Analyste Cyber défense (H/F)

Contexte

La Métropole Européenne de Lille (MEL) a obtenu en 2022 le label « Campus Cyber » lui permettant d’accueillir sur le site d’EuraTechnologies, le Centre National de Formation Cyber du Ministère de l’Intérieur (CNF-Cyber).

Grâce à cet accueil, la MEL s’affirme ainsi comme l’une des principales places françaises et européennes de la cybersécurité.

Pour accompagner la MEL dans sa responsabilité de garantir un niveau de protection optimal à destination de ses usagers, nous sommes à la recherche d’un analyste cyber défense (H/F).

Au sein de la direction Systèmes d’information et de communication (DSIC) composée de 75 agents, cet analyste sera intégré au service gouvernance des SI et mènera essentiellement des actions de qualification, d’investigation sur les incidents de sécurité afin d’aider les équipes techniques à traiter ces évènements.

Il sera en collaboration étroite avec le SOC externalisé afin d’optimiser les règles de détection.

Vous rejoindrez la MEL, riche de 50 ans d’innovations, de réalisations, d’équipements et de politiques au service de plus d’un million d’habitants, au cœur d’un vaste territoire de 95 communes. 

Missions

Ce que l’on va attendre de vous ?

Assurer la gestion des alertes de sécurité et leurs évaluations :

§  Examiner, analyser de manière approfondie et qualifier les alertes de sécurité, en collaboration avec le SOC managé,

§  Escalader les alertes à l’expert cyber et/ou le RSSI si nécessaire,

§  Qualifier les alertes en incidents de niveau 2 et proposer des solutions en corrélation avec différentes sources de données,

§  Évaluer l'impact sur les systèmes et données critiques de la MEL.

Monitoring, analyses proactives, et mesures correctives :

§  Assurer une surveillance proactive des données de sécurité via l'EDR et le puits de logs,

§  Effectuer des analyses approfondies des scénarios d’attaque pour être en mesure de faire évoluer les règles de détection,

§  Travailler avec les équipes infrastructure et ENT pour implémenter et suivre les mesures correctives.

Participer à la gestion de la sécurité globale et veille :

§  Rédiger, réviser et maintenir à jour les procédures de traitement des incidents,

§  Définir des indicateurs de sécurité pertinents et assurer le reporting des incidents,

§  Analyser le SI MEL avec les outils de l'ANSSI, réaliser des campagnes de pentest des SI métier, et proposer des solutions de remédiations,

§  Entretenir des échanges avec les réseaux internes (RSSI, Service Desk, etc.) et externes (CCIRT, campus cyber),

§  Comprendre les enjeux et le contexte de la cyber menace et réaliser une veille constante sur les menaces émergentes.

Profil

Ce que l’on imagine de vous ?

§  De formation supérieure bac + 5 en informatique ou école d’ingénieurs, vous disposez de solides connaissances dans les domaines de cybersécurité ou des systèmes d'information,

§  Bonne connaissance des technologies de sécurité des SI et de communication attendue,

§  Vous disposez d’une expérience en analyse SOC et avez une compréhension solide de la sécurité informatique,

§  Vous maîtrisez les outils spécifiques et les processus de traitement des alertes de sécurité,

§  Vous avez une connaissance avancée des outils SIEM et de corrélation,

§  Des compétences dans l’utilisation et la gestion de la suite ELK (création de dashboard / reporting avec kibana – Administration d’élastic search) sont requises,

§  De même que des compétences en programmation/scripting seraient appréciées,

§  Enfin, une certification en sécurité informatique serait un plus.

§  Vous faites preuve de confidentialité et de discrétion, ainsi que d’autonomie et de rigueur,

§  Vous savez aussi faire preuve de flexibilité et d’adaptabilité,

§  L’environnement complexe dans lequel vous interviendrez nécessitera une forte réactivité (anticiper les problèmes potentiels et agir en conséquence),

§  Vous êtes doté d’un bon relationnel qui vous permettra de développer aisément des partenariats internes et externes favorisant le travail en transversalité,

§  Vous êtes en capacité de créer et mettre à jour des procédures de traitement d'incidents et à effectuer le reporting,

§  Enfin, vous êtes fonctionnaire ou lauréat d’un concours de la fonction publique de catégorie A.

Habilitations / Permis

Pour vous, la MEL s'engage sur les conditions de travail :

§  Poste éligible au télétravail (jusqu’à 2 jours par semaine) selon les conditions définies dans le règlement intérieur de la MEL,

§  3 cycles de travail au choix : 35 h, 37 h 30 /semaine (générant 15 RTT) ou 39 h/semaine (générant 23 RTT),

§  Possibilité d'effectuer son temps de travail au choix : 5 jours/semaine ou 4,5 jours/semaine ou 9 jours/quinzaine,

§  Jours de CET monétisables,

§  Participation de l’employeur à la mutuelle santé (labellisation),

§  Accès au Comité d’Action Sociale : billetterie culture et loisirs, promotions sur des séjours et locations, chèques CESU, chèques vacances etc,

§  Conciergerie,

§  Localisation : poste situé au centre de Lille, 2 boulevard des Cités Unies. Excellente accessibilité : métro, tramway, gares et parking (remboursement de vos frais de transport collectif à hauteur de 75%).

Sur le processus de recrutement :

§  Des étapes identifiées et graduées : un entretien en visioconférence, un cas pratique, un entretien en présentiel,

§  Un retour systématique quelles que soit les suites données à votre candidature.

Classification RIFSEEP : 4.2

Modalités d'exercice

La Métropole Européenne de Lille lutte contre toutes les formes de discrimination, vise à diversifier ses candidatures et reconnaît tous les talents.

Tous nos postes sont ouverts aux personnes en situation de handicap. Ce poste est à pourvoir le plus rapidement possible. Merci d’adresser votre candidature (lettre de motivation et cv) à l’attention de Monsieur le Président.