6 Emplois pour Cybersécurité - Paris

Au sein du secteur Conduite des Opérations de Sécurité et Analyse (COS), l'analyste veille au déploie-ment et au maintien en condition des outils et systèmes nécessaires aux activités du secteur. Il veille à l'intégration des composants et à l'automatisation des déploiements et mises à jour. L'analyste recueille et anticipe les besoins en outillage et systèmes, afin d'améliorer les opérations de sécurité. Comme tout agent du secteur, il a également pour mission de détecter les attaques qui ciblent nos systèmes d'information. A cet effet, il met en place des dispositifs de détection et opère un service de supervision de sécurité (SOC).

activitesPrincipales

Sous l'autorité du chef de secteur, vous aurez pour missions principales :
• Évolutions de l'outillage des activités de sécurité opérationnelle, avec les équipes concernées, dans une dynamique d'amélioration continue
• Administration des systèmes et de l'infrastructure du système d'information de sécurité opérationnelle
• Caractériser des phénomènes suspects ou malveillants affectant les systèmes d'information supervisés
• Remonter les incidents qualifiés avec un maximum d'informations utiles au traitement
• Capitaliser les connaissances sur les méthodologies d'analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.)
• Maintenir par une veille technique appropriée un haut niveau d'expertise en matière de connaissance des techniques d'attaque et des moyens de détection associés
• Analyse des informations techniques issues des équipements de détection d'attaque, de journaux d'évènements, de traces système, etc…
• Intégration d'éléments issus d'analyse pouvant faire l'objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.)
• Évolution de la stratégie d'exploitation des données afin de maximiser la détection d'événements malveillants
• Permanences de veille, de façon ponctuelle
• Suivi de l'évolution des SI supervisés et actualisation des bases de connaissance associées
• Rédaction et partage des méthodologies d'analyse

niveauFormationRequis

Bac +3 à Bac +5 - Spécialisation en cybersécurité serait un plus

competencesAttendues

• Outils de supervision, de contrôle et d'audit

-

Maîtrise

estRequise

true
- Applications et techniques de surveillance

-

Maîtrise

estRequise

true
- Méthode d'analyse des risques et contrôle interne

-

Pratique

estRequise

true
- Méthodologies d'identification et de gestion des risques et des aléas

-

Pratique

estRequise

true
- Normes de sécurité informatique

-

Maîtrise

estRequise

true
- Techniques de chiffrement

-

Pratique

estRequise

true
- Techniques de cyber-attaques et contre-mesures pour les prévenir

-

Maîtrise

estRequise

true
- Alerter sur une situation à risque

-

Maîtrise

estRequise

true
- Analyser un risque

-

Expert

estRequise

true
- Diagnostiquer

-

Maîtrise

estRequise

true
- Gérer une situation de crise, d'urgence ou dangereuse

-

Expert

estRequise

true
- Esprit d'équipe

-

Maîtrise

estRequise

true
- Esprit de synthèse

-

Maîtrise

estRequise

true
- Etre rigoureux

-

Maîtrise

estRequise

true
- Faire preuve de discrétion

-

Maîtrise

estRequise

true

compositionEquipe

Equipe constituée de 15 personnes

environnementProfessionnel

DNUM, DCP, directions métier MEAE, DNUM des autres ministères, DINUM

liaisonsFonctionnelles

DCP, Directions métier du MEAE

conditionsParticulieres

Travail en espace sécurisé Soumis à habilitation Pas adapté à un temps partiel Télétravail possible Formation possible

dureeAffectation

Détachement sur emploi : détachement d'1 an puis renouvellement de 2 ans, puis dernière année. Par contrat : détachement sur contrat ou contrat à durée déterminée, d'une durée de 3 ans, renouvelable.

profilsStatutaires

• A

Agent contractuel
- A

Attaché des systèmes d'information et de comm

Détachement sur emploi : - agent titulaire de la fonction publique de catégorie A ; - rémunération en fonction de l'indice majoré et du groupe de prime associé au poste. Autres voies de recrutement : - agent titulaire de la fonction publique de catégorie A en détachement sur contrat - agent contractuel recruté en CDD, avec une rémunération selon expérience et qualifications, dans une fourchette allant de à euros annuels bruts.

Contact exclusivement via le Formulaire contact de DiploEmploi (uniquement pour rapporter une difficulté technique, aucune réponse ne sera donnée aux autres questions). Seules les candidatures reçues à travers l'application DiploEmploi seront prises en considération par la DRH. Aucune candidature reçue par courriel ne pourra être traitée. Les candidats sont priés de remplir intégralement et précisément le formulaire de candidature (en particulier « DIPLÔMES » et « EXPÉRIENCE PROFESSIONNELLE » qui détermineront le niveau de rémunération qui pourra être proposé).

