ingénieur sécurité soc - administrateur sécurité (Rennes ou Paris)Benjamin Vidal
Fiche de poste ingénieur sécurité soc / administrateur sécurité du Réseau Interministériel de l’État basé à Rennes ou Paris
Chargé de mission SOC du Réseau Interministériel de l'Etat.
15 000 sites raccordés en métropole et outre-mer.
ingénieur sécurité soc - administrateur sécurité (Rennes ou Paris)Benjamin Vidal
Fiche de poste ingénieur sécurité soc / administrateur sécurité du Réseau Interministériel de l’État basé à Rennes ou Paris
Chargé de mission SOC du Réseau Interministériel de l'Etat.
15 000 sites raccordés en métropole et outre-mer.
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
Les prochains Entretiens de Télécom ParisTech poseront les questions essentielles suivantes : quelles protections demain ? Pour quels modèles éthiques et sociétaux et en fonction de quelles évolutions technologiques ? Les Entretiens de Télécom ParisTech sur la Cybersécurité des mercredi 11 et jeudi 12 mars réuniront des industriels, des représentants publics, des chercheurs et des juristes.
ANSSI D2IE Formation à la cybersécurité des TPE / PMEpolenumerique33
ANSSI D2IE "Référentiel pédagogique Formation à la cybersécurité des TPE / PME"
La Délégation interministérielle à l’intelligence économique (D2IE – www.intelligence-economique.gouv.fr), avec le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI – www.ssi.gouv.fr) vient de faire paraître un référentiel pédagogique / cahier des charges destiné à aider les organismes de formation à élaborer des offres de stage en cybersécurité au profit des TPE/PME.
Anssi - Recommandations pour la sécurisation des sites webBee_Ware
Ensemble des recommandations concernant la sécurisation des sites web (mesures préventives et mécanismes permettant de détecter les tentatives d'attaques).
Activité historique de la société depuis sa création, ITrust conseille et accompagne petites et grandes entreprises dans leur démarche de sécurisation. ITrust a acquis une expérience riche en sécurité informatique et réseau et offre ainsi aux entreprises un accompagnement de qualité.
Guide "hygiène informatique" de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) sur la sécurité des systèmes d'information.
S’adressant aux personnes en charge de la sécurité informatique, que ce soit un responsable de la sécurité des systèmes d’information (RSSI) ou toute autre personne qui remplit cette fonction, ce document présente les 40 règles d’hygiène informatique incontournables.
Elles ne prétendent pas avoir un caractère d’exhaustivité. Elles constituent cependant le socle minimum des règles à respecter pour protéger les informations d’une entreprise.
Ne pas les suivre expose l’entreprise à des risques d’incidents majeurs, susceptibles de mettre sa compétitivité, voire sa pérennité, en danger.
DANGER. Les chiffres sont éloquents : 90% des applications web sont vulnérables. Et leur nombre ne cesse d'augmenter
de façon drastique. Un article de Sylvain Maret
Cybersécurité : quels enjeux techniques et sociétaux ? Séminaire 11 & 12/3/2015Télécom Paris
Les prochains Entretiens de Télécom ParisTech poseront les questions essentielles suivantes : quelles protections demain ? Pour quels modèles éthiques et sociétaux et en fonction de quelles évolutions technologiques ? Les Entretiens de Télécom ParisTech sur la Cybersécurité des mercredi 11 et jeudi 12 mars réuniront des industriels, des représentants publics, des chercheurs et des juristes.
ANSSI D2IE Formation à la cybersécurité des TPE / PMEpolenumerique33
ANSSI D2IE "Référentiel pédagogique Formation à la cybersécurité des TPE / PME"
La Délégation interministérielle à l’intelligence économique (D2IE – www.intelligence-economique.gouv.fr), avec le soutien de l’Agence nationale de la sécurité des systèmes d’information (ANSSI – www.ssi.gouv.fr) vient de faire paraître un référentiel pédagogique / cahier des charges destiné à aider les organismes de formation à élaborer des offres de stage en cybersécurité au profit des TPE/PME.
Anssi - Recommandations pour la sécurisation des sites webBee_Ware
Ensemble des recommandations concernant la sécurisation des sites web (mesures préventives et mécanismes permettant de détecter les tentatives d'attaques).
Activité historique de la société depuis sa création, ITrust conseille et accompagne petites et grandes entreprises dans leur démarche de sécurisation. ITrust a acquis une expérience riche en sécurité informatique et réseau et offre ainsi aux entreprises un accompagnement de qualité.
Guide "hygiène informatique" de l'Agence nationale de la sécurité des systèmes d’information (ANSSI) sur la sécurité des systèmes d'information.
S’adressant aux personnes en charge de la sécurité informatique, que ce soit un responsable de la sécurité des systèmes d’information (RSSI) ou toute autre personne qui remplit cette fonction, ce document présente les 40 règles d’hygiène informatique incontournables.
