Avis de recrutement n° 2023-179 d'un Rédacteur Principal - Spécialiste en Cybersécurité à l'Agence Monégasque de Sécurité Numérique.

La Direction des Ressources Humaines et de la Formation de la Fonction Publique (D.R.H.F.F.P.) fait savoir qu’un concours en vue du recrutement d’un Rédacteur Principal - Spécialiste en Cybersécurité est ouvert à l’Agence Monégasque de Sécurité Numérique (A.M.S.N.).

L’échelle indiciaire afférente à la fonction a pour indices majorés extrêmes 397/497.

Au sein du centre opérationnel responsable de la prévention, de la détection et du traitement des cyberattaques sur les systèmes d’information, le Rédacteur Principal - Spécialiste en Cybersécurité assure une permanence opérationnelle au sein de l’A.M.S.N..

Les missions du poste consistent notamment à :

-  effectuer une veille en disponibilité et en intégrité des sites Internet gouvernementaux critiques ;

-  effectuer le suivi des remontées d’alertes majeures issues des outils de détection de l’agence en se conformant aux procédures établies ;

-  superviser le trafic réseau sur les systèmes de détection ;

-  surveiller l’état des systèmes d’information de l’A.M.S.N. ;

-  exploiter une solution de gestion des événements de sécurité (S.I.E.M.) :

     • analyser des informations techniques issues des outils, des journaux d’évènements, des traces système, etc. ;

     • surveiller les anomalies sur le S.I.E.M. ;

     • effectuer une levée de doute avec les parties prenantes ;

     • identifier, analyser et qualifier les évènements de sécurité ;

-  créer et maintenir les tableaux de bord sur le S.I.E.M. ;

-  créer et gérer des tickets d’évènements ;

-  signaler aux parties prenantes les évènements en cas d’activité suspecte ou malveillante ;

-  escalader les situations ou évènements nécessitant une expertise approfondie ou une décision de la hiérarchie ;

-  participer aux opérations de traitement d’incident, et le cas échéant au dispositif de crise de l’A.M.S.N. ;

-  générer les rapports périodiques d’activité du SOC-MC ;

-  contribuer à la rédaction des documentations d’analyse sur un Wiki ;

-  contribuer à l’évolution des méthodologies, connaissances et outils dans une dynamique d’amélioration continue ;

-  suivre l’actualité en matière de cybersécurité dans le monde (attaques informatiques, logiciels malveillants, failles de sécurité, produits de sécurité, etc.) et les médias en sources ouvertes afin de détecter au plus vite toute menace cyber pouvant impacter les intérêts nationaux ;

-  contribuer à la rédaction d’une revue de presse quotidienne des informations marquantes du domaine de la sécurité des systèmes d’information au profit de l’A.M.S.N. et de certains partenaires ;

-  diffuser cette revue de presse ;

-  mettre en ligne des alertes sur le site web de l’A.M.S.N. et assurer leur diffusion par mail ;

-  préparer les avis et les alertes associés aux vulnérabilités identifiées et les diffuser en se conformant aux procédures établies.

Les conditions de diplôme et d’expérience exigées sont :

-  être titulaire, dans le domaine de la sécurité des systèmes d’information ou en Réseau et Sécurité, d’un diplôme sanctionnant quatre années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention et posséder une expérience professionnelle d’au moins une année ;

-  ou, être titulaire, dans le domaine de la sécurité des systèmes d’information ou en Réseau et Sécurité, d’un diplôme sanctionnant trois années d’études supérieures ou d’un diplôme reconnu équivalent par une autorité compétente dans le pays d’obtention et posséder une expérience professionnelle d’au moins trois années.

Les aptitudes professionnelles requises sont :

-  être de bonne moralité ;

-  maîtriser les langues française et anglaise (lu, écrit, parlé) ;

-  avoir des connaissances en solutions de sécurité de type pare-feu, sondes (IDS/IPS), etc. ;

-  connaître les protocoles et les architectures réseau ;

-  savoir analyser des journaux d’évènements (systèmes, réseaux, applicatifs) ;

-  savoir analyser des flux réseaux ;

-  connaître les principes d’attaque et de défense des systèmes d’information ;

-  connaître les systèmes Windows et Linux.

La formation suivie pour l’obtention du diplôme labélisée SecNumEdu par l’A.N.S.S.I. serait un plus.

Des bases en langage de programmation (C, C++, Python, Perl, Bash, etc.) et en matière de base de données (SQL), la connaissance des tactiques, des techniques et des procédures généralement utilisées par les attaquants (matrice MITRE ATT&CK, cyber kill chain) ainsi que la connaissance d’une solution de gestion des évènements de sécurité de type S.I.E.M. (Splunk, Qradar, Arcsight, ELK, etc.) seraient appréciées.

Une première expérience dans un centre opérationnel de sécurité ou une équipe Cybersécurité, ainsi qu’au sein d’un SOC seraient souhaitées.

