La Direction du numérique recrute : rejoignez-la !
Le ministère de la Justice s’est engagé dans une dynamique de transformation numérique ambitieuse au profit d’une justice plus lisible, plus accessible et plus efficace. L’ambition est de faire du ministère de la Justice un acteur majeur dans le développement de l’administration numérique.
La Direction du numérique définit ainsi, au regard des orientations interministérielles et en lien avec les directions et services, la stratégie de développement du numérique du ministère.
Vos missions
Rattaché(e) au département de la sécurité et de la sûreté de l’Information (D2SI) et placé(e) sous la responsabilité du chef du SOC, vous intervenez en tant qu'adjoint au chef de pole SOC. Votre rôle en tant qu’adjoint sera de suppléer au chef sur l’ensemble des activités du pôle (management des équipes à son absence, réalisation des opérations techniques d’analyses des alertes / évènements SSI et de réponses aux incidents de cyber sécurité en passant par une veille proactive).
À ce titre, vos principales missions (liste non-exhaustive) seront de :
- Suppléer le chef du SOC ;
- Piloter les actions de détection et de réaction face à tout évènement de sécurité SI, en relation avec les équipes d’exploitation en charge des SI et des métiers ;
- Effectuer des recherches actives en OSINT de nouveaux codes malveillants et des menaces ciblant le Ministère de la Justice ;
- Réaliser la veille sur les événements pouvant impacter le Ministère de la justice ;
- Surveiller et analyser les incidents de sécurité sur les SI du Ministère de la justice et des établissements publics ;
- Coordonner et réaliser des investigations avec les équipes analystes ;
- Assurer que tous les incidents de cybersécurité sont gérés rapidement et efficacement, en étroite collaboration avec l’ANSSI, les équipes du HFDS, les RSSI des directions du Ministère de la Justice et les départements du DNUM ;
- Réaliser les analyses et recherches de vulnérabilités pouvant affecter l'ensemble des systèmes du Ministère de la Justice ;
- Analyser des codes malveillants découverts dans le cadre d'investigations ou plus largement inhérent à des groupes d'attaquants spécifiques ;
- Élaborer les rapports présentant les résultats et proposer, en lien avec les équipes métier, les RSSIs des directions et les éventuelles évolutions et corrections à mettre en œuvre ;
- Contribuer à la veille sécurité sur les sujets liés aux cybermenaces, plus particulièrement sur les aspects liés au renseignement sur la menace (Threat Intelligence) ;
- Participer à la gestion des crises sécurité en cas d'incident majeur ;
- Contribuer à l'amélioration continue du SOC en proposant des évolutions et le développement de nouvelles activités ;
- Participer l’évolution des processus et des outillages du SOC ;
- Maintenir en condition opérationnelle l'outillage utilisé par l'équipe ainsi que la documentation ;
- Alerter le responsable du SOC en cas de risque ou de difficulté importante.
Conditions particulières d’exercice :
Le poste pouvant nécessiter d'accéder à des informations sensibles ou classifiées, le titulaire retenu fera l'objet d’une habilitation conformément aux dispositions de l’Instruction générale interministérielle n° 1300/SGDSN/PSE/PSD du 9 août 2021 sur la protection du secret de la défense nationale.
Service d’astreintes et/ou de permanences de manière à accomplir toute action de nature à garantir la continuité de service dans le cadre de l’action gouvernementale.
Vous pourrez être sollicité(e) pour intervention dans des contextes de crise JNO/HNO.
Des déplacements sur l’ensemble des sites du ministère de la justice.
Votre profil
Intéressé(e) par le monde judiciaire et par le fonctionnement de la justice en France, vous êtes diplômé(e) d'une école d'ingénieur ou équivalent universitaire. Vous justifiez également de 2 à 5 ans d’expérience dans un poste similaire. Une première expérience au sein d’un CSIRT, CERT ou SOC serait appréciée. Vous avez au moins une certification cybersécurité
Compétences requises
- Capacités rédactionnelles (rapports, synthèses, cahiers des charges…) ;
- Capacités relationnelles (conduite de réunion, négociation avec des intervenants externes) ;
- Maitrise des outils de recherche OSINT ;
- Etre force de proposition et participer au déploiement des nouveaux outils de réponse à incident et analyses ;
- Maîtrise des outils : SPLUNK, SPLUNK ES Entreprise et ELASTICSEARCH ;
- Exploitation de vulnérabilités OWASP ;
- Analyse de code JAVA, PHP, Perl, Python, PowerShell ;
- Firewall, Proxies, VPN, sondes qualifiées ANSSI, Antivirus, WAF, EDR, XDR, SOAR, IPS/IDS, AD, Exchange, DLP; WAN ;
- Excellente maitrise des solutions d’EDR, des journaux d’évènements (systèmes, réseaux, proxy, …) ;
- Très bonne connaissance des guides émis par l’ANSSI ;
- Savoir partager et diffuser l’information aux interlocuteurs clés (métiers, management, IT, etc.)
Qualités attendues :
- Bon relationnel : esprit d'équipe, savoir créer des bonnes relations avec les différentes parties prenantes, aisance orale et rédactionnelle,
- Discrétion, rigueur et sens de la méthode,
- Esprit ouvert et capacités d’initiative,
- Capacité à travailler sous haute pression et dans une organisation complexe.
Avantages
-
Restauration d’entreprise à tarif dégressif
-
Télétravail jusqu’à 3 jours par semaine
-
Mutuelle obligatoire (Intériale)
-
Accessibilité en transport (RER E Rosa Parks, T3b, M12 Front populaire, M7 Corentin Cariou puis navette fluviale)
-
Parking privatif (vélo, voiture, scooter…)
-
Remboursement des frais des transports en communs à hauteur de 75% (selon plafonds fixé)
-
Association sportive et culturelle
-
Partenariat avec une crèche d’entreprise en Ile-de-France
-
Des opportunités d’évolutions (mobilité interne, ascendante)
-
Des opportunités de formation allant jusqu’à 3 formations par an