Elles ne prétendent pas avoir un caractère d’exhaustivité. Elles constituent cependant le socle minimum des règles à respecter pour protéger les informations d’une entreprise.
Ne pas les suivre expose l’entreprise à des risques d’incidents majeurs, susceptibles de mettre sa compétitivité, voire sa pérennité, en danger.
DANGER. Les chiffres sont éloquents : 90% des applications web sont vulnérables. Et leur nombre ne cesse d'augmenter
de façon drastique. Un article de Sylvain Maret
1. Mise à jour, le 22/05/2017 1/2
Chargé de mission « centre opérationnel de sécurité » (SOC)
Service à compétence nationale Réseau Interministériel de l’Etat
39-43 quai André Citroën, Paris 75015, Ile de France, France
Détection et gestion des évènements de sécurité du RIE et des services associés
A propos de cette offre
L’employeur et son rôle dans l’Etat
La direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC)
est placée sous l’autorité du Premier ministre et rattachée au secrétariat général de la modernisation de
l’action publique (SGMAP).
Elle a notamment pour mission d’organiser et de piloter la conception et la mise en œuvre des opérations de
mutualisation entre les administrations de l’Etat, dont le réseau interministériel.
Le projet
Le réseau interministériel de l'Etat (RIE), réseau de transport unifié, remplace l'ensemble des anciens réseaux
ministériels, avec environ 15 000 sites raccordés en Métropole et Outremer.
Il porte également des services mutualisés et sécurisés au bénéfice des entités raccordées : cœur de réseau
optique privatif, échanges de flux interministériels, accès Internet haut débit pour 700 000 utilisateurs, DNS
interministériel et Internet, base NTP, centre de supervision et de support 24/7…
Le service à compétence nationale « réseau interministériel de l'Etat » (SCN RIE), au sein de la DINSIC, pilote la
construction et l’exploitation opérationnelle du RIE et des services associés. Il est constitué d’une quarantaine
de collaborateurs répartis sur trois sites à Paris, Lyon et Rennes.
Les missions
Nous recherchons pour notre centre opérationnel de sécurité (SOC) située à Paris, un(e) chargé(e) de mission
pour participer aux actions de détection, d’analyse d’impacts et de résolution des incidents de sécurité. De par
votre expertise, vous contribuez à la définition et la mise en place des outils et procédures d’exploitation de la
sécurité et, en lien étroit avec les autres pôles du SCN RIE, à la construction technique du réseau et des services
associés.
A ce titre vous êtes chargé :
de contribuer à la définition, la mise en service et l’évolution des outils du RIE
de participer à la détection des incidents de sécurité
d’analyser l’impact des incidents de sécurité sur les périmètres clients
de piloter les actions correctives auprès des exploitants du réseau et des ministères
d’assurer le suivi des incidents de sécurité en lien avec le NOC du RIE
de contribuer à l’élaboration, au suivi et à l’application des procédures d’exploitation et de gestion, et en
particulier de celles relatives à la sécurité
de participer à l'élaboration des statistiques et des indicateurs composant le tableau de bord du SCN
de contribuer, par ses connaissances, à la construction et la mise en service du RIE et des services associés
2. Mise à jour, le 22/05/2017 2/2
Contraintes du poste
Le titulaire a un rôle opérationnel majeur sur le système d’information de l’Etat, qui peut en fonction de
l’actualité opérationnelle nécessiter une forte disponibilité (astreintes ponctuelles).
Le poste nécessitant d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera
l'objet d'une procédure d'habilitation, au niveau Confidentiel Défense, conformément aux dispositions des
articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300/SGDSN/PSE du 30 novembre 2011.
Les profils recherchés
A - Classement ingénieur SIC
Titulaire de la fonction publique ou agent contractuel (contrat à durée déterminée)
Vous possédez :
une expérience avérée dans le domaine de la sécurité du numérique, particulièrement dans la sécurité des
réseaux de communication.
une très bonne connaissance du fonctionnement des réseaux, de leur exploitation et de leur sécurité
ainsi que des équipements associés (routeurs, pare-feu, proxy, etc.)
une bonne connaissance des modes opératoires d’intrusion les plus répandus
de solides connaissances dans le développement d’outils
la maîtrise des outils et pratiques associés (utilisation de git, intégration continue, tests, …)
une expérience de SIEM (notamment de la suite d’outils ELK)
Des connaissances dans les domaines de la virtualisation et de la conteneurisation seraient un plus
Vous avez :
une forte curiosité pour les nouvelles technologies
un intérêt développé pour les questions de cybersécurité
une réelle capacité à proposer des solutions innovantes et originales
un sens élevé du service de l’Etat
de la rigueur et un sens des responsabilités
de l’autonomie et un esprit d’initiative
une capacité à dialoguer avec des interlocuteurs techniques et non techniques.
Contact
Secrétariat du Service à compétence nationale « réseau interministériel de l’Etat »
39-43 quai André Citroën
75015 PARIS
01 40 58 77 43
Candidatures
Par courriel à : contact.scn-rie@pm.gouv.fr