• Aucun résultat trouvé

Expert(e) en cyberdéfense

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Expert(e) en cyberdéfense"

Copied!
3
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Expert(e) en cyberdéfense Corps : Ingénieur de recherche de 1ère classe Nature du concours : Externe

Branche d’activité

professionnelle (BAP) : « E » Informatique, Statistiques et Calcul Scientifique Famille d’activité

professionnelle : Ingénierie des systèmes d'information Famille d’activité

professionnelle REME : Systèmes et réseaux d'information et de communication

Emploi type : Chef-fe de projet ou expert-e en ingénierie des systèmes d’information Emploi type de

rattachement (REME) :

Responsable sécurité des systèmes et réseaux d'information et communication

Nombre de postes offerts : 1

Localisation du poste : MENESR – Administration centrale - PARIS Descriptif du poste offert au concours

Activités essentielles Fonction : Expert en cyberdéfense

Description :

DESCRIPTION DU POSTE (responsabilités, missions, attributions et activités) :

Le titulaire du poste exercera au sein du centre opérationnel de sécurité des systèmes d’information ministériels (COSSIM). Le COSSIM est rattaché au bureau de la sécurité numérique et du Centre opérationnel de sécurité des systèmes d’information ministériels (bureau DNE SOCLE 4).

Les missions et objectifs du COSSIM, sont définis par un comité de pilotage composé du Haut-Fonctionnaire de Défense et de Sécurité (HFDS), de la DNE. Une feuille de route est définie annuellement et fait l’objet d’un suivi mensuel.

L’équipe est constituée du responsable du COSSIM, de quatre experts en analyse et traitements d’incidents (Forensic) et en analyse de flux afin de mettre en place une détection des attaques.

Les activités d’analyse et de traitements des incidents consistent à analyser les incidents de sécurité et le fonctionnement des attaques que subissent les systèmes d’information afin d’en définir leur état de compromission et de proposer les contre-mesures nécessaires.

Les activités de détection d’intrusion consistent à :

 Analyser les attaques observées sur le système d'information,

 Définir l'état de compromission du système,

 Proposer des mesures adaptées et guider les victimes dans leur mise en œuvre.

L’expert(e) sera par ailleurs chargé(e) de participer au développement et au maintien d'outils d'investigation numérique, de mécanismes et de règles de corrélation d'événements, de journalisation et de surveillance. Il(elle) sera également chargé(e) d’effectuer de la veille technologique sur les techniques d’attaques et d’investigation numérique et pourra être impliqué(e) dans des actions de formation.

-

(2)

Compétences requises Domaine : Cybersécurité

Qualités requises :

COMPETENCES OPERATIONNELLES : - Détecter et analyser un risque - Alerter et gérer une situation à risque - Diagnostiquer

- Gérer une situation de crise, d’urgence ou dangereuse - Rédiger une lettre, un document, une note, un rapport, une

communication

- Capacité de dialogue et de vulgarisation avec l’encadrement supérieur des ministères

- Capacité à transmettre la connaissance ou à organiser un retour d’expérience

COMPETENCES COMPORTEMENTALES : - Rigueur, organisation du travail - Discrétion

- Réactivité

- Capacité d’adaptation à des contextes très différents - Esprit d’initiative, d’analyse et de synthèse

- Autonomie, capacité à travailler seul et en équipe

- Capacité d’écoute et de dialogue avec les collaborateurs, les partenaires internes et externes

- Capacité d’analyse des points de vue des différents acteurs - Maîtrise des techniques de communication orales et écrites

(3)

Environnement et contexte de travail

Descriptif du service :

Direction du numérique pour l’éducation.

Le numérique est un enjeu sociétal et en particulier pour l’éducation nationale, mêlant projets territoriaux, nationaux et internationaux. Née en 2014, la direction du numérique pour l'éducation a pour mission l’impulsion et l’accompagnement de la transformation numérique du système éducatif au bénéfice de l’ensemble de la communauté éducative (personnels des établissements, élèves, parents, collectivités…) ainsi que des agents.

C’est une direction jeune, à forte valeur ajoutée. Elle définit la politique de développement du numérique éducatif, en assure le déploiement et la valorisation. Elle prépare aussi les orientations stratégiques et les éléments de programmation en matière de numérique pour l’éducation. La direction coordonne le volet numérique de l'activité des opérateurs de l'enseignement scolaire (CNED, CANOPE, ONISEP…) et conduit la politique partenariale avec les acteurs publics et privés de la filière numérique.

