IFIP/ATT - D67 - ESI25 - Analyste - Technicien en cybersécurité H/F

Ministère de l'-Économie, des Finances et de la Souveraineté industrielle et numérique

Description du poste

1. Caractéristiques du service (missions, périmètre d'action, effectifs, organisation…)

Composé de 10 emplois, le COSREC (Centre Opérationnel Supervision Réseau et Cyber) est en charge des incidents de cybersécurité de premier et deuxième niveau ainsi que de la supervision réseau nationale de la DGFiP en lien avec le SOC situé en région parisienne et la MSNRL (Mission de Support National des Réseaux Locaux) située à l’ESI de Besançon.

A ce titre, le COSREC intervient quotidiennement dans la gestion d’anomalies d’activités détectées par un ensemble d’outils cyber et issus de l’analyse d’événements intervenus sur l’infrastructure informatique DGFIP (SIEM, IDS, antivirus, VPN, messagerie…). Ces anomalies sont analysées puis traitées selon un ensemble de règles prédéfinies avec pour seul objectif la protection du système d’information de la DGFIP. Le COSREC intervient par ailleurs auprès des équipes d’assistance informatique pour assurer le suivi des dépannages des anomalies relevées sur les équipements réseaux de la DGFIP.

2. Éléments de contexte spécifiques

Qualification informatique requise pour les titulaires : Analyste

Au sein de la DGFIP, l’emploi est calibré inspecteur des finances publiques «IFIP» Analyste.

Pour les candidats fonctionnaires, il conviendra de détenir un grade équivalent (attaché).

Selon le corps d'origine détenu, le recrutement pourra s'effectuer dans le cadre d'un détachement à équivalence de grade avec celui détenu dans l'administration d'origine et à l'échelon comportant un indice égal ou immédiatement supérieur à celui détenu précédemment, d'une affectation ou d'une PNA.

Pour les candidats non fonctionnaires, la rémunération proposée sera déterminée en fonction notamment du niveau de diplôme et de l'expérience professionnelle du candidat.

Conditions d'exercice particulières

Le poste est basé à Besançon, aucun déplacement hors de votre service d’affectation ne vous sera demandé à l’exception de formations à suivre ou de réunions exceptionnelles.

Votre contrat sera établi sur la base de 35 heures hebdomadaires sur 5 jours ouvrés. Dans ce cadre vous bénéficierez de deux jours et demi de congés par mois.

Description du profil recherché

Savoir-être:

- Être motivé, réactif et pragmatique - Capacités d’analyse.
- Qualités d’organisation, de méthode et de rigueur.
- Capacités relationnelles affirmées / sens de la communication pour dialoguer avec les équipes et avec les interlocuteurs des directions.

Savoir-faire:

- Savoir travailler en équipe, communiquer, rédiger et rendre compte.

Connaissances recherchées:

- Très bonnes connaissances générales informatiques
- Connaissance des principaux mécanismes et protocoles de sécurité
- Connaissance des réseaux.
- Compétence en analyse et résolution d’incident

Compétences en Cyber souhaitées:

- Connaissance des principales attaques
- Connaissance du TOP 10 OWASP
- Connaissances sur la Kill Chain.

Compétences candidat

Compétences

• CONNAISSANCES - Bureautique et outils collaboratifs
• SAVOIR-FAIRE - Analyser un projet, une démarche