Vos missions en quelques mots

Groupe RIFSEEP : 2

Vos activités principales :

Rattaché à l'adjoint de la déléguée zonale à la sécurité numérique (DZSN), l'auditeur confirmé en cybersécurité technique réalise les audits techniques et les prestations offensives de type " Red Team ".

Il assurera les missions en sécurité offensive suivantes :

- Réaliser des exercice " Red Team ", tests d'intrusions, audits de configuration et audits de code source.

- Elaborer des rapports d'audit détaillés et des recommandations en lien avec les audits réalisés

- Travailler à l'amélioration des règles de détection en lien avec le Centre de Cyberdéfense du ministère (C2MI)

- Mettre en place une veille technologique sur les nouvelles vulnérabilités et méthodes d'attaques

L'auditeur confirmé en cybersécurité technique sera également appelé à participer aux activités suivantes :

- Participer à l'organisation des exercices de crise cyber ;

- Participer à l'organisation de campagnes de phishing en lien avec le C2MI ;

- Participer à la sensibilisation des acteurs de la sécurité numérique ;

- Participer à la réponse à incident et à la gestion de crise.

Votre environnement professionnel :

• Activités du service

Le SGZDS de Paris est un service, dirigé par un préfet secrétaire général de zone, dont les missions sont la planification de la gestion de crise ainsi que la coordination des moyens de défense et de sécurité civiles, sur le ressort de l'Ile-de-France, en cas de survenance d'une crise dépassant le niveau départemental. La préfète secrétaire général de la zone est placée sous l'autorité directe du préfet de Police, préfet de zone.

Le SGZDS comprend une mission JO 2024 et un Etat-major interministériel de zone, lui-même composé de :

- Un Centre opérationnel de zone (COZ), organe opérationnel permanent qui recueille, analyse et diffuse les informations en matière de sécurité civile au préfet de Police, préfet de la zone de défense et de sécurité, ainsi qu'au ministère de l'intérieur via le centre opérationnel de gestion interministérielle des crises (COGIC). En outre, en cas de crise dépassant le niveau départemental, le COZ coordonne l'ensemble des moyens zonaux de gestion de crise.

- Deux départements chargés de mettre en œuvre au niveau zonal la politique nationale en matière de préparation opérationnelle, d'animation et de mobilisation des acteurs zonaux liés à la sécurité civile, publique et économique ainsi qu'à la coopération civilo-militaire.

- D'un secrétariat général chargé des sujets RH, du budget et de l'immobilier

- D'un cabinet composé d'un directeur de cabinet et d'un chef de Cabinet en charge de la communication et d'un juriste

- Un département informatique composé de trois pôles (exploitation, projet et cyber)

Vos perspectives :

Evolution possible au sein d'un des services de la Préfecture de Police

Durée attendue sur le poste : 2 ans

Profil recherché

Vos compétences principales mises en œuvre:

Connaissances techniques
- Expérience préalable en audit de cybersécurité technique / pentest.
niveau expert requis
- Connaissance approfondie des systèmes d’exploitation (Windows, Linux)
niveau expert requis
- Connaissance approfondie de l’environnement Active Directory
niveau maîtrise requis
- Connaissance réseaux approfondie (architectures et protocoles)
niveau expert requis
- Connaissance en audit d’applications Web
niveau expert requis
- Connaissance techniques et outils d’intrusion
niveau expert requis
- Compétence en développement (scripting) d’outils offensifs
niveau pratique requis
- Compétence en gestion de crise cyber technique
niveau pratique à acquérir
- Les certifications dans le domaine de la sécurité offensive sont recommandées (CRTO, OSCP, OSCE, CEH, CRTE, etc…).

Savoir-faire
Savoir travailler en équipe
niveau expert requis
Maîtrise de l’anglais technique
niveau expert requis
Savoir vulgariser et présenter à l’oral
niveau maîtrise requis
Savoir négocier
niveau pratique requis

Savoir-être
Avoir le sens des relations humaines
niveau maîtrise