Le candidat retenu fera l’objet d’une enquête afin d’être habilité au sens de l’article 7 de l’arrêté ministériel n° 2016-723 du 12 décembre 2016 portant application de l’article 18 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale et fixant les niveaux de classification des informations, modifié.

Les savoir-être demandés sont :

-  faire preuve de réserve et de discrétion professionnelle ;

-  être sensible aux valeurs écologiques de la Principauté et prêt(e) à participer à la démarche d’écoresponsabilité du Gouvernement.

Au regard des missions de l’A.M.S.N., l’attention des candidat(e)s est attirée sur les contraintes liées au poste : disponibilité, réactivité, travail par rotation de quart, y compris nuits, week-ends et jours fériés. Le travail de nuit, week-ends et jours fériés fait l’objet d’une compensation en jours de repos.

Les modalités d’organisation du concours sont :

Une première analyse des titres et références sera effectuée par la D.R.H.F.F.P. conformément aux conditions stipulées dans le présent avis de recrutement.

Afin de départager les candidat(e)s, des épreuves seront organisées. Un barème de notation classera les candidat(e)s sur la base des critères définis ci-dessus, à savoir : aptitudes professionnelles requises par le présent avis, présentation, motivation et intérêt pour le poste et savoir-être.

Les quatre critères énumérés, ci-dessus, seront notés sur 10, une note en dessous de 5 aux « aptitudes professionnelles requises dans l’avis » sera éliminatoire.

La moyenne générale devra être égale ou supérieure à une note de 10 sur 20 pour être admissible, sous réserve de ne pas avoir obtenu une note éliminatoire aux « aptitudes professionnelles requises dans l’avis », étant entendu que les candidat(e)s de nationalité monégasque seront retenu(e)s d’office dès l’obtention de cette note minimale.

Toutefois, en présence de plusieurs candidat(e)s de nationalité monégasque, ils/elles seront départagé(e)s en fonction des résultats obtenus.

En l’absence de candidat(e)s de nationalité monégasque admissibles, les candidat(e)s de nationalité étrangère admissibles seront à leur tour départagés en fonction de leur mérite par ordre de classement.

Il est précisé que des épreuves pourront être organisées afin de départager les candidat(e)s en présence.

Composition du jury de sélection :

Un jury de sélection sera composé de :

-  M. le Directeur de l’Agence Monégasque de Sécurité Numérique, Président du Jury, ou son représentant ;

-  M. le Chargé de Mission, Responsable du Pôle CERT-MC à l’A.M.S.N., ou son représentant ;

-  M. le Chargé de Mission, Responsable du Pôle Expertise à l’A.M.S.N., ou son représentant ;

-  Un représentant de la D.R.H.F.F.P..

Conditions de recrutement

Conformément à la loi n° 975 portant statut des fonctionnaires de l’État et son Ordonnance Souveraine d’application n° 6.365 modifiées, les candidat(e)s retenu(e)s de nationalité monégasque seront nommé(e)s en qualité de fonctionnaire stagiaire pour une durée de stage de 12 mois.

Les candidat(e)s étranger(ère)s retenu(e)s seront recruté(e)s en qualité d’agent contractuel de l’État pour une durée de 3 ans, la période d’essai étant de 3 mois.

FORMALITÉS

Il est rappelé que ce recrutement se déroulera dans le respect des dispositions de la loi n° 188 du 18 juillet 1934 relative aux fonctions publiques, modifiée, instaurant notamment une priorité d’emploi aux candidat(e)s de nationalité monégasque.

Nul ne pourra être nommé ou recruté s’il n’est pas de bonne moralité ou n’a pas la jouissance de ses droits civils ou/et politiques.

Pour répondre à l’avis de recrutement visé ci-dessus, les candidat(e)s devront adresser à la Direction des Ressources Humaines et de la Formation de la Fonction Publique, dans un délai de dix jours à compter de sa publication au Journal de Monaco, les documents suivants :

-  un curriculum vitae actualisé et en français ;

-  une lettre de motivation ;

-  une copie de leurs diplômes s’ils (elles) ne l’ont pas déjà fournie dans le cadre d’une précédente candidature datant de moins de six mois ;

-  tout document permettant de justifier du rang de priorité du (de la) candidat(e) au regard de la loi n°188 du 18 juillet 1934 relative aux fonctions publiques, modifiée ;

-  un extrait de casier judiciaire de moins de trois mois.

Ces éléments devront être transmis soit électroniquement par le biais du Téléservice à l’adresse suivante https://teleservice.gouv.mc/candidature-fp/ (fortement recommandé), soit à défaut par courrier à :

Direction des Ressources Humaines et de la Formation de la Fonction Publique,

Stade Louis II - Entrée H - 1, avenue des Castelans

BP 672 - MC 98014 Monaco Cédex

Les dossiers de candidature incomplets, comprenant des déclarations erronées, transmis hors délai et autrement que par le Téléservice ou la voie postale ne seront pas pris en considération.