Analyste en détection

Vos activités principales

- Identifier et qualifier les incidents de sécurité :

• Prise en charge des alertes de sécurité (téléphone, courriel, réseaux sécurisés).

• Supervision et traitement des alertes issues des outils de détection couvrant les infrastructures transverses du ministère, ainsi que les systèmes d’information des bénéficiaires du service de détection opéré par le C2MI ; premier niveau de réponse en s'appuyant sur des fiches réflexes et procédures adaptées.

• Alerte, communication et accompagnement des entités concernées.

- Contribuer à la veille sur les vulnérabilités techniques ;

- Contribuer à la supervision technique de nos infrastructures de détection ;

- Contribuer aux opérations de blocage de domaines malveillants.

Sur l’ensemble de ces missions, vous serez soutenu(e) par des analystes experts du pôle Investigations & Réponse.

Spécificités du poste / Contraintes / Sujétions

Titulaire d'un diplôme BAC+2/BAC+3 minimum en informatique, idéalement dans une spécialité réseaux/télécoms ou cybersécurité.

Des expériences préalables en cybersécurité opérationnelle ou en administration de systèmes GNU/Linux serait un atout supplémentaire pour la bonne prise en main du poste.

Savoir-faire

- Connaissances du fonctionnement des systèmes d’exploitation (Windows, Linux) et des attaques informatiques les plus courantes.

- Bonne compréhension du fonctionnement des protocoles et technologies réseau les plus courantes.

Savoir-être

- Rigueur et bonne capacité de discernement.

- Capacité d'adaptation.

- Curiosité et envie d'apprendre et de découvrir les métiers de la cybersécurité opérationnelle.

Au-delà du parcours formatif initial, la formation continue est un axe fort sur lequel nous nous appuyons pour accompagner la montée en compétence de nos agents : cela permet de compléter la nécessaire démarche personnelle d'apprentissage de chaque agent, accompagnée par son encadrement et les experts de proximité.

L'analyste en détection d'incidents travaille selon des horaires fixes dans le cadre d'une permanence opérationnelle fonctionnant 7 jours sur 7 de 8 heures à 20 heures, selon un planning défini, sur une amplitude de 8h/jour travaillé (travail 1 week-end sur 3, donnant droit à 20 jours de RTT et des jours de récupération en sus).

Télétravail possible sous certaines conditions. Habilitation "très secret".

Participation à l'astreinte de prise en charge C2MI.

En période de crise ministérielle (SSI ou non), les agents du centre de cyberdéfense peuvent être amenés à travailler dans des plages horaires élargies jusqu'au fonctionnement en H24.