La Direction interministérielle du numérique (DINUM) est placée sous l'autorité conjointe du Premier ministre et du ministre de la fonction publique, de la simplification et de la transformation de l’action publique.

Elle oriente, anime, soutient et coordonne les actions des administrations de l’État et celles des organismes placés sous sa tutelle, visant à améliorer la qualité, l'efficacité, l'efficience et la fiabilité des services rendus par le système d'information et de communication de l’État.

Elle contribue à l'ouverture des données publiques, aux stratégies d'innovation ouverte et au travail avec les écosystèmes d'innovation.

Rejoindre la DINUM, c'est prendre part à un collectif de près de 230 agents réunis autour d'une même ambition : le numérique au service de l'efficacité de l'action publique.

La cellule cyber a pour mission de conseiller, contrôler et accompagner la conception et la réalisation des projets de la DINUM sur les aspects de la sécurité numérique.

Elle vient également apporter un soutien opérationnel au travers de son CSIRT dédié à l'ensemble des produits interministériels portés par la DINUM.

La cellule permet ainsi de suivre l'État de la menace, d'évaluer les vulnérabilités des systèmes d'information dont elle a la charge et, le cas échéant, proposer des contre-mesures défensives permettant d'anticiper la menace ou de pouvoir réagir face aux attaques.

Vous intégrez le CSIRT (Computer Security Incident Response Team) de la DINUM, et participez activement à l'animation du volet opérationnel de la cellule Cyber. Le périmètre d'intervention du CSIRT couvre l'ensemble des éléments opérés par la DINUM à savoir le réseau interministériel de l'Etat (RIE) et les autres produits interministériels de la DINUM (Tchap, FranceConnect...).

Missions :

En tant que membre du CSIRT des produits interministériels de la DINUM, vous intégrez une équipe de 7 agents, composée d'un responsable et de 6 autres expert(e)s dans les domaines de la cyberdéfense et de la réponse aux incidents de sécurité. Sur le site de Rennes, vous assurez également le rôle d'officier de sécurité au sens de l'IGI 1300.

En lien étroit avec les autres membres de la cellule Cyber de la DINUM et les équipes métier, vous mettez en œuvre les actions nécessaires afin d'anticiper et d'analyser les incidents de sécurité, puis préconisez des mesures d'amélioration visant à prévenir de futurs incidents ou limiter leurs impacts. En tant qu'expert CSIRT sur les produits interministériels, vous serez amené à échanger avec les acteurs SSI externes (ANSSI, CSIRT ministériels...)

Activités :

- Réaliser la mise en supervision de sécurité de nouveaux systèmes d'information (acheminement des traces jusqu'à l'enclave du CSIRT, identification des règles de détection et intégration dans l'outil SIEM, rédaction des fiches réflexes et procédures de réactions appropriées).

- Réaliser une veille sur les nouvelles vulnérabilités, les nouvelles technologies et sur les nouvelles méthodes d'attaques susceptibles de porter atteinte aux produits interministériels de la DINUM.- Alimente les bases de renseignement sur les menaces (Cyber Threat Intelligence)

- Maintenir et développer des outils d'investigation nécessaire aux analyses forensiques.

- Collecter les informations techniques des produits interministériels afin de permettre la détection d'indicateurs de compromission

- Participer à l'élaboration des tableaux de bord permettant le suivi des systèmes supervisés et l'identification des axes d'amélioration

- Analyser les éléments collectés afin d'anticiper les attaques à venir, d'identifier les modes opératoires de l'attaquant et/ou de qualifier l'étendue d'une compromission ;

- Rédiger des rapports d'incident et/ou les rapports d'analyse forensique ;

- Préconiser des mesures de contournement et de remédiation de l'incident ;

- Préconiser des mesures d'amélioration/automatisation des capacités de détection et d'analyse ;

- Participer à l'amélioration continue des règles de détection en production.

- Assurer l'inventaire des actifs classifiés conformément aux exigences de l'IGI 1300 ;

- Sensibiliser les agents habilités sur leurs obligations concernant la gestion des informations classifiées ;

- Maintenir à jour le catalogue des emplois de la DINUM en identifiant, en lien avec le CSN, les fonctions nécessitant l'accès à des informations et supports classifiés ;

- Gérer les dossiers d'habilitation du personnel et assurer la liaison l'officier de sécurité des SPM.

Habilitation de niveau "Secret" et nationalité française impérative. Déplacements sur l'île-de-France et/ou en province.

Poste soumis à des astreintes de sécurité 7/7 24/24 selon un planning tournant avec les autres membres du CSIRT.

Le/La candidat(e) doit disposer d'un diplôme d'ingénieur ou formation de niveau Bac +5 (Master 2).

Savoirs :
- Maîtrise des processus de développement et de déploiement d'un produit,
- Expertise dans le paramétrage de règles de détection dans SIEM,
- Expertise dans la mise en place de processus de gestion des incidents,
- Expertise dans le fonctionnement des équipements réseaux (pare-feux, passerelles, VPN, DNS...) et leur sécurisation,
- Maîtrise du référentiel MITRE ATTACK,
- Maîtrise des exigences de l'IGI 1300.

Savoir-faire :
- Solides capacités à dialoguer avec des interlocuteurs techniques et non techniques,
- Excellente capacité rédactionnelle,
- Avoir l'esprit de synthèse,
- Excellentes connaissances techniques, que ce soit au niveau système, réseau ou applicatif.

Savoir-être :
- Capacité à travailler en équipe,
- Savoir s'adapter,
- Sens du conseil.