Au sein du secteur Conduite des Opérations de Sécurité et Analyse (COS), l'analyste veille au déploie-ment et au maintien en condition des outils et systèmes nécessaires aux activités du secteur. Il veille à l'intégration des composants et à l'automatisation des déploiements et mises à jour. L'analyste recueille et anticipe les besoins en outillage et systèmes, afin d'améliorer les opérations de sécurité. Comme tout agent du secteur, il a également pour mission de détecter les attaques qui ciblent nos systèmes d'information. A cet effet, il met en place des dispositifs de détection et opère un service de supervision de sécurité (SOC).

Activités principales

Sous l'autorité du chef de secteur, vous aurez pour missions principales :

• Évolutions de l'outillage des activités de sécurité opérationnelle, avec les équipes concernées, dans une dynamique d'amélioration continue
• Administration des systèmes et de l'infrastructure du système d'information de sécurité opérationnelle
• Caractériser des phénomènes suspects ou malveillants affectant les systèmes d'information supervisés
• Remonter les incidents qualifiés avec un maximum d'informations utiles au traitement
• Capitaliser les connaissances sur les méthodologies d'analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.)
• Maintenir par une veille technique appropriée un haut niveau d'expertise en matière de connaissance des techniques d'attaque et des moyens de détection associés
• Analyse des informations techniques issues des équipements de détection d'attaque, de journaux d'évènements, de traces système, etc…
• Intégration d'éléments issus d'analyse pouvant faire l'objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.)
• Évolution de la stratégie d'exploitation des données afin de maximiser la détection d'événements malveillants
• Permanences de veille, de façon ponctuelle
• Suivi de l'évolution des SI supervisés et actualisation des bases de connaissance associées
• Rédaction et partage des méthodologies d'analyse

Diplômes ou expérience professionnelle recommandée pour exercer les fonctions

Bac +3 à Bac +5 - Spécialisation en cybersécurité serait un plus

Présentation de la direction générale et du service
La Banque de France, qui assure des missions sensibles au service de la collectivité nationale dans un cadre européen, se doit d'être à l'état de l'art en matière de cybersécurité.

Au sein du Contrôle général, qui regroupe les équipes d'inspection et d'audit interne de la Banque de France, la Direction de la Prévention des Risques (DPR) est chargée de structurer la démarche de maîtrise des risques opérationnels de la banque, de faciliter sa mise en oeuvre et, en particulier, d'élaborer la politique générale de sécurité de l'information.

Fuite de données, fraude par compromission ou encore sabotage du système d'information, les conséquences potentielles de cyberattaques forment aujourd'hui l'un des risques opérationnels les plus importants de la Banque de France, comme pour les autres acteurs de la sphère financière.

Le service du Responsable de la Sécurité de l'Information (RSI) est chargé d'élaborer la politique de sécurité des systèmes d'information (SSI), de la promouvoir, et de veiller à son application. Ses missions visent à permettre un usage sûr des technologies de l'information et à contenir les risques associés à un niveau acceptable. Le RSI représente la Banque dans plusieurs groupes de travail nationaux, européens et internationaux sur la cybersécurité.

Descriptif de mission
Le poste est rattaché au Risk Manager référent en cybersécurité, qui supervise la cartographie des risques cyber couvrant l'ensemble des activités de la Banque de France. La mission principale du stage consistera en l'analyse et l'élaboration une synthèse de standard internationaux en matière de cybersécurité. À cela pourra s'ajouter des missions de GRC (Gouvernance, Risques & Conformité).

Objectifs du stage :

Vous serez principalement amené(e) à participer aux activités suivantes :

• Analyser et réaliser une synthèse du standard NIST RMF (Risk Management Framework) et de la méthodologie d'analyse FAIR (Factor Analysis of Information Risk) ;
• Élaborer un rapport sur les risques en anglais à destination du SEBC (Système Européen de Banques Centrales) et de la BCE (Banque Centrale Européenne) ;

Vos missions annexes pourront consister à :

• Réaliser des travaux sur le dispositif de Contrôle Permanent et les indicateurs ;
• Actualiser des procédures d'audit des infrastructures sensibles ;
• Faire un suivi d'avancement de contrôles et de plans d'actions ;

Durée du stage : 4 à 6 mois à temps plein (à partir de novembre 2025).

Profil recherché
Formation recherchée :

Profil BAC+4 ou BAC+5 en école d'ingénieur ou formation universitaire, avec une spécialisation en cybersécurité (idéalement en Gouvernance des risques).

Compétences :

• Connaissances générales en informatique et en Cybersécurité.
• Capacité de rédaction et compréhension de documents en anglais (niveau C1 minimum ou équivalent).
• Maitrise des outils bureautiques (Excel, Word, Powerpoint).

Qualités :

• Relationnel.
• Esprit d'analyse.
• Rigueur.