La direction du numérique pour l’éducation c’est aussi l’animation de réseaux en territoire (délégations académiques au numérique éducatif, direction des systèmes d’information…), la gestion, la production et le support de projets à enjeux nationaux (examens, concours, Ressources Humaines, bourses…).

Ces enjeux et projets, aussi riches que variés, impactent en priorité, 1 162 850 personnels et 12 858 550 élèves.

Au sein de la sous-direction du socle numérique, et du bureau de la sécurité numérique (DNE Socle 4), le centre opérationnel de la sécurité des systèmes d’information ministériels (COSSIM) intervient sur des missions dites synchrones (détection et réaction immédiate) et asynchrones (analyse, qualification, mesures techniques et retour d’expérience). Son périmètre d’action couvre l’ensemble des entités des deux ministères (MENJS et MESRI), y compris les tutelles. Ses missions sont les suivantes :

1. Expertise : maintenir un bon niveau d’expertise opérationnelle dans le domaine de la SSI.

2. Détection : mettre en place une détection opérationnelle des attaques sur le périmètre de l’administration centrale (maitrise de la

journalisation et outils de détection) et participer à la mise en place de systèmes de détection sur les autres périmètres du ministère (Réseau d’interconnexion Education Nationale, Académies, Renater,

…). Contribuer aux spécifications, développement et à la mise en œuvre des outils nécessaires à l’analyse et à la capitalisation des informations sur les attaques et les modes opératoires suivis.

3. Gestion : réceptionner et recenser les déclarations des incidents les plus significatifs en collaboration avec les organisations existantes (EN : Pôle SSI, ESRI : CERT Renater) et les RSSI des différentes entités.

4. Analyse : procéder à l’analyse des incidents les plus significatifs touchant les systèmes des ministères. Analyser les tactiques et techniques d’attaques et réaliser les corrélations techniques entre les attaques et les modes opératoires connus.

5. Retour d’expérience : fournir l’organisation de pilotage des retours d’expériences, des informations et les indicateurs de sécurité nécessaires à l’analyse de la menace et au suivi de la stratégie.

Orienter les équipes de veille et les investigations menées.

Contraintes particulières :

Il est requis, des membres du COSSIM, une disponibilité et une réactivité en cas d’incidents de sécurité concernant les systèmes d’information. Des possibilités d’astreintes ou d’horaires décalés adaptés aux nécessités du service sont à prévoir.

Références

Télécharger maintenant ( PDF - 3 Page - 395.34 KB )

Documents relatifs

Programme Pédagogique Socle commun 4

Chapitre 1 : Notions fondamentales sur la mesure 3 semaines Définition et but d’une mesure, Principe d’une mesure, Mesurage d’une grandeur, les étalons, Les

Programme Pédagogique Socle commun 4

Chapitre 3 : Machines à courant continu 4 semaines Généralités, Principe de fonctionnement – Constitution, Génératrice à courant continu – équations

Programme Pédagogique Socle commun 4

Cette matière permet à l’étudiant de connaitre la classification des matériaux ainsi que les notions de base de cristallographie ; les diagrammes d’équilibre et

Programme Pédagogique Socle commun 4

L’étudiant sera en mesure de caractériser les paramètres physiques des sols, de les classer à partir des essais d’identification in-situ et de laboratoire et de

Groupe opérationnel 2 du Predit 4 Qualité et sécurité des systèmes de transport

Seuls les outils technologiques utilisés, initialement d’ailleurs à des fins de sécurité routière, sont le résultat de recherches très actives comme celles qui

Sous-direction de la sécurité sanitaire des aliments Bureau des établissements de transformation et de distribution

- à ce que les denrées remises aux associations soient bien autorisées au don alimentaire (cf. point 1.2) et notamment à ce que l'établissement donateur bénéficie d'un agrément

Sous-direction de la sécurité sanitaire des aliments Bureau des établissements de transformation et de distribution

La remise sur le marché à l'état réfrigéré d'un produit congelé implique sa décongélation et la détermination d'une nouvelle DLC. Celle-ci doit être déterminée en fonction

Sous-direction de la sécurité sanitaire des aliments Bureau d’appui à la surveillance de la chaîne alimentaire

la fiche d'information que vous avez transmise ne vaut que le temps de la lutte contre l'épidémie de Covid-19 ; si la modification évoquée ici devait être pérennisée, elle