Au sein du secteur Conduite des Opérations de Sécurité et Analyse (COS), l’analyste veille au déploiement et au maintien en condition des outils et systèmes nécessaires aux activités du secteur. Il/elle veille à l’intégration des composants et à l’automatisation des déploiements et mises à jour. L’analyste recueille et anticipe les besoins en outillage et systèmes, afin d’améliorer les opérations de sécurité. Comme tout agent du secteur, il/elle a également pour mission de détecter les attaques qui ciblent nos systèmes d’information. A cet effet, il/elle met en place des dispositifs de détection et opère un service de supervision de sécurité (SOC).

Sous l’autorité du chef de secteur, vous aurez pour missions principales :

• Évolution de l’outillage des activités de sécurité opérationnelle, avec les équipes concernées, dans une dynamique d’amélioration continue

• Administration des systèmes et de l’infrastructure du système d’information de sécurité opérationnelle

• Caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés

• Remonter les incidents qualifiés avec un maximum d’informations utiles au traitement

• Capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.)

• Maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés

• Analyse des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc…

• Intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.)

• Évolution de la stratégie d’exploitation des données afin de maximiser la détection d’événements malveillants

• Suivi de l’évolution des SI supervisés et actualisation des bases de connaissance associées

Référence : 3007562 et 3008666

Diplômé(e) d’un bac + 3 et plus avec une spécialité en cybersécurité, vous savez faire preuve de rigueur et d’une bonne réactivité. Alors n’hésitez pas à rejoindre la direction numérique du Ministère de l’Europe et des Affaires étrangères et prenez part à nos projets dans un environnement riche et stimulant.

Nos entretiens s’effectuent en présentiel et/ou en visioconférence.

• Premier entretien avec un(e) chef/cheffe de bureau

• Second entretien avec la DRH

Seules les candidatures reçues à travers l’application DiploEmploi seront prises en considération par la DRH.