Contactez nos ambassadrices/ambassadeurs

La Banque de France est une institution socialement responsable, attachée au respect de la diversité sous toutes ses formes, à la lutte contre les discriminations, à favoriser la parité Femme/Homme et à garantir un environnement de travail de qualité.

Des aménagements de poste peuvent être organisés pour tenir compte des handicaps des personnes recrutées.

• Parts Holding Europe (PHE) est un leader de la distribution indépendante de pièces détachées pour Véhicules Légers et Poids Lourds en Europe de l'Ouest, présent en France, en Belgique, aux Pays-Bas, au Luxembourg, en Italie et en Espagne. En France, le Groupe intervient sur le marché BtoB de la distribution de pièces détachées notamment auprès des professionnels de la réparation, via Autodistribution et sur le marché BtoC avec Oscaro, le leader français de la vente en ligne de pièces détachées pour véhicules légers. Le Groupe PHE, soutenu par son actionnaire la société familiale d'investissement cotée en bourse D'Ieteren Group, a réalisé en 2024 un Chiffre d'Affaires consolidé de 2,8 milliards d'Euros. Au sein du pôle sécurité de la DSI, nous recherchons un Analyste Sécurité Les principales missions sont les suivantes : Participation à la mise en production, l'évolution et le maintien en conditions opérationnelles des solutions Cyber Participation à l'évolution des architectures et infrastructures de sécurité réseaux en y apportant les briques Cyber Traitements des incidents de sécurité en relation avec notre SOC Remontée d'incidents Développement applicatif d'aide à la sécurité (ex : script pour un besoin spécifique) Analyse de code pour détecter les failles de sécurité d'une application Rétro-Analyse de code (vérification d'un potentiel fichier malveillant) Rédaction de procédures opérationnelles Veille « SSI »
• Qualification: Cadre
• Profil recherché:
• • Expérience: 1 An(s)
• Formation: Bac+5 et plus ou équivalents
• Formation: Bac+5 et plus ou équivalents
• Langue(s): Anglais
• Compétences recherchées:
• • Mastère spécialisé management des systèmes d'information en réseaux
  • Allouer et organiser les ressources d'un projet selon les besoins et contraintes
  • Assurer la conformité des livrables de projet
  • Expliquer et faire respecter les règles et procédures
  • Planifier et suivre les échéances de projet
  • Préparer et animer une réunion, un groupe de travail, un atelier
  • Ecrire une ou plusieurs langues étrangères
  • Structurer, synthétiser des informations
  • Connaître les standards de gouvernance projet IT
  • Capacité à produire des reportings et à structurer
  • Comprendre les différents types de projets IT
  • ANALYSE DES INCIDENTS
  • Avoir l'esprit d'équipe
  • Etre force de proposition
  • Faire preuve de rigueur et de précision

Descriptif de l'organisation

Au sein du ministère des armées, la direction générale de l'armement (DGA hommes et femmes civils ou militaires, 18 sites en France) a pour mission d'équiper les forces armées françaises (budget d'investissement : 12-15 milliards d'€ par an).

DGA Ingénierie des Projets (DGA IP) est le centre technique de référence pour l'architecture des systèmes d'armes. Les 800 experts et architectes de ce centre situé à Paris-Balard interviennent au cœur des équipes de programme et assurent également des activités d'appui à l'innovation, de soutien à l'export, de prospective, de soutien à l'autorité technique, concourant ainsi à toutes les missions de la DGA.

Descriptif des missions

Devenez architectes techniques à la Direction Générale de l'Armement (DGA). Apportez vos compétences en cybersécurité et venez construire une expérience unique dans la sécurisation de systèmes complexes :

• systèmes d'information opérationnels,
• systèmes d'armes,
• solutions de sécurité à fort enjeu de souveraineté.

Les postes sont à pourvoir fin 2025, à la Direction Technique de la DGA, au sein des équipes SSI en charge de la sécurisation des systèmes d'armes et des systèmes d'information du ministère des armées. Vous êtes intégré dans une équipe de programme multidisciplinaire et apportez la compétence en cyber sécurité nécessaire pour garantir une gestion globale des risques dans un portefeuille cohérent de projets.

Vous serez accompagné et pourrez accéder à des formations dans le domaine pour acquérir l'ensemble des compétences requises par le poste.

Profil recherché

• Formation d'ingénieur ou de master universitaire avec spécialisation en sécurité informatique ou sécurisation de réseaux, et sachant idéalement pratiquer des méthodes d'analyse de risques ;
• Ingénieur débutant ou avec expérience en SSI ; la pratique de la gestion de projets, de la spécification fonctionnelle, de la conception, de la qualification ou de la mise en œuvre de systèmes d'information complexes ou de systèmes embarqués sera appréciée ;
• Une bonne aptitude relationnelle, une grande autonomie, ainsi que des aptitudes fortes au travail en équipe.

Process de recrutement

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, le titulaire fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R et suivants du Code de la défense et de l'IGI n°1300 du 09 août 2021.