Ingénieur-e sécurité réseau SOC du réseau interministériel de l’Etat H F

Description de la mission

Au sein de la DINUM, le département Infrastructures et services opérés (ISO) conçoit et opère des services d’infrastructures à valeur ajoutée mutualisés entre les administrations, dont le réseau interministériel de l’Etat (RIE). Ce département est déployé sur 3 sites : Paris, Lyon et Rennes.
Le pôle Hypervision (basé à Rennes) assure notamment l’ensemble des fonctions NOC (Network Operation Center) et SOC (Security Operation Center) sur le RIE.
Ce pôle assure un fonctionnement en 24/7 sur la fonction NOC. Les équipes du pôle sont au coeur d’un très dense réseau d’équipes support ministérielles et interministérielles – dont le centre opérationnel de l’ agence nationale pour la sécurité des systèmes d’information (ANSSI) – assurant chacune le soutien technique aux systèmes d’information et de communication sous-tendant l’ensemble de l’action publique.
Mission :
Vous intégrez une équipe de 7 agents, composée d’un responsable du SOC et de 6 ingénieurs opérationnels.
L’ensemble des briques du SOC RIE ont été déployées au cours de l’année 2023 et votre mission principale sera d’en assurer l’exploitation opérationnelle.
Vous serez pleinement intégré à l’équipe SOC qui au quotidien surveille, analyse et traite les incidents de sécurité qui se produisent sur le RIE.
Activités principales :
Mission 1 : Assurer l’analyse niveau 2 des incidents de sécurité qui surviennent sur le RIE :
Répondre aux demandes des bénéficiaires (utilisateurs du réseau) concernant des questions de sécurité
Rédiger des rapports d’incident de sécurité
Exploiter les différents outils d’analyse afin de comprendre le dérouler d’un incident de sécurité
Être force de proposition dans l’amélioration des outils de détection et d’analyse
Mission 2 : Assurer la maintenance opérationnelle (mises à jour) et sécurité (suivi des vulnérabilités) des outils du SOC :
Scanners de vulnérabilités
Gestion des règles dans le SIEM
Agents de contrôle des postes de travail métier
Outil d’alerting
Outil de gestion des IoC
Outil de veille sécurité
Ce poste fait partie d’une équipe de 7 agents qui doivent assurer des astreintes de sécurité 7/7 24/24 selon un planning tournant.
Ce poste nécessitant d’accéder à des informations relevant du secret de la défense nationale, il est accessible aux citoyens de nationalité française uniquement.
Le ou la titulaire du poste fera l’objet d’une procédure d’habilitation au niveau Confidentiel Défense, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300/SGDSN/PSE du 30/11/2011.
Profil (nécessaire) :
Vous êtes à l’aise avec l’informatique et notamment l’environnement Linux ;
Vous avez déjà géré des incidents de sécurité avec des interlocuteurs multiples (techniciens internes, bénéficiaires, exploitants, etc.) et géré les escalades managériales ;
Profil (optionnel) :
Vous savez concevoir et mettre en œuvre des composants systèmes / réseaux / applicatifs dans un environnement DevSecOps ;
Technologies SOC déjà rencontrées (nécessaire) :
L’interface d’investigation d’un SIEM ne vous fait pas peur
Vous savez pourquoi on ne peut pas toujours mettre à jour un équipement lors de la sortie du patch
Développer et maintenir des parseurs vous parait simple car les expressions régulières sont votre 2ème langue maternelle
Vous savez que les outils de métrologie ne sont pas utiles uniquement pour le NOC
Connaissances techniques (optionnelles) :
Vous savez déployer et maintenir des logiciels sous Linux avec docker, ou seulement avec un terminal ssh
Vous savez versionner vos travaux avec Git et déployer des mises à jour de configuration via Ansible
Vous comprenez les enjeux de l’intégration continue et du déploiement continu dans le maintien d’un système d’information complexe qui doit rester hautement disponible
Vous savez scripter et maintenir un logciel en Python
Technologies informatiques optionnelles déjà rencontrées :
Le modèle OSI est accroché au-dessus de votre lit
Une annonce BGP ne vous fait pas peur
Vous êtes :
A l’aise en équipe ;
Capable de remettre en question un système, une organisation afin de l’optimiser ;
Motivé(e) pour défendre les infrastructures numériques de l’Etat
Trépidant à l’idée de faire un CTF avec vos collègues
A l’aise pour appeler des collègues à l’autre bout de la France afin de mieux comprendre ce qui se passe durant un incident
Motivés pour apprendre à gérer des incidents de sécurité si vous ne l’avez jamais fait.