CHEF DE SECTION EXPLOITATION
il y a 21 jours
Date de publicationil y a 21 jours
S/O
Niveau d'expérienceS/O
Temps pleinType de contrat
Temps pleinGestion de projet / produitCatégorie d'emploi
Gestion de projet / produitVos missions en quelques mots
La DRSD est le service de renseignement dont dispose le ministre des armées pour assumer ses responsabilités en matière de contre-ingérence, de sécurité du personnel, du matériel, des installations et des informations sensibles. Ses moyens sont répartis sur le territoire métropolitain, en outre-mer et à l'étranger.
Au sein de la sous-direction technique (SDT), la mission du centre technique et cyber (CTC) consiste à appuyer, le directeur, les sous-directeurs et leurs entités subordonnées par une expertise technique dans les domaines de la cybersécurité et dans le développement cohérent de ses systèmes d'information stratégique.
C'est dans ce cadre, que le bureau est chargé de :
- protéger le patrimoine informationnel de la DRSD ;
- préserver le fonctionnement des systèmes d'information et des processus opérationnels critiques ;
- mettre en œuvre / adapter la réglementation et les doctrines d'emploi du domaine de la lutte informatique défensive.
Intégré au sein du bureau, le titulaire du poste assure la supervision de sécurité des systèmes d'information du périmètre, grâce aux outils spécialisés mis à disposition. Chargé de la primo-analyse, il qualifie les informations disponibles afin d'alerter de façon appropriée les acteurs de la chaîne. Il communique vers les analystes cyber les traces permettant de conduire les investigations complémentaires. A travers l'exploitation des outils, il contribue à l'amélioration des règles de détection et des processus de traitement.
Recueillir les évènements de sécurité et coordonner les actions à mener :
- Qualifier les événements reçus ;
- Enregistrer les informations et assurer un suivi via l'outil de gestion des incidents ;
- Saisir les entités en charge du traitement ;
Assurer une veille technique ciblée :
- Sur les produits et solutions de détection mises en œuvre ;
- Sur les vulnérabilités sur ces produits ;
- Sur les évolutions des technologies.
Anticiper la menace :
- Connaître et maintenir les connaissances sur les modes opératoires ;
- Exploiter le renseignement d'intérêt cyber ;
- Rédiger des synthèses sur les menaces actuelles et futures ;
- Suggérer les mises à jour des marqueurs.
A partir de la veille réalisée, proposer des améliorations dans la stratégie de détection et de surveillance des SI internes de la DRSD.
Profil recherché
Avoir des connaissances / expériences dans :
- les modes opératoires d'attaquants et les techniques d'exploitation de vulnérabilités ;
- les protocoles courants pour le fonctionnement des services réseaux/applicatifs et d'au moins un type de système d'exploitation (Windows, Linux) ;
- les outils de détection et d'investigation numérique ;
- les techniques de protection et de détection (Sondes NIDS/HIDS, Pare-feu, EDR, ...).
Avoir un intérêt marqué pour le domaine de la cyberdéfense (la LID).
Compétences attendues
- DECISION - ARBITRAGE
- EXPRESSION ORALE
- ANTICIPATION D'UNE SITUATION, D'UN EVENEMENT
- COORDINATION D'EQUIPE
- EXPRESSION ECRITE
- ADAPTATION A SON INTERLOCUTEUR
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION DES INCIDENTS DE SECURITE
- CONNAISSANCE DES TECHNOLOGIES NUMERIQUES DES SYSTEMES D'INTERET MILITAIRE
La DRSD est le service de renseignement dont dispose le ministre des armées pour assumer ses responsabilités en matière de contre-ingérence, de sécurité du personnel, du matériel, des installations et des informations sensibles. Ses moyens sont répartis sur le territoire métropolitain, en outre-mer et à l'étranger.
Au sein de la sous-direction technique (SDT), la mission du centre technique et cyber (CTC) consiste à appuyer, le directeur, les sous-directeurs et leurs entités subordonnées par une expertise technique dans les domaines de la cybersécurité et dans le développement cohérent de ses systèmes d'information stratégique.
C'est dans ce cadre, que le bureau est chargé de :
- protéger le patrimoine informationnel de la DRSD ;
- préserver le fonctionnement des systèmes d'information et des processus opérationnels critiques ;
- mettre en œuvre / adapter la réglementation et les doctrines d'emploi du domaine de la lutte informatique défensive.
Intégré au sein du bureau, le titulaire du poste assure la supervision de sécurité des systèmes d'information du périmètre, grâce aux outils spécialisés mis à disposition. Chargé de la primo-analyse, il qualifie les informations disponibles afin d'alerter de façon appropriée les acteurs de la chaîne. Il communique vers les analystes cyber les traces permettant de conduire les investigations complémentaires. A travers l'exploitation des outils, il contribue à l'amélioration des règles de détection et des processus de traitement.
Recueillir les évènements de sécurité et coordonner les actions à mener :
- Qualifier les événements reçus ;
- Enregistrer les informations et assurer un suivi via l'outil de gestion des incidents ;
- Saisir les entités en charge du traitement ;
Assurer une veille technique ciblée :
- Sur les produits et solutions de détection mises en œuvre ;
- Sur les vulnérabilités sur ces produits ;
- Sur les évolutions des technologies.
Anticiper la menace :
- Connaître et maintenir les connaissances sur les modes opératoires ;
- Exploiter le renseignement d'intérêt cyber ;
- Rédiger des synthèses sur les menaces actuelles et futures ;
- Suggérer les mises à jour des marqueurs.
A partir de la veille réalisée, proposer des améliorations dans la stratégie de détection et de surveillance des SI internes de la DRSD.
Profil recherché
Avoir des connaissances / expériences dans :
- les modes opératoires d'attaquants et les techniques d'exploitation de vulnérabilités ;
- les protocoles courants pour le fonctionnement des services réseaux/applicatifs et d'au moins un type de système d'exploitation (Windows, Linux) ;
- les outils de détection et d'investigation numérique ;
- les techniques de protection et de détection (Sondes NIDS/HIDS, Pare-feu, EDR, ...).
Avoir un intérêt marqué pour le domaine de la cyberdéfense (la LID).
Compétences attendues
- DECISION - ARBITRAGE
- EXPRESSION ORALE
- ANTICIPATION D'UNE SITUATION, D'UN EVENEMENT
- COORDINATION D'EQUIPE
- EXPRESSION ECRITE
- ADAPTATION A SON INTERLOCUTEUR
- ORGANISATION FONCTIONNELLE DE LA CYBERSECURITE
- VEILLE TECHNIQUE EN CYBERSECURITE
- GESTION DES INCIDENTS DE SECURITE
- CONNAISSANCE DES TECHNOLOGIES NUMERIQUES DES SYSTEMES D'INTERET MILITAIRE
RÉSUMÉ DE L' OFFRE