentationDéfinition des processus & des règles afin de minimiser les risquesRéalisation du contrôle de niveau 2 sur les actes de MCO/MCSGestion des incidents cybersécurité :Collaboration à la définition des règles pour le SOCExpertise sur la qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)Investigations et réponses aux incidents de sécurité sur le périmètre réseau Audit et veille :Réalisation d'audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployésPlanification, mise en œuvre et suivi des actions et correctifs issus des auditsRecommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers »Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analysesMaintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoiresConseil et appui :Appui et conseil auprès de l ensemble des collègues de l'équipe MCNUM mais plus largement aux équipes de la DNUM,Apporter son expertise pour les projets tels que le déploiement du Wifi, la mise en œuvre du NAC, la refonte des Datacenter

Vos missions :En tant que sachant sécurité, par votre expertise en cybersécurité, vous êtes capable de définir, puis mettre en œuvre l'outillage et/ou les paramétrages sur les outils de sécurité autour de divers systèmes d'exploitation et technologies.Vous êtes en charge :Elaboration des stratégies de sécurisation des serveurs Linux & MicrosoftDéfinition du durcissement des configurations (sur des référentiels de type CIS, ANSSI, )Choix et définition des produits de sécurisation (antimalware, IDS/IPS )Pilotage de l'implémentationDéfinition des règlesRéalisation du contrôle de niveau 2 sur les actes de MCO/MCS des produits « antivirus », durcissement de configurationGestion des incidents cybersécurité :Collaboration à la définition des règles pour le SOCExpertise sur la qualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)Investigations et réponses aux incidents de sécurité sur le périmètre ServeursAudit et veille :Réalisation d'audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployésPlanification, mise en œuvre et suivi des actions et correctifs issus des auditsRecommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers »Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analyseMaintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoiresConseil et appui :Appui et conseil auprès de l'ensemble des collègues de l'équipes MCNUM mais plus largement aux équipes de la DNUMModalités contractuelles : CDI

Au sein de la mission Confiance Numérique en charge de la stratégie de sécurité numérique et de la sécurité opérationnelle des services numériques et des SI des ministères sociaux (3 périmètres ministériels, 18 000 collaborateurs), le chargé de mission SSI intervient sur 2 domaines :Une fonction Référent PCA de la direction du numérique (DNUM) :Prendre en charge la revue et la mise a jour du BIA de la DNUMÊtre le/la référent(e) PCA de la DNUM auprès du RPCA ministérielParticiper aux instances ministérielles de pilotage et interministériel sur le PCASensibiliser les différents acteurs (internes/externes)Organiser des exercices annuels & participer aux exercices interministériels Assurer le retex & veiller à la mise en place des plans d'actions d'amélioration issus de ces exercicesEn cas de crise, participer en tant que référent PCAUne fonction Coordinateur interne du PCA DNUM :Recevoir les BIA des autres documents métiers et traduire leurs attendus en déclinaison technique, et évaluer les coûts des différentes actions proposéesMettre à jour la cartographie des risques de la DNUM et les scénarios de criseDéfinir un plan d'action pour réduire et contrôler les risques et valider les risques résiduelsRédiger/Mettre à jour le PCNum (Plan de Continuité Ministériel)Élaborer un plan de contrôle PCA de niveau 2Garantir le maintien de la documentation et du kit de crise.• Modalités contractuelles : CDI

Votre poste :Directement rattaché au Responsable sécurité des SI (RSSI) des ministères sociaux (3 périmètres ministériels, 18 000 agents), vous êtes acteur du SOC (conforme PDIS) mais également de la mise en œuvre opérationnelle de la Politique de Sécurité des SI de l’État (PSSIE). Vos missions :En tant qu’Analyste SOC N2/N3, par votre expertise en cybersécurité, vous êtes capable de superviser divers systèmes d’exploitation et technologies. Vous êtes en charge du développement de nouvelles capacités de détection et de réponse :Élaboration des stratégies de détection des incidents de sécurité (incidents redoutés, scenarios de détection, règles de corrélation, collecte, notification…)Automatisation et industrialisation des traitements actuelsÉlaboration des schémas directeurs autour du SOCDéfinition, configuration et mise à jour des règles SIEMParamétrage des systèmes de supervision (SIEM, sondes, honeypots, équipement filtrant…)Maintien en conditions opérationnelles, tests, optimisation, accompagnement et montée en compétences des équipes sécurité Gestion des incidents cybersécurité :Surveillance, exploitation des remontées d’alertes du SOC et détection des incidents de sécuritéQualification des incidents (levée de doutes, élimination des faux positifs, sévérité des incidents, impacts...)Investigations et réponse aux incidents de sécurité en coordination avec l’ensemble des parties prenantes en qualité de pilote de la cellule opérationnelleFormalisation des fiches d’incident, recommandations, suivi des évènements détectésDéfinition et développement des contre-mesures défensives, évolution des règles SIEM et optimisation des solutions d’analyse Audit et veille :Réalisation d’audits de sécurité opérationnelle pour établir la cartographie des risques, identifier les vulnérabilités et valider l'efficacité des outils déployés dans le SOCPlanification, mise en œuvre et suivi des actions et correctifs issues des auditsRecommandation et mise en œuvre opérationnelle de solutions résilientes afin de minimiser les impacts « métiers ».Veille sur les technologies de détection en vue d'une adaptation continue aux menaces et mise en place de nouvelles solutions d'analyseMaintien de la documentation opérationnelle et les procédures à jour : rédiger/mettre à jour les processus, procédures, modes opératoires Conseil et appui :Appui et conseil auprès de l’ensemble des équipes DSI et directions métiers dans la prise en compte des aspects sécurités dans les processus et projets/produitsRôle d’ambassadeur sur les enjeux, procédure et solution SSI auprès de l’ensemble des parties prenantes (DSI, partenaires, directions métiers, utilisateurs…) : sensibilisation, communication, animation de formations…