Avis de recrutement n° 2019-142 d'un Rédacteur Principal-Spécialiste en Cybersécurité à l'Agence Monégasque de Sécurité Numérique.
La Direction des Ressources Humaines et de la Formation de la Fonction Publique fait savoir qu'il va être procédé au recrutement d'un Rédacteur Principal-Spécialiste en Cybersécurité à l'Agence Monégasque de Sécurité Numérique (AMNS) pour une durée déterminée, la période d'essai étant de trois mois.
L'échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 397/497.
Au sein du centre opérationnel responsable de la prévention, de la détection et du traitement des cyberattaques sur les systèmes d'information, le Rédacteur Principal assure une permanence opérationnelle au sein de l'AMSN.
Les missions principales du poste consistent à :
- suivre l'actualité en matière de cybersécurité dans le monde (attaques informatiques, logiciels malveillants, failles de sécurité, produits de sécurité, etc.) et les médias en sources ouvertes afin de détecter au plus vite toute cyber menace pouvant impacter les intérêts nationaux ;
- contribuer à la rédaction d'une revue de presse quotidienne des informations marquantes du domaine de la sécurité des systèmes d'information au profit de l'AMSN et de certains partenaires ;
- diffuser cette revue de presse ;
- mettre à jour des alertes sur le site web et diffuser des alertes par mail ;
- effectuer une veille en disponibilité et en intégrité des sites Internet gouvernementaux critiques ;
- effectuer le suivi des remontées d'alertes majeures issues des outils de détection de l'Agence en se conformant aux procédures établies ;
- préparer les avis et les alertes associés aux vulnérabilités identifiées et les diffuser en se conformant aux procédures établies ;
- superviser le trafic réseau sur les systèmes de détection ;
- surveiller l'état des systèmes de détection ;
- exploiter une solution de gestion des événements de sécurité (SIEM) :
• élaborer des règles de corrélation propres à chaque partie prenante ;
• gérer les règles de détection (création, modification et suppression) ;
• analyser des informations techniques issues des outils, des journaux d'évènements, des traces système, etc. ;
• surveiller les anomalies sur le SIEM ;
• effectuer une levée de doute avec les parties prenantes ;
• identifier, analyser et qualifier les incidents de sécurité ;
• signaler les incidents en cas d'activité suspecte ou malveillante ;
• escalader les situations ou événements nécessitant une expertise approfondie du CERT (Computer Emergency Response Team) ;
• participer aux opérations de traitement d'incident voire, le cas échéant, au dispositif, de crise de l'agence ;
- créer et gérer des tickets d'incidents au travers de l'outil RTIR ;
- créer et maintenir les tableaux de bord sur le SIEM ;
- concevoir et partager les documentations d'analyse sur un Wiki ;
- faire évoluer les méthodologies, les connaissances et les outils dans une dynamique d'amélioration continue.
Les conditions à remplir sont les suivantes :
• posséder un diplôme de niveau Bac+4, ou un diplôme reconnu équivalent par une autorité compétente dans le pays d'obtention, dans le domaine de la Sécurité des Systèmes d'Information ou, à défaut, en Réseau et Sécurité ;
• avoir des connaissances en solutions de sécurité de type pare-feu, sondes (IDS/IPS), etc. ;
• connaître les protocoles et les architectures réseau ;
• savoir analyser des journaux d'événements (systèmes, réseaux, applicatifs) ;
• savoir analyser des flux réseaux ;
• connaître les principes d'attaque et de défense des systèmes d'information ;
• connaître les systèmes Windows et Linux ;
• avoir des compétences en développement (C, C++, Python, Perl, Bash, etc.) et en matière de base de données (SQL) ;
• être de bonne moralité ;
• maîtriser les langues française et anglaise (lu, écrit, parlé) ;
• faire preuve de réserve et de discrétion professionnelle ;
• maîtriser une solution de gestion des événements de sécurité de type SIEM (Splunk, Qradar, Arcsight, etc.) serait un plus ;
• disposer d'une première expérience réussie dans un centre opérationnel de sécurité ou une équipe CyberSécurité, serait un plus.
Au regard des missions de l'Agence, l'attention des candidats est attirée sur les contraintes liées au poste : disponibilité, réactivité, travail par rotation de quart possible, participer à l'astreinte AMSN.
Il est précisé que des épreuves pourront être organisées afin de départager les candidats en présence.
Le candidat retenu fera l'objet d'une enquête afin d'être habilité au sens de l'article 7 de l'arrêté ministériel n° 2016-723 du 12 décembre 2016 portant application de l'article 18 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale et fixant les niveaux de classification des informations, modifié.
FORMALITÉS
Pour répondre aux avis de recrutement visés ci-dessus, les candidats devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de dix jours à compter de leur publication au Journal de Monaco, les documents suivants :
- une lettre de motivation,
- un curriculum vitae à jour,
- une copie de leurs titres et références s’ils ne l’ont pas déjà fournie dans le cadre d’une précédente candidature datant de moins de six mois, soit électroniquement par le biais du Téléservice à l’adresse suivante : https://teleservice.gouv.mc/candidature-fpe, soit par courrier à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, au Stade Louis II - Entrée H - 1, avenue des Castelans - BP 672 - MC 98014 Monaco Cédex.
Les dossiers de candidature incomplets ou transmis hors délai ne seront pas pris en considération.
Conformément à la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, la priorité d’emploi sera réservée aux candidats de nationalité monégasque.
Il est précisé que des épreuves pourront être organisées afin de départager les candidats en présence. Dans ce cadre, les candidats monégasques ne sont soumis qu’à la vérification de leurs aptitudes par l’obtention d’une moyenne générale égale ou supérieure à 10 sur 20, sauf à ce qu’ils aient obtenu à l’une des épreuves une note éliminatoire indiquée, le cas échéant, dans la lettre de convocation.
En présence de plusieurs candidats monégasques aptes, ces derniers seront départagés en fonction de leur mérite établi par ordre de classement.
En l’absence de candidat monégasque apte, les candidats aptes seront à leur tour départagés en fonction de leur mérite établi par ordre de classement.
Les candidats s’engagent, à la demande de l’Administration, à produire notamment un extrait de casier judiciaire de moins de trois mois.