Au sein du secteur Conduite des Opérations de Sécurité (COS), l’analyste SOC a pour mission de détecter les attaques qui ciblent nos systèmes d’information. A cet effet, il/elle met en place des dispositifs de détection et opère un service de supervision de sécurité (SOC). Il/elle exploite les dispositifs de détection déployés, mène les investigations complémentaires que nécessite l’examen des événements et des alertes, et signale les incidents détectés, en formulant des recommandations.

Sous l’autorité du chef de secteur, vous aurez pour missions principales :

• Administrer l’infrastructure du SIEM

• Caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés

• Remonter les incidents qualifiés avec un maximum d’informations utiles au traitement

• Capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.)

• Produire des synthèses permettant de suivre les tendances d’attaques

• Maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés

• Analyser des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc…

• Signaler des incidents en cas d’activités suspectes ou malveillantes suivi des signalements et reporting associé

• Intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.)

Référence : 3008668

Diplômé(e) d’un bac + 3 et plus avec une spécialité en cybersécurité, vous savez faire preuve de rigueur et d’une bonne réactivité. Alors n’hésitez pas à rejoindre la direction numérique du Ministère de l’Europe et des Affaires étrangères et prenez part à nos projets dans un environnement riche et stimulant.

Nos entretiens s’effectuent en présentiel et/ou en visioconférence.

• Premier entretien avec un(e) chef/cheffe de bureau

• Second entretien avec la DRH

Seules les candidatures reçues à travers l’application DiploEmploi seront prises en considération par la DRH.