Ingénieur(e) en cybersécurité, pilote des SOC de l'AIFE H/F

Le ministère de l'économie et des finances agit pour une économie forte et durable, au service des citoyens et des acteurs économiques sur l'ensemble du territoire.

Chaque année, nous recrutons 5000 agentes et agents aux profils et aux métiers très divers : douanier/douanière, contrôleur/contrôleuse des finances publiques, comptable, statisticien/statisticienne, chargé/chargée de communication, informaticien/informaticienne, etc.

L'Agence pour l'informatique financière de l'État (AIFE) est un service à compétence nationale créé par décret du 11 février 2005, amendé par celui du 7 mai 2014 et dont la gouvernance est interministérielle.

L'AIFE gère le système d'information Chorus et propose des solutions de dématérialisation au profit de l'ensemble des personnes publiques et des entreprises :

- Piloter l'urbanisation du système d'information financière de l'État ;

- Maintenir en condition opérationnelle le système d'information Chorus de gestion financière de l'État et de dépôt des factures électroniques de la sphère publique ;

- Maintenir en condition opérationnelle PLACE, la plateforme des achats de l'État ;

- Piloter de nouveaux projets interministériels ou ministériels et leur intégration dans le système d'information Chorus ;

- Accompagner le changement auprès des utilisateurs ;

- Exercer l'ensemble de ses missions pour le compte de l'Etat et plus généralement pour l'ensemble de la sphère publique.

L'AIFE confiera la supervision de la sécurité de ses systèmes d'information à des security operations center (SOC), au SOC ministériel pour ses SI on premise et au SOC en cours de sélection pour ses applications cloud.

A cet effet, l'AIFE recherche un pilote des SOC pour étoffer son équipe sécurité pour mener à bien les missions suivantes :

. Vous pilotez le BUILD pour tout nouvel SI à intégrer au SOC :

- Phases d'initialisation avec les titulaires des SOC

- Pilotage du raccordement du puits de logs au SIEM

- Validation des règles de détection et du paramétrage des outils (SOAR, EDR, outil de gestion de vulnérabilités,...)

. Vous pilotez le RUN pour les SI supervisés par un SOC

- Participation à la comitologie en place avec les titulaires

- Pilotage des augmentations de périmètres des SI

- Vérification des SLA

- Suivi de l'amélioration continue :

* s'assurer de la pertinence des règles de détection en place,

* valider celles proposées par les titulaires,

* s'assurer de la diminution du taux des faux-positifs et du temps moyen de détection

- Participation à la gestion des incidents de sécurité

- Participation à la gestion de crise

Ce poste est fait pour vous, si :

Sur le volet technique :

Vous maitrisez les référentiels de cybersécurité, tels que la norme ISO 27001 et les guides de l'ANSSI

Vous avez une bonne compréhension des outils d'un SOC

Vous avez une bonne compréhension des techniques d'attaque

Vous disposez de connaissances de la réglementation en matière de sécurité des systèmes d'information et de protection du secret

Sur le volet métier et organisationnel :

. Vous aimez découvrir et vous former sur des nouvelles technologies

. Vous savez concevoir et rédiger un support, un document

. Vous êtes rigoureux(se), vous avez le sens des responsabilités et êtes autonome et organisé(e)

Vous aimez travailler en équipe

.Vous êtes capable d'animer des réunions

. Vous bénéficiez d'une bonne réactivité, d'un sens de l'initiative et d'une capacité d'anticipation

. La maitrise de l'anglais est un plus

Ref : 